《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 聚焦 | KCon十年,白帽的技術搖滾盛會

聚焦 | KCon十年,白帽的技術搖滾盛會

2021-11-03
來源: 中國信息安全
關鍵詞: 白帽

  10月30日-31日,第十屆KCon黑客大會(簡稱:KCon 2021)在京圓滿舉辦。用知道創(chuàng)宇CSO周景平的話說,十年KCon,從一個咖啡館的安全沙龍成長為在國際網絡安全圈都極具影響的行業(yè)標桿會議,雖然形式主題可能有所變化,但永遠不變的就是KCon的“初心”——打造更大更好的技術交流與分享的平臺。

  十年KCon,技術追求永無止境

  KCon黑客大會由知道創(chuàng)宇主辦,秉持著追求干貨、樂于分享的精神,力求為每一位熱愛黑客技術研究的伙伴打造一個盡情展示、互動交流的創(chuàng)意舞臺。

  “匯聚黑客的智慧”是KCon一直堅持的口號,正如知道創(chuàng)宇CEO趙偉所說:“KCon讓極客齊聚一堂,用攻破之精神、探索之成果向安全行業(yè)及整個互聯(lián)網傳遞著正義黑客應該具有的價值觀和人生觀。KCon 定位于干貨和品位,聚焦于有價值的技術內容以及真正的黑客精神,這個平臺聚集著黑客們的智慧結晶,這樣有意義的交流也讓安全行業(yè)發(fā)展更具生機?!?/p>

  本屆 KCon 選擇以“縱橫”為主題,十之一縱一橫,包羅萬象,正如網絡空間的攻與防,變幻莫測。

  追求技術上的“干貨”是KCon的第一定位,KCon一直將目光聚焦在網安領域最前沿、最尖端的議題上,旨在呈現(xiàn)出更加豐富的議題演講,更具實用價值的安全自動化工具,更硬核的安全賽事以及更為有趣的黑客新潮裝備,有所謂“不干貨無KCon”之說。

  周景平表示,和往屆相比,本屆KCon的亮點只能說“貨特別特別干!”。周景平介紹,本屆KCon一共征集到38個極具價值的議題,是歷史上最多的一次,在此基礎最終通過嚴格評選出了19個議題,說今年KCon是“干貨中的干貨”一點都不為過。

  知道創(chuàng)宇CSO周景平

  十年前,伴隨著Web 2.0、社交網絡、微博等一系列新型的互聯(lián)網產品的誕生,第一屆KCon還是Web安全論壇。如今攻防手段變得更加智能、復雜,KCon的議題也與時俱進。

  周景平介紹,今年KCon議題了漏洞挖掘及利用、紅藍對抗、威脅情報、云虛擬化容器安全、移動安全等前沿技術,演講者均來自于騰訊、阿里、美團、360、綠盟科技、京東、字節(jié)等著名網絡安全團隊及實驗室,在兩天的時間里,為參會者呈現(xiàn)一場聚焦實戰(zhàn)攻防的技術盛宴。

  KCon的核心是技術的交流與分享。周景平表示,這里不僅可以看到前沿一線研究人員關注的方向及成果,也可以學習他人的研究思維及方法,從而帶來新的思路及靈感,取得更好的突破。同時,作為一個技術交流與分享的平臺,KCon核心還在于建立研究人員之間的“羈絆”,每年的KCon都是一個大型的“網友奔現(xiàn)”見面會,讓來自天南地北的技術愛好者通過KCon建立起友誼,促進業(yè)界展開更多的技術交流及分享,持續(xù)強化中國網安力量。

  除了議題分享外,本屆KCon大會聯(lián)合火線安全,共同打造了一場貼合實戰(zhàn)的漏洞挖掘比賽——“觀火”挖洞賽。緊張刺激的技術比拼加上賽后總結經驗分享,使得KCon大會的互動交流性拉滿。

