日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

近日，全球首場網(wǎng)絡(luò)安全萬人云峰會(huì)——第八屆互聯(lián)網(wǎng)安全大會(huì)ISC 2020 正在云端如火如荼開播中。多國頂級安全智囊、專家就數(shù)字孿生時(shí)代下的新安全主題展開激烈的思想碰撞和技術(shù)交流，用一場場巔峰對話碰撞出產(chǎn)業(yè)智慧，為行業(yè)發(fā)展凝聚新動(dòng)能。

8月13日，網(wǎng)絡(luò)空間測繪技術(shù)論壇正式登陸ISC 2020技術(shù)日，來自知道創(chuàng)宇404實(shí)驗(yàn)室總監(jiān)隋剛、華順信安聯(lián)合創(chuàng)始人首席安全官鄧煥、數(shù)字觀星產(chǎn)品負(fù)責(zé)人阮健、360企業(yè)安全集團(tuán)網(wǎng)絡(luò)空間測繪負(fù)責(zé)人韓昊晟這四位網(wǎng)絡(luò)空間測繪領(lǐng)域的安全技術(shù)專家分別圍繞“從數(shù)據(jù)動(dòng)態(tài)視角看網(wǎng)絡(luò)空間測繪”、“網(wǎng)絡(luò)空間測繪應(yīng)用之攻擊者視角”、“去偽存真——從泛空間測繪到落地實(shí)踐”、“通過空間測繪開啟探索虛擬網(wǎng)絡(luò)世界的新征程”等熱點(diǎn)話題進(jìn)行了探討與分享。

網(wǎng)絡(luò)威脅指數(shù)級倍增

空間測繪的意義在于“看得清、防得住”

知道創(chuàng)宇404實(shí)驗(yàn)室總監(jiān)隋剛就知道創(chuàng)宇多年來在漏洞研究與網(wǎng)絡(luò)空間測繪方面的經(jīng)驗(yàn)，分享了知道創(chuàng)宇在網(wǎng)絡(luò)空間測繪技術(shù)方向一些思考和探索，為信息資產(chǎn)安全管理建設(shè)帶來重要的技術(shù)解讀。隋剛表示，當(dāng)下世界級安全風(fēng)險(xiǎn)呈超指數(shù)級倍增，網(wǎng)絡(luò)空間已經(jīng)成為了人類第二個(gè)生產(chǎn)生活空間。如何利用網(wǎng)絡(luò)測繪手段精準(zhǔn)、實(shí)時(shí)、智能的感知網(wǎng)絡(luò)空間安全態(tài)勢，及時(shí)感知威脅、識別定位資產(chǎn)，成為數(shù)字孿生時(shí)代的重要一環(huán)。

緊接著，隋剛從 “心臟滴血”、“NSA武器庫泄露”、“委內(nèi)瑞拉大停電”等安全事件出發(fā)，介紹了ZoomEye在漏洞應(yīng)急態(tài)勢感知中的應(yīng)用，并通過ZoomEye從動(dòng)態(tài)測繪的角度分析不同國家地區(qū)的漏洞應(yīng)急能力水平、識別真正的網(wǎng)絡(luò)攻擊受害者。ZoomEye作為知道創(chuàng)宇通過應(yīng)用自身打造的網(wǎng)絡(luò)空間搜索引擎，可實(shí)現(xiàn)對全網(wǎng)和重點(diǎn)網(wǎng)站實(shí)施掃描監(jiān)控，隨時(shí)隨刻感知漏洞態(tài)勢，洞悉網(wǎng)絡(luò)空間威脅。

“網(wǎng)絡(luò)空間測繪的本質(zhì)意義是在于看得清，防得住”，隋剛在演講中強(qiáng)調(diào)道，面對日益增長的暗網(wǎng)威脅，知道創(chuàng)宇將會(huì)持續(xù)通過技術(shù)手段來測繪暗網(wǎng)，挖掘威脅情報(bào)，追蹤和對抗來自暗網(wǎng)的威脅，連同ZoomEye 更強(qiáng)大的測繪能力和安全大數(shù)據(jù)，持續(xù)構(gòu)建更安全的網(wǎng)絡(luò)空間。

知道創(chuàng)宇404實(shí)驗(yàn)室總監(jiān)隋剛

漫談網(wǎng)絡(luò)安全“攻守道”

網(wǎng)絡(luò)空間測繪或成基礎(chǔ)技術(shù)

作為威脅分析、安全研究方面的專家，華順信安聯(lián)合創(chuàng)始人 首席安全官的鄧煥就網(wǎng)絡(luò)空間測繪技術(shù)現(xiàn)狀進(jìn)行了分析，并從攻擊者視角分享了來自黑灰產(chǎn)業(yè)的真實(shí)攻擊事件及華順信安在網(wǎng)絡(luò)空間測繪技術(shù)方面的思考和實(shí)踐。

