《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 聚焦 | KCon十年,白帽的技术摇滚盛会

聚焦 | KCon十年,白帽的技术摇滚盛会

