10月30日-31日，第十屆KCon黑客大會（簡稱：KCon 2021）在京圓滿舉辦。用知道創(chuàng)宇CSO周景平的話說，十年KCon，從一個咖啡館的安全沙龍成長為在國際網(wǎng)絡(luò)安全圈都極具影響的行業(yè)標桿會議，雖然形式主題可能有所變化，但永遠不變的就是KCon的“初心”——打造更大更好的技術(shù)交流與分享的平臺。

　　十年KCon，技術(shù)追求永無止境

　　KCon黑客大會由知道創(chuàng)宇主辦，秉持著追求干貨、樂于分享的精神，力求為每一位熱愛黑客技術(shù)研究的伙伴打造一個盡情展示、互動交流的創(chuàng)意舞臺。

　　“匯聚黑客的智慧”是KCon一直堅持的口號，正如知道創(chuàng)宇CEO趙偉所說：“KCon讓極客齊聚一堂，用攻破之精神、探索之成果向安全行業(yè)及整個互聯(lián)網(wǎng)傳遞著正義黑客應該具有的價值觀和人生觀。KCon 定位于干貨和品位，聚焦于有價值的技術(shù)內(nèi)容以及真正的黑客精神，這個平臺聚集著黑客們的智慧結(jié)晶，這樣有意義的交流也讓安全行業(yè)發(fā)展更具生機?！?/p>

　　本屆 KCon 選擇以“縱橫”為主題，十之一縱一橫，包羅萬象，正如網(wǎng)絡(luò)空間的攻與防，變幻莫測。

　　追求技術(shù)上的“干貨”是KCon的第一定位，KCon一直將目光聚焦在網(wǎng)安領(lǐng)域最前沿、最尖端的議題上，旨在呈現(xiàn)出更加豐富的議題演講，更具實用價值的安全自動化工具，更硬核的安全賽事以及更為有趣的黑客新潮裝備，有所謂“不干貨無KCon”之說。

　　周景平表示，和往屆相比，本屆KCon的亮點只能說“貨特別特別干！”。周景平介紹，本屆KCon一共征集到38個極具價值的議題，是歷史上最多的一次，在此基礎(chǔ)最終通過嚴格評選出了19個議題，說今年KCon是“干貨中的干貨”一點都不為過。

　　知道創(chuàng)宇CSO周景平

　　十年前，伴隨著Web 2.0、社交網(wǎng)絡(luò)、微博等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生，第一屆KCon還是Web安全論壇。如今攻防手段變得更加智能、復雜，KCon的議題也與時俱進。

　　周景平介紹，今年KCon議題了漏洞挖掘及利用、紅藍對抗、威脅情報、云虛擬化容器安全、移動安全等前沿技術(shù)，演講者均來自于騰訊、阿里、美團、360、綠盟科技、京東、字節(jié)等著名網(wǎng)絡(luò)安全團隊及實驗室，在兩天的時間里，為參會者呈現(xiàn)一場聚焦實戰(zhàn)攻防的技術(shù)盛宴。

　　KCon的核心是技術(shù)的交流與分享。周景平表示，這里不僅可以看到前沿一線研究人員關(guān)注的方向及成果，也可以學習他人的研究思維及方法，從而帶來新的思路及靈感，取得更好的突破。同時，作為一個技術(shù)交流與分享的平臺，KCon核心還在于建立研究人員之間的“羈絆”，每年的KCon都是一個大型的“網(wǎng)友奔現(xiàn)”見面會，讓來自天南地北的技術(shù)愛好者通過KCon建立起友誼，促進業(yè)界展開更多的技術(shù)交流及分享，持續(xù)強化中國網(wǎng)安力量。

　　除了議題分享外，本屆KCon大會聯(lián)合火線安全，共同打造了一場貼合實戰(zhàn)的漏洞挖掘比賽——“觀火”挖洞賽。緊張刺激的技術(shù)比拼加上賽后總結(jié)經(jīng)驗分享，使得KCon大會的互動交流性拉滿。

　　KCon會場外，展區(qū)同樣精彩紛呈。兵器譜展示區(qū)同往年一樣，展出了11件創(chuàng)新的安全工具，供參會者了解使用；在“英雄榜”展示區(qū)，來自各家合作伙伴的TOP白帽在這里展示風采；在合作伙伴展示區(qū)，各大SRC積極招募白帽英雄，加強自身安全；在黑客裝備市集，可以買到KCon精美的周邊商品。

