【KCon 2019回顧】今年知道創(chuàng)宇404實(shí)驗(yàn)室發(fā)布了哪些工作成果？

8月25日，由知道創(chuàng)宇主辦的KCon 黑客大會(huì) 2019 在北京落下了帷幕，也為這個(gè)安全大會(huì)接踵而至的繁忙8月畫上了圓滿的句號(hào)。

在眾多安全大會(huì)中，KCon歷來(lái)以高質(zhì)量的議題分享而聞名，今年也不例外，KCon 2019邀請(qǐng)了來(lái)自McAfee、騰訊、阿里、螞蟻金服、滴滴出行、美團(tuán)、360、啟明星辰、綠盟科技、長(zhǎng)亭科技、快手、完美世界等主流互聯(lián)網(wǎng)企業(yè)的行業(yè)大牛和頂級(jí)安全研究員齊聚，圍繞物聯(lián)網(wǎng)、云安全、APT攻擊等多個(gè)安全領(lǐng)域，分享了18個(gè)極具對(duì)抗價(jià)值的干貨議題，為匯聚到這里的800多名安全從業(yè)者和研究員們呈現(xiàn)了一場(chǎng)聚焦實(shí)戰(zhàn)攻防的技術(shù)盛宴。

KCon始終致力于打造一個(gè)接地氣，有料有趣的安全交流平臺(tái)，吸引國(guó)內(nèi)年輕的安全研究員們一起來(lái)到這里，結(jié)交擁有共同興趣愛(ài)好與話題的朋友，一同探討當(dāng)下面臨的網(wǎng)絡(luò)安全威脅，分享研究成果。

眾所周知，每一屆KCon的成功舉辦都離不開背后知道創(chuàng)宇404實(shí)驗(yàn)室的全力支持，作為業(yè)內(nèi)頂尖的安全研究團(tuán)隊(duì)，由404實(shí)驗(yàn)室?guī)?lái)的重磅發(fā)布和研究成果分享，已經(jīng)成為了KCon的重要保留環(huán)節(jié)。在今年的KCon中，作為404實(shí)驗(yàn)室掌門人的黑哥在致辭過(guò)后，再一次發(fā)布了404實(shí)驗(yàn)室一年來(lái)的研究成果和主要工作進(jìn)展。

黑哥表示，近兩年來(lái)國(guó)際網(wǎng)絡(luò)空間安全形勢(shì)每況愈下，我們看到網(wǎng)絡(luò)攻擊正在發(fā)生著深刻的變化，一些由國(guó)家行為發(fā)起的網(wǎng)絡(luò)攻擊事件不斷發(fā)生，國(guó)際間的攻防博弈逐漸表現(xiàn)出白熱化的態(tài)勢(shì)。在這樣的大環(huán)境背景下，404實(shí)驗(yàn)室一直在堅(jiān)持輸出ZoomEye的網(wǎng)絡(luò)空間測(cè)繪能力，致力于對(duì)更深更廣的網(wǎng)絡(luò)空間發(fā)起更深度的探索。

圍繞這一目標(biāo)和工作重心，近一年來(lái)，404實(shí)驗(yàn)室不斷錘煉自身網(wǎng)絡(luò)空間測(cè)繪能力，持續(xù)推動(dòng)著ZoomEye的升級(jí)迭代。黑哥介紹，打造數(shù)據(jù)類產(chǎn)品有兩個(gè)核心關(guān)鍵點(diǎn)，第一個(gè)是獲取更多的數(shù)據(jù)，第二個(gè)是賦予數(shù)據(jù)靈魂，探測(cè)資源和技術(shù)是網(wǎng)絡(luò)空間測(cè)繪的核心競(jìng)爭(zhēng)力。在這一年里404實(shí)驗(yàn)室對(duì)ZoomEye核心探測(cè)引擎Xmap進(jìn)行了一系列優(yōu)化和功能設(shè)計(jì)改進(jìn)。