  KCon會場外,展區(qū)同樣精彩紛呈。兵器譜展示區(qū)同往年一樣,展出了11件創(chuàng)新的安全工具,供參會者了解使用;在“英雄榜”展示區(qū),來自各家合作伙伴的TOP白帽在這里展示風采;在合作伙伴展示區(qū),各大SRC積極招募白帽英雄,加強自身安全;在黑客裝備市集,可以買到KCon精美的周邊商品。

  十年KCon,已經圓滿結束。回顧KCon的發(fā)展歷程,周景平感概萬千。2012年,首屆KCon是一個咖啡廳沙龍的規(guī)模,不足百人,半天時間,幾個議題;2013年,KCon 還是半天時間,5個議題,但參與者達到500人,開始初具規(guī)模;2014年,KCon在鳥巢舉辦,全天的會議,一天就售出了600張門票,同時KCon開始和“搖滾”結緣,從這屆開始到后續(xù)幾年的KCon都有精彩的搖滾表演;2015年,KCon的規(guī)模進一步提升,時長擴展到3天,參會人員超過1千人,包括一天的閉門培訓和兩天的演講,這一屆KCon還聯(lián)合了另外一個老牌的安全大會XCon一起主辦,成功打造了一個“網絡安全技術峰會周”;2016年,KCon邀請到了Defcon Blackhat的創(chuàng)始人Jeff Moss等國際知名安全人士,他們對KCon的氛圍表示非常認同及震撼,由此KCon開始踏上國際黑客大會的道路。

  由于疫情的影響,今年的Kcon也有所推遲,但可以看到,十年KCon,還是當初那個咖啡廳里的“少年”,充滿熱情的演講嘉賓、認真聽講的聽眾,還是一張張年輕的面孔。周景平表示,“網絡安全的技術未來屬于年輕人”,KCon精神永遠年輕。

  為國為民,以技術力量捍衛(wèi)網絡安全

  作為KCon的主辦方,周景平所領銜的404實驗室也是碩果累累,每年在KCon都會做成果分享。今天由于議題較多,周景平讓出了這個傳統(tǒng)分享環(huán)節(jié),給時間留給更多的演講者。在記者的采訪中,周景平介紹了404實驗室的主要研究方向和成果。

  周景平介紹,經過多年成長進化,知道創(chuàng)宇404實驗室已經成長為覆蓋包括漏洞研究團隊(Seebug體系)、網絡空間測繪研究團隊(ZoomEye體系)、404積極防御實驗室團隊(創(chuàng)宇安全大腦體系)、404區(qū)塊鏈安全研究團隊、404特種滲透及保障支持團隊等多個團隊的“多軍種合成軍團”。

  404實驗室的發(fā)展一直微淘“漏洞”與“數(shù)據(jù)”展開。在漏洞研究領域,實驗室常年給微軟、蘋果、甲骨文等國際一線大廠輸出研究成果,建設運營業(yè)界知名的Seebug 漏洞平臺,支撐國家漏洞庫CNVD(國家信息安全漏洞共享平臺)和CNNVD(國家信息安全漏洞庫)的工作,并獲得其認可。在數(shù)據(jù)領域,一手打造了中國第一個網絡空間搜索引擎ZoomEye(中文:“鐘馗之眼”),成為該領域的“中國制造”代表,得到國內外的高度認可。

  同時,404積極防御實驗室團隊支持的創(chuàng)宇安全大腦體系,依托知道創(chuàng)宇云安全的海量攻擊數(shù)據(jù),通過攻擊識別、數(shù)據(jù)挖掘和關聯(lián)分析,通過對攻擊者實時畫像,反守為攻,對全球攻擊者進行追蹤溯源。例如,在近年國家主導的攻防演練中多次成功溯源攻擊者,甚至還成功追蹤到某些境外團伙對我國基礎設施進行破壞的案例。

  周景平強調,知道創(chuàng)宇一直立志于“俠之大者,為國為民”,404實驗室也是如此,只有具備足夠高的視野及格局,才能看得清前進的方向,不斷加強實驗室在漏洞及數(shù)據(jù)上的技術優(yōu)勢,為國為民,捍衛(wèi)網絡空間安全。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。