8月25日,由知道创宇主办的KCon 黑客大会 2019 在北京落下了帷幕,也为这个安全大会接踵而至的繁忙8月画上了圆满的句号。
在众多安全大会中,KCon历来以高质量的议题分享而闻名,今年也不例外,KCon 2019邀请了来自McAfee、腾讯、阿里、蚂蚁金服、滴滴出行、美团、360、启明星辰、绿盟科技、长亭科技、快手、完美世界等主流互联网企业的行业大牛和顶级安全研究员齐聚,围绕物联网、云安全、APT攻击等多个安全领域,分享了18个极具对抗价值的干货议题,为汇聚到这里的800多名安全从业者和研究员们呈现了一场聚焦实战攻防的技术盛宴。
KCon始终致力于打造一个接地气,有料有趣的安全交流平台,吸引国内年轻的安全研究员们一起来到这里,结交拥有共同兴趣爱好与话题的朋友,一同探讨当下面临的网络安全威胁,分享研究成果。
众所周知,每一届KCon的成功举办都离不开背后知道创宇404实验室的全力支持,作为业内顶尖的安全研究团队,由404实验室带来的重磅发布和研究成果分享,已经成为了KCon的重要保留环节。在今年的KCon中,作为404实验室掌门人的黑哥在致辞过后,再一次发布了404实验室一年来的研究成果和主要工作进展。
黑哥表示,近两年来国际网络空间安全形势每况愈下,我们看到网络攻击正在发生着深刻的变化,一些由国家行为发起的网络攻击事件不断发生,国际间的攻防博弈逐渐表现出白热化的态势。在这样的大环境背景下,404实验室一直在坚持输出ZoomEye的网络空间测绘能力,致力于对更深更广的网络空间发起更深度的探索。
围绕这一目标和工作重心,近一年来,404实验室不断锤炼自身网络空间测绘能力,持续推动着ZoomEye的升级迭代。黑哥介绍,打造数据类产品有两个核心关键点,第一个是获取更多的数据,第二个是赋予数据灵魂,探测资源和技术是网络空间测绘的核心竞争力。在这一年里404实验室对ZoomEye核心探测引擎Xmap进行了一系列优化和功能设计改进。
在网络空间测绘领域有一个共识,即过于强调全球资源扫描时的速度问题,会极大影响扫描的效果,速度快往往意味着高并发率和高丢包率,也会造成扫描IP被拦截和拉黑。针对这些问题,404实验室对Xmap的架构、算法和探测机制进行了优化,目前Xmap相较于1.0版本,效果平均每月提升了6.4倍的数据量,能够更高效的返还网络空间探测数据。
在这次升级中Xmap还实现了一键部署功能,为扩充更多探测节点做好了充分准备。基于一键部署功能,404实验室将着手推进ZoomEye“500节点计划”,将目前在全球的 200个节点扩大至500个,将在美国、日本、新加坡、俄罗斯、印度等地更广范围部署节点,获取更多维度的数据。多维度的数据关联才能得到更丰满的数据灵魂,进而对探测资源进行精准的数据画像。
从18年开始,404实验室开始投入精力打造ZoomEye对 IPv6的资源探测能力,目前ZoomEye已经掌握了接近1亿的IPv6地址库,并以平均每周7万的速度持续增长。除了对IPv6的资源探测外,ZoomEye还支持所有IPv4的端口协议,平均每周增加约200条数据。随着500节点计划的推进,ZoomEye所掌握的数据量也还将进一步增长。
网络空间(外网)蜜罐主要用来对抗僵尸网络、GPT、网络空间mass扫描等攻击,是威胁情报的主要来源之一。近年来,随着攻防博弈白热化,蜜罐的部署和蜜罐的识别已经成为了网络空间测绘领域的主要对抗面。ZoomEye已经在蜜罐探测方面投入了两年的心血,近几个月来自ZoomEye的蜜罐识别数据量不断增长,截至7月底,ZoomEye已经掌握了接近10万蜜罐数据。
在发布环节,黑哥表示,ZoomEye已经逐渐成长为全球知名的网络空间探测引擎,在国际社会中正在得到越来越多的关注,在某些方面,ZoomEye正表现出比shodan更加优秀的实力,这一点也得到了众多国外用户的高度认可和好评。ZoomEye关注一切网络空间测绘、IP 画像相关数据测绘,期待与更多的行业伙伴携手同行,在IP方向强强联合进行更深度合作。