信息無障礙通道
您的位置:首頁>>業界動態

【KCon 2019回顧】今年知道創宇404實驗室發布了哪些工作成果?

發布時間:2019-09-03 15:04:31  來源:財金網    背景: 無障礙通道

  8月25日,由知道創宇主辦的KCon 黑客大會 2019 在北京落下了帷幕,也為這個安全大會接踵而至的繁忙8月畫上了圓滿的句號。

  在眾多安全大會中,KCon歷來以高質量的議題分享而聞名,今年也不例外,KCon 2019邀請了來自McAfee、騰訊、阿里、螞蟻金服、滴滴出行、美團、360、啟明星辰、綠盟科技、長亭科技、快手、完美世界等主流互聯網企業的行業大牛和頂級安全研究員齊聚,圍繞物聯網、云安全、APT攻擊等多個安全領域,分享了18個極具對抗價值的干貨議題,為匯聚到這里的800多名安全從業者和研究員們呈現了一場聚焦實戰攻防的技術盛宴。

  KCon始終致力于打造一個接地氣,有料有趣的安全交流平臺,吸引國內年輕的安全研究員們一起來到這里,結交擁有共同興趣愛好與話題的朋友,一同探討當下面臨的網絡安全威脅,分享研究成果。

  眾所周知,每一屆KCon的成功舉辦都離不開背后知道創宇404實驗室的全力支持,作為業內頂尖的安全研究團隊,由404實驗室帶來的重磅發布和研究成果分享,已經成為了KCon的重要保留環節。在今年的KCon中,作為404實驗室掌門人的黑哥在致辭過后,再一次發布了404實驗室一年來的研究成果和主要工作進展。

  黑哥表示,近兩年來國際網絡空間安全形勢每況愈下,我們看到網絡攻擊正在發生著深刻的變化,一些由國家行為發起的網絡攻擊事件不斷發生,國際間的攻防博弈逐漸表現出白熱化的態勢。在這樣的大環境背景下,404實驗室一直在堅持輸出ZoomEye的網絡空間測繪能力,致力于對更深更廣的網絡空間發起更深度的探索。

  圍繞這一目標和工作重心,近一年來,404實驗室不斷錘煉自身網絡空間測繪能力,持續推動著ZoomEye的升級迭代。黑哥介紹,打造數據類產品有兩個核心關鍵點,第一個是獲取更多的數據,第二個是賦予數據靈魂,探測資源和技術是網絡空間測繪的核心競爭力。在這一年里404實驗室對ZoomEye核心探測引擎Xmap進行了一系列優化和功能設計改進。

  在網絡空間測繪領域有一個共識,即過于強調全球資源掃描時的速度問題,會極大影響掃描的效果,速度快往往意味著高并發率和高丟包率,同時也會造成掃描IP被攔截和拉黑。針對這些問題,404實驗室對Xmap的架構、算法和探測機制進行了優化,目前Xmap相較于1.0版本,效果平均每月提升了6.4倍的數據量,能夠更高效的返還網絡空間探測數據。

  在這次升級中Xmap還實現了一鍵部署功能,為擴充更多探測節點做好了充分準備。基于一鍵部署功能,404實驗室將著手推進ZoomEye“500節點計劃”,將目前在全球的 200個節點擴大至500個,將在美國、日本、新加坡、俄羅斯、印度等地更廣范圍部署節點,獲取更多維度的數據。多維度的數據關聯才能得到更豐滿的數據靈魂,進而對探測資源進行精準的數據畫像。

  從18年開始,404實驗室開始投入精力打造ZoomEye對 IPv6的資源探測能力,目前ZoomEye已經掌握了接近1億的IPv6地址庫,并以平均每周7萬的速度持續增長。除了對IPv6的資源探測外,ZoomEye還支持所有IPv4的端口協議,平均每周增加約200w條數據。隨著500節點計劃的推進,ZoomEye所掌握的數據量也還將進一步增長。

  網絡空間(外網)蜜罐主要用來對抗僵尸網絡、GPT、網絡空間mass掃描等攻擊,是威脅情報的主要來源之一。近年來,隨著攻防博弈白熱化,蜜罐的部署和蜜罐的識別已經成為了網絡空間測繪領域的主要對抗面。ZoomEye已經在蜜罐探測方面投入了兩年的心血,近幾個月來自ZoomEye的蜜罐識別數據量不斷增長,截至7月底,ZoomEye已經掌握了接近10萬蜜罐數據。

  在發布環節最后,黑哥表示,ZoomEye已經逐漸成長為全球知名的網絡空間探測引擎,在國際社會中正在得到越來越多的關注,在某些方面,ZoomEye正表現出比shodan更加優秀的實力,這一點也得到了眾多國外用戶的高度認可和好評。ZoomEye關注一切網絡空間測繪、IP 畫像相關數據測繪,期待與更多的行業伙伴攜手同行,在IP方向強強聯合進行更深度合作。