　　十年KCon，已經(jīng)圓滿結(jié)束。回顧KCon的發(fā)展歷程，周景平感概萬千。2012年，首屆KCon是一個咖啡廳沙龍的規(guī)模，不足百人，半天時間，幾個議題；2013年，KCon 還是半天時間，5個議題，但參與者達到500人，開始初具規(guī)模；2014年，KCon在鳥巢舉辦，全天的會議，一天就售出了600張門票，同時KCon開始和“搖滾”結(jié)緣，從這屆開始到后續(xù)幾年的KCon都有精彩的搖滾表演；2015年，KCon的規(guī)模進一步提升，時長擴展到3天，參會人員超過1千人，包括一天的閉門培訓和兩天的演講，這一屆KCon還聯(lián)合了另外一個老牌的安全大會XCon一起主辦，成功打造了一個“網(wǎng)絡(luò)安全技術(shù)峰會周”；2016年，KCon邀請到了Defcon Blackhat的創(chuàng)始人Jeff Moss等國際知名安全人士，他們對KCon的氛圍表示非常認同及震撼，由此KCon開始踏上國際黑客大會的道路。

　　由于疫情的影響，今年的Kcon也有所推遲，但可以看到，十年KCon，還是當初那個咖啡廳里的“少年”，充滿熱情的演講嘉賓、認真聽講的聽眾，還是一張張年輕的面孔。周景平表示，“網(wǎng)絡(luò)安全的技術(shù)未來屬于年輕人”，KCon精神永遠年輕。

　　為國為民，以技術(shù)力量捍衛(wèi)網(wǎng)絡(luò)安全

　　作為KCon的主辦方，周景平所領(lǐng)銜的404實驗室也是碩果累累，每年在KCon都會做成果分享。今天由于議題較多，周景平讓出了這個傳統(tǒng)分享環(huán)節(jié)，給時間留給更多的演講者。在記者的采訪中，周景平介紹了404實驗室的主要研究方向和成果。

　　周景平介紹，經(jīng)過多年成長進化，知道創(chuàng)宇404實驗室已經(jīng)成長為覆蓋包括漏洞研究團隊（Seebug體系）、網(wǎng)絡(luò)空間測繪研究團隊（ZoomEye體系）、404積極防御實驗室團隊（創(chuàng)宇安全大腦體系）、404區(qū)塊鏈安全研究團隊、404特種滲透及保障支持團隊等多個團隊的“多軍種合成軍團”。

　　404實驗室的發(fā)展一直微淘“漏洞”與“數(shù)據(jù)”展開。在漏洞研究領(lǐng)域，實驗室常年給微軟、蘋果、甲骨文等國際一線大廠輸出研究成果，建設(shè)運營業(yè)界知名的Seebug 漏洞平臺，支撐國家漏洞庫CNVD（國家信息安全漏洞共享平臺）和CNNVD（國家信息安全漏洞庫）的工作，并獲得其認可。在數(shù)據(jù)領(lǐng)域，一手打造了中國第一個網(wǎng)絡(luò)空間搜索引擎ZoomEye（中文：“鐘馗之眼”），成為該領(lǐng)域的“中國制造”代表，得到國內(nèi)外的高度認可。

　　同時，404積極防御實驗室團隊支持的創(chuàng)宇安全大腦體系，依托知道創(chuàng)宇云安全的海量攻擊數(shù)據(jù)，通過攻擊識別、數(shù)據(jù)挖掘和關(guān)聯(lián)分析，通過對攻擊者實時畫像，反守為攻，對全球攻擊者進行追蹤溯源。例如，在近年國家主導的攻防演練中多次成功溯源攻擊者，甚至還成功追蹤到某些境外團伙對我國基礎(chǔ)設(shè)施進行破壞的案例。

　　周景平強調(diào)，知道創(chuàng)宇一直立志于“俠之大者，為國為民”，404實驗室也是如此，只有具備足夠高的視野及格局，才能看得清前進的方向，不斷加強實驗室在漏洞及數(shù)據(jù)上的技術(shù)優(yōu)勢，為國為民，捍衛(wèi)網(wǎng)絡(luò)空間安全。