在網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域有一個(gè)共識(shí)，即過(guò)于強(qiáng)調(diào)全球資源掃描時(shí)的速度問(wèn)題，會(huì)極大影響掃描的效果，速度快往往意味著高并發(fā)率和高丟包率，同時(shí)也會(huì)造成掃描IP被攔截和拉黑。針對(duì)這些問(wèn)題，404實(shí)驗(yàn)室對(duì)Xmap的架構(gòu)、算法和探測(cè)機(jī)制進(jìn)行了優(yōu)化，目前Xmap相較于1.0版本，效果平均每月提升了6.4倍的數(shù)據(jù)量，能夠更高效的返還網(wǎng)絡(luò)空間探測(cè)數(shù)據(jù)。

在這次升級(jí)中Xmap還實(shí)現(xiàn)了一鍵部署功能，為擴(kuò)充更多探測(cè)節(jié)點(diǎn)做好了充分準(zhǔn)備?；谝绘I部署功能，404實(shí)驗(yàn)室將著手推進(jìn)ZoomEye“500節(jié)點(diǎn)計(jì)劃”，將目前在全球的 200個(gè)節(jié)點(diǎn)擴(kuò)大至500個(gè)，將在美國(guó)、日本、新加坡、俄羅斯、印度等地更廣范圍部署節(jié)點(diǎn)，獲取更多維度的數(shù)據(jù)。多維度的數(shù)據(jù)關(guān)聯(lián)才能得到更豐滿的數(shù)據(jù)靈魂，進(jìn)而對(duì)探測(cè)資源進(jìn)行精準(zhǔn)的數(shù)據(jù)畫像。

從18年開始，404實(shí)驗(yàn)室開始投入精力打造ZoomEye對(duì) IPv6的資源探測(cè)能力，目前ZoomEye已經(jīng)掌握了接近1億的IPv6地址庫(kù)，并以平均每周7萬(wàn)的速度持續(xù)增長(zhǎng)。除了對(duì)IPv6的資源探測(cè)外，ZoomEye還支持所有IPv4的端口協(xié)議，平均每周增加約200w條數(shù)據(jù)。隨著500節(jié)點(diǎn)計(jì)劃的推進(jìn)，ZoomEye所掌握的數(shù)據(jù)量也還將進(jìn)一步增長(zhǎng)。

網(wǎng)絡(luò)空間(外網(wǎng))蜜罐主要用來(lái)對(duì)抗僵尸網(wǎng)絡(luò)、GPT、網(wǎng)絡(luò)空間mass掃描等攻擊，是威脅情報(bào)的主要來(lái)源之一。近年來(lái)，隨著攻防博弈白熱化，蜜罐的部署和蜜罐的識(shí)別已經(jīng)成為了網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域的主要對(duì)抗面。ZoomEye已經(jīng)在蜜罐探測(cè)方面投入了兩年的心血，近幾個(gè)月來(lái)自ZoomEye的蜜罐識(shí)別數(shù)據(jù)量不斷增長(zhǎng)，截至7月底，ZoomEye已經(jīng)掌握了接近10萬(wàn)蜜罐數(shù)據(jù)。

在發(fā)布環(huán)節(jié)最后，黑哥表示，ZoomEye已經(jīng)逐漸成長(zhǎng)為全球知名的網(wǎng)絡(luò)空間探測(cè)引擎，在國(guó)際社會(huì)中正在得到越來(lái)越多的關(guān)注，在某些方面，ZoomEye正表現(xiàn)出比shodan更加優(yōu)秀的實(shí)力，這一點(diǎn)也得到了眾多國(guó)外用戶的高度認(rèn)可和好評(píng)。ZoomEye關(guān)注一切網(wǎng)絡(luò)空間測(cè)繪、IP 畫像相關(guān)數(shù)據(jù)測(cè)繪，期待與更多的行業(yè)伙伴攜手同行，在IP方向強(qiáng)強(qiáng)聯(lián)合進(jìn)行更深度合作。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。