空间无“界”,安全“无界”| 记第八届 KCon 黑客大会
作者: 日期:2019年09月02日 阅:6,315

8月23日到8月25日,由知道创宇主办的主办的第八届 KCon 黑客大会在北京昆泰嘉瑞文化中心举行。

知道创宇 CSO 兼 404 实验室负责人周景平

本届 KCon 的主题定为 “无界”,并使用了一个巨大的莫比乌斯环作为图标。知道创宇 CSO 兼 404 实验室负责人周景平(黑哥)在登场致辞中表示,本届的主题和图标,意味着安全行业的从业者就像是在技术宇宙中探索一切、突破一切,而这个过程就像是沿着一个巨大的莫比乌斯带前行,这条路既没有终点也没有界限;走完一圈后就发现,自己成为了自己的镜像,这其实也就是攻、防角色的转换和技巧掌握的过程。

作为历届 KCon 的保留环节,周景平在致辞后发布了知道创宇 404 实验室这一年来的研究成果和主要工作进展。

互联网的存在将全球从 “国” 的界限中打破,通过网络我们可以到达世界上的各个点。在日益复杂的安全环境中,了解不同位置的环境,无论是在潜在的网络战,还是对于由人及己的网络威胁防御当中,都尤为重要。在过去的一年中,知道创宇进一步加强了自身的网络空间测绘的技术能力:ZoomEye 的核心探测引擎 Xmap 已经更新到了 2.0 版本,平均每月提升了 6.4 倍的数据量,能够更高效的返还网络空间探测数据。知道创宇 404 实验室还推出了 ZoomEye “500节点计划”,将目前在全球的 200 个节点扩大至 500 个,将在美国、日本、新加坡、俄罗斯、印度等地更广范围部署节点,获取更多维度的数据。

周景平还在现场宣布了 ZoomEye IPv6 测绘、全球蜜罐识别功能正式上线。

另一方面,KCon 的议题都有着高质量的表现。内容涵盖了操作系统、硬件安全、云、常用软件和语言(如 Java 沙箱、Flash、php)、移动网络等多个领域,而演讲者则来自 McAfee、腾讯、阿里等多家一线互联网企业。演讲嘉宾通过逐步讲解自己在具体实践过程中遇到的状态与问题,分享自己在发现隐患与破解中的经验。

会场还有包括陌陌安全、完美世界、京东等在内的互联网公司的展台,积极招募白帽的同时,也推出了自己的漏洞悬赏计划,为白帽与安全技术爱好者提供一个健康、良好的表现环境。有趣的是,在今年的 KCon 大会上,主办者还让这些参展商们加入到了游戏之中:每个参会者都被分发了 3 枚 KCon 磁力贴,可以任意贴到自己喜欢展台的爱心板上。最终,无糖信息拥有最多的磁力贴,拿下第一名。

安全牛评

我们一直都很羡慕美国的 DefCon、BlackHat 等会议,不仅有丰富的议题,还有身临其境的黑客文化。尽管可能由于我们的黑客文化尚未真正形成,无法做到像国外那样热烈的活动;但是从本次 KCon 的议题内容、演讲者的能力和讲解能力来看,我们在技术能力、实践经验的分享上已经绝对不输于国外一流的黑客论坛。

另一方面,知道创宇在网络空间测绘上的升级也标志着我们能对全球发生的安全威胁有更全面的把握和分析,在缺乏国 “界” 的网络空间抢占情报先机。节点数量的扩大能让知道创宇获取更多维度的数据,从而进一步分析获得全球网络上关键设施的部署、不同区域的安全能力等信息,为政企提供更为精确的基于资产的威胁情报。

相关阅读

 

目标黑客“集市”:今年的KCon都有哪些亮点和干货?

八个亮点看 KCon 2015

 

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章