首页 > 传媒 > 关键词  > 知道创宇最新资讯  > 正文

【KCon 2019回顾】今年知道创宇404实验室发布了哪些工作成果?

2019-09-03 15:40 · 稿源: 厂商

8月25日,由知道创宇主办的KCon 黑客大会 2019 在北京落下了帷幕,也为这个安全大会接踵而至的繁忙8月画上了圆满的句号。

在众多安全大会中,KCon历来以高质量的议题分享而闻名,今年也不例外,KCon 2019邀请了来自McAfee、腾讯、阿里、蚂蚁金服、滴滴出行、美团、360、启明星辰、绿盟科技、长亭科技、快手、完美世界等主流互联网企业的行业大牛和顶级安全研究员齐聚,围绕物联网、云安全、APT攻击等多个安全领域,分享了18个极具对抗价值的干货议题,为汇聚到这里的800多名安全从业者和研究员们呈现了一场聚焦实战攻防的技术盛宴。

KCon始终致力于打造一个接地气,有料有趣的安全交流平台,吸引国内年轻的安全研究员们一起来到这里,结交拥有共同兴趣爱好与话题的朋友,一同探讨当下面临的网络安全威胁,分享研究成果。

众所周知,每一届KCon的成功举办都离不开背后知道创宇404实验室的全力支持,作为业内顶尖的安全研究团队,由404实验室带来的重磅发布和研究成果分享,已经成为了KCon的重要保留环节。在今年的KCon中,作为404实验室掌门人的黑哥在致辞过后,再一次发布了404实验室一年来的研究成果和主要工作进展。

黑哥表示,近两年来国际网络空间安全形势每况愈下,我们看到网络攻击正在发生着深刻的变化,一些由国家行为发起的网络攻击事件不断发生,国际间的攻防博弈逐渐表现出白热化的态势。在这样的大环境背景下,404实验室一直在坚持输出ZoomEye的网络空间测绘能力,致力于对更深更广的网络空间发起更深度的探索。

围绕这一目标和工作重心,近一年来,404实验室不断锤炼自身网络空间测绘能力,持续推动着ZoomEye的升级迭代。黑哥介绍,打造数据类产品有两个核心关键点,第一个是获取更多的数据,第二个是赋予数据灵魂,探测资源和技术是网络空间测绘的核心竞争力。在这一年里404实验室对ZoomEye核心探测引擎Xmap进行了一系列优化和功能设计改进。

在网络空间测绘领域有一个共识,即过于强调全球资源扫描时的速度问题,会极大影响扫描的效果,速度快往往意味着高并发率和高丢包率,同时也会造成扫描IP被拦截和拉黑。针对这些问题,404实验室对Xmap的架构、算法和探测机制进行了优化,目前Xmap相较于1.0版本,效果平均每月提升了6.4倍的数据量,能够更高效的返还网络空间探测数据。

在这次升级中Xmap还实现了一键部署功能,为扩充更多探测节点做好了充分准备。基于一键部署功能,404实验室将着手推进ZoomEye“500节点计划”,将目前在全球的 200个节点扩大至500个,将在美国、日本、新加坡、俄罗斯、印度等地更广范围部署节点,获取更多维度的数据。多维度的数据关联才能得到更丰满的数据灵魂,进而对探测资源进行精准的数据画像。

从18年开始,404实验室开始投入精力打造ZoomEye对 IPv6的资源探测能力,目前ZoomEye已经掌握了接近1亿的IPv6地址库,并以平均每周7万的速度持续增长。除了对IPv6的资源探测外,ZoomEye还支持所有IPv4的端口协议,平均每周增加约200w条数据。随着500节点计划的推进,ZoomEye所掌握的数据量也还将进一步增长。

网络空间(外网)蜜罐主要用来对抗僵尸网络、GPT、网络空间mass扫描等攻击,是威胁情报的主要来源之一。近年来,随着攻防博弈白热化,蜜罐的部署和蜜罐的识别已经成为了网络空间测绘领域的主要对抗面。ZoomEye已经在蜜罐探测方面投入了两年的心血,近几个月来自ZoomEye的蜜罐识别数据量不断增长,截至7月底,ZoomEye已经掌握了接近10万蜜罐数据。

在发布环节最后,黑哥表示,ZoomEye已经逐渐成长为全球知名的网络空间探测引擎,在国际社会中正在得到越来越多的关注,在某些方面,ZoomEye正表现出比shodan更加优秀的实力,这一点也得到了众多国外用户的高度认可和好评。ZoomEye关注一切网络空间测绘、IP 画像相关数据测绘,期待与更多的行业伙伴携手同行,在IP方向强强联合进行更深度合作。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 知道创宇ZoomEye网络空间雷达系统2R8F0B0版本重磅升级!