鄧煥談到，隨著網(wǎng)絡(luò)資產(chǎn)數(shù)字化，用戶正面臨著監(jiān)管資產(chǎn)難以快速、全面、精準(zhǔn)地管理，傳統(tǒng)產(chǎn)品掃描緩慢、無法第一時(shí)間發(fā)現(xiàn)安全風(fēng)險(xiǎn)及網(wǎng)絡(luò)威脅等痛點(diǎn)。目前階段防守方大多抵擋不住來自黑客的攻擊，主要是因?yàn)楣粽哧P(guān)心的永遠(yuǎn)不是用戶的IP資產(chǎn)，而是用戶IP資產(chǎn)上對應(yīng)的漏洞。從攻擊者視角來看，如果要入侵一臺服務(wù)器，要從開放的端口服務(wù)、組件下手。那么第一步做的就是網(wǎng)絡(luò)資產(chǎn)暴露面的梳理，主要圍繞企業(yè)關(guān)鍵字如域名、IP、logo、ICP備案號、證書進(jìn)行信息收集，以發(fā)現(xiàn)更多的企業(yè)資產(chǎn)，尋找突破口拿下目標(biāo)。

攻守有道，攻與守本身作為一對對立統(tǒng)一的矛盾，在互相對抗的同時(shí)又互相促進(jìn)。鄧煥認(rèn)為這就意味著在數(shù)字時(shí)代局勢下要轉(zhuǎn)變以往的網(wǎng)絡(luò)安全策略。只有實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)的精準(zhǔn)掃描，快速補(bǔ)漏，才能立于不敗之地。

鄧煥最后強(qiáng)調(diào)道，網(wǎng)絡(luò)空間資產(chǎn)安全防護(hù)不足主要原因是我們甚至不知道服務(wù)器的存在，而網(wǎng)絡(luò)空間測繪技術(shù)便解決了這個(gè)問題。近年來，華順信安聚焦網(wǎng)絡(luò)空間測繪技術(shù)，旗下的FOFA平臺搜索引擎擁有全球聯(lián)網(wǎng)IT設(shè)備更全的DNA信息?？梢园讶虮┞对诠W(wǎng)上設(shè)備的端口、協(xié)議、應(yīng)用，甚至漏洞進(jìn)行縱深的掃描，對資產(chǎn)的安全進(jìn)行建?？坍?。相信未來網(wǎng)絡(luò)空間測繪技術(shù)或?qū)⒊蔀榫W(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

華順信安聯(lián)合創(chuàng)始人 首席安全官鄧煥

資產(chǎn)數(shù)字化成未來新航向

泛空間測繪迎拐點(diǎn)OR終點(diǎn)？

來自數(shù)字觀星的產(chǎn)品負(fù)責(zé)人阮健，帶來了關(guān)于網(wǎng)絡(luò)空間測繪現(xiàn)狀、泛空間測繪到落地實(shí)踐、網(wǎng)絡(luò)空間測繪未來發(fā)展趨勢的思考與分享。

隨著新技術(shù)的應(yīng)用，資產(chǎn)數(shù)字化成為不可逆的大趨勢。阮健認(rèn)為企業(yè)的數(shù)字資產(chǎn)保護(hù)意識在一樁樁網(wǎng)絡(luò)安全事故的推動(dòng)下覺醒，以WannaCry勒索病毒為例，從爆發(fā)之后，短短3天之內(nèi)至少150個(gè)國家受到網(wǎng)絡(luò)攻擊，受害用戶超過20萬人，可見網(wǎng)絡(luò)空間數(shù)字資產(chǎn)泛化所帶來的安全風(fēng)險(xiǎn)也愈發(fā)隱蔽和復(fù)雜。

阮健強(qiáng)調(diào)，網(wǎng)絡(luò)空間測繪可通過對全球互聯(lián)網(wǎng)空間上的節(jié)點(diǎn)分布情況和網(wǎng)絡(luò)關(guān)系進(jìn)行探測，從而構(gòu)建全球互聯(lián)網(wǎng)圖譜，而泛空間測繪除對了互聯(lián)網(wǎng)空間上的節(jié)點(diǎn)進(jìn)行測繪外，還會(huì)進(jìn)一步對其他互聯(lián)網(wǎng)上的信息空間進(jìn)行發(fā)掘并和網(wǎng)絡(luò)空間相碰撞、結(jié)合，從而精細(xì)化空間測繪，真正做到“去偽存真”。

最后，阮健從測繪廠商和安全工作者的視角出發(fā)，深入分析了泛空間測繪技術(shù)在聚類分析、特征提取等數(shù)據(jù)挖掘方面的成功實(shí)踐，并表示隨著未來網(wǎng)絡(luò)空間測繪廣泛化、精細(xì)化、智能化的發(fā)展，泛空間測繪技術(shù)將被逐步廣泛應(yīng)用，并通過大數(shù)據(jù)融合多源情報(bào)信息，繪制網(wǎng)絡(luò)空間高精度地圖，為全時(shí)、全維、全域掌握全球網(wǎng)絡(luò)安全態(tài)勢提供有力支撐。

數(shù)字觀星產(chǎn)品負(fù)責(zé)人阮健

因?yàn)榭匆?/strong> 所以安全