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:財金網

本文評論
全球云計算大會 平安科技平安云上新私有云解決方案
在后疫情時代,云計算的發展將產生怎樣的趨勢?7月23日,隨著第八屆全球云計算大會的閉幕,此類問題持續獲得...
日期:07-23
西人馬董事長聶泳忠拜訪芯恩集成董事長張汝京博士
7月17日,張汝京博士與西人馬董事長聶泳忠博士在美麗的海濱城市青島親切會面。
日期:07-23
畢業生也能定義成功 泰康大健康事業合伙人招募計劃讓未來為你而來
《就業藍皮書:2020年中國本科生就業報告》數據顯示,2020年畢業生人數再創新高,達到874萬,畢業生...
日期:07-23
踐行“賦能開發者”使命,發掘表格技術最佳實踐
2020年7月15日,由葡萄城攜手行業用戶共同發起的“表格技術應用開發案例大賽”正式開啟。
日期:07-23
臺積電有 3 名高管自公司成立至今一直在公司,已效力 33 年
7 月 23 日消息,據國外媒體報道,為蘋果等眾多公司代工芯片的臺積電,近幾年在芯片工藝方面走在行...
日期:07-23
亞馬遜推新 Alexa 開發工具,利用語音控制蘋果 iOS 應用
7 月 23 日消息,據外媒報道,美國當地時間周三,亞馬遜宣布推出新 Alexa 開發工具 Alexa for Apps ...
日期:07-23
賦能高質量發展,信息產業先進制造高峰論壇成功舉辦
7月23日,由中國電子信息產業研究院主辦,中科曙光與英特爾聯合承辦,沈陽新松機器人、天津大學、清...
日期:07-23
哈啰單車宣布與高德合作:開發一站式服務內容
7 月 23 日消息,今日,哈啰單車與高德宣布達成合作,雙方將面向用戶輸出更多出行場景下的便捷體驗...
日期:07-23
螞蟻集團自研軟硬件,螞蟻鏈一體機正式發布
7 月 23 日,在螞蟻集團全新發布螞蟻鏈現場,螞蟻鏈一體機正式發布。作為國內首款區塊鏈領域的自研...
日期:07-23
官方爆料:realme V5 將于 8 月初發布
7月23日消息 realme 副總裁、全球營銷總裁徐起今日在微博爆料稱,新機 realme V5 將于 8 月初正式發...
日期:07-23
韓聯社:三星下調 Galaxy Note 20 系列售價,約 7000 元起
7 月 23 日消息 據韓聯社報道,據韓國移動運營商 23 日消息,三星電子和韓國三大移動運營商將 Galax...
日期:07-23
國際半導體產業協會:預計全球半導體制造設備今年銷售額將到達 632 億美元
據國外媒體報道,電腦、智能手機、智能手表等各類電子設備,在消費者日常生活中發揮的作用越來越大...
日期:07-23
SK 海力士二季度營收 71.83 億美元:凈利潤同比大增 135%
7 月 23 日消息,據國外媒體報道,特斯拉等多家公司已發布了今年二季度的財報,存儲芯片供應商 SK ...
日期:07-23
智能投影線上市場增幅明顯,當貝投影穩居第一梯隊
據IDC發布的報告顯示,2019年中國投影儀市場總出貨量累計達到462萬臺,同比增長6.3%,預計到2024年,中...
日期:07-23
飛騰發布國產騰云 S2500 服務器 CPU :16nm 工藝,Q4 大規模供貨
7 月 23 日消息 飛騰新一代高可擴展多路服務器芯片騰云 S2500 正式發布,繼承上代產品 FT-2000+ 的...
日期:07-23
315曝光手機竊賊插件,ColorOS 未雨綢繆全面保護用戶隱私安全
近日,推遲數月之久的第 30 屆 315 晚會于 7 月 16 日正式播出,節目中不僅涉及到了食品安全、日用...
日期:07-23
領跑輕資產運營模式 氪空間旗下獨立品牌Kreator Space全新上線
日前,由氪空間內部孵化的獨立品牌Kreator Space正式上線,以“讓辦公更敏捷”為服務愿景...
日期:07-23
華碩發布 Rog Strix XG16 便攜式顯示器:144Hz 刷新率,年底上市
7月23日消息 華碩今日晚些時候將在國內正式發布 ROG 游戲手機 3 。在此之前,華碩在海外發布了一些...
日期:07-23
2020 IPPA攝影大賽獎項公布
(原標題:2020 IPPA攝影大賽獎項公布 獲獎攝影師教你如何拍照)
日期:07-23
Slack 指責微軟將 Teams 非法植入 Office ,微軟回應
北京時間 7 月 23 日早間消息,據外媒報道,歐盟反壟斷機構可能會再次向微軟發起反壟斷調查,因為美...
日期:07-23
  專欄介紹
王涵 的專欄
王涵發表的文章
積分:
自我介紹 :
福彩快3