    任务过大,打瘫网络?资产盲区,无从下手?资产变化,不能溯源?目标格式多样,手工清洗麻烦?看雷达如何避过这些坑! 企业在进行网络空间资产测绘时,面临着一系列问题:如何全面发现资产并进行精准识别,如何不影响资产业务的稳定运行,如何便捷的分析资产变化情况、如何兼容多种目标书写格式等等。为此,知道创宇推出了ZoomEye网络空间雷达系统2R8F0B0 版本来应对这些难题。 1、探测参数,灵活配置,保障网络稳定运行 当面对网

  • 知道创宇NDR流量监测系统,积极应对APT攻击防御利器

    “云端情报赋能,强网战力升级”知道创宇 2021 新品发布季这周直播发布的产品是「NDR流量监测系统」,作为一款通过对网络全流量深度分析,实现APT攻击检测和响应的软硬一体化产品,「NDR流量监测系统」的出现引起了热切的讨论和关注。那么,面对攻击来源众多、频次和烈度日益增强、危险程度不言而喻的APT攻击,作为APT威胁挖掘机的NDR流量监测系统究竟是如何积极应对的呢? APT攻击的起始及发展 于 2010 左右,业界开始提出APT攻

  • 2021知道创宇新品发布季:云蜜罐完善网络安全主动防御体系

    “云端情报赋能,强网战力升级”知道创宇2021新品发布季首场云蜜罐线上直播发布成功,云蜜罐产品引起大家强烈反响与关注。「云蜜罐」作为一款针对性解决现有蜜罐产品仅能还原部分攻击链、数据利用不充分等不足应运而生的新产品,究竟是如何深入探索钻研,成就更强网络安全主动防御的呢?1、云蜜罐为谁而生?数字化程度高且高价值信息密集的行业,如金融、能源、互联网、政府、教育、医疗、军工等行业,面对日益规模化、专业化的网络?

  • 知道创宇无边界网络安全硬件产品——“创宇零信任网关”重磅发布!

    传统网络安全防护方式面临巨大挑战随着互联网技术的不断发展和云的广泛应用,网络边界日趋开放,复杂高级持续性威胁攻击能轻易找到各种漏洞并突破企业边界,基于边界的传统网络安全架构已经难以应对如今复杂的网络威胁。安全边界逐渐模糊基于安全边界的传统网络安全架构在某种程度上假设或默认内网是安全的,内网用户或设备被默认可以访问任何资源,然而随着信息技术的不断发展、远程办公需求的不断增加,很多访问或操作需要从外部

  • 知道创宇深度解读2021年各行业IPv6升级改造意见

    近日,中央网信办组织召开深入推进IPv6 规模部署和应用贯彻落实会议。会议围绕“十四五”IPv6 规模部署和应用工作,阐述了 2021 年重点工作,就深化政府、央企、金融、教育、医疗、电信、水利等重点行业的IPv6 改造做出指导性建议。 2021 年IPv6 主要发展目标 6 月 9 日网信办、工信部、发改委颁发的《深入推进IPv6 规模部署和应用 2021 年工作安排》中指出到 2021 年末,网络承载能力显著增强,IPv6 网络关键指标不劣IPv4,移动?

  • 云端赋能筑就网安强国,知道创宇亮相2021中国互联网大会

    7 月 13 日,2021(第二十届)中国互联网大会于北京国家会议中心正式开幕,本次大会为期三天,知道创宇安全企业亮相大会,同业界共话数字经济新发展。中国互联网大会是中国互联网协会主办的年度行业盛会,至今已成功举办了 19 届。历届大会得到了工业和信息化部、国家互联网信息办公室、国家发展和改革委员会、北京市政府等部门的指导与支持。发展新阶段·安全新理念·产业新格局--数字化蓬勃发展,网络强国建设时不我待本次中国?

  • 知道创宇云防御圆满完成2021年两会网络安全保障工作 无一例被黑事件发生

    全国政协第十三届四次会议、第十三届全国人民代表大会第四次会议(以下简称两会)在圆满完成各项议程后,分别于3月10日、3月11日在北京胜利闭幕。作为保障两会网络安全的核心力量,知道创宇云防御圆满完成了会议期间网络安全保障与防御工作。平台保障的党政机关、国企央企及其他企事业单位的关键业务系统和网站安全稳定运行,无一例被黑事件发生。2021年是中国共产党成立100周年,是十四五规划的开局年,此次的全国两会万众瞩目。?

  • 知道创宇余弦——阳光下的“漏洞买卖”

    每个漏洞就像是一个孩子,我发现了它,打造了它,赋予了它生命。看着它出生,璀璨地爆发,然后又归于沉寂,就好像我的生命和它产生了联系。真正的黑客才能体会这样的情感。

  • 知道创宇 | 云平台令人担忧的安全现状

    从 2013 年至今,云计算一直处于高速发展时期,不论是产业规模还是上云率都在成倍增长。截止去年我国企业的上云率已达到了30.8%。随着国家的支持,未来定会有更多的企业选择上云。 但是自从上个月国家互联网应急中心(CNCERT)对外发布了《 2018 年中国互联网网络安全报告》后,行业内开始将担忧的目光频频投到云平台上。 原因是报告里称,云平台已成为网络攻击的重灾区。 报告一出,很多网友都在帮云平台喊冤。他们认为,如今云计算

  • 校园清网行动:知道创宇为师生保驾护航

    为培养与提升在校师生的网络安全意识,给校园营造清朗健康的网络环境,近日,湖北大学举行了 2017 年大学生网络思想政治教育月活动。 12 月 14 日,知道创宇受邀出席活动,华中区负责人程磊发表“校园清网行动”主题演讲,用企业多年的技术累积与实战经验给在校师生传递实用的网络安全知识。近年来,从“徐玉玉案”到“李文星求职被骗”,一系列针对高校学生的电信网络诈骗案件引发社会震荡,校园已不再是安全的象牙塔。大学生群体

这篇文章对你有价值吗?

  • 热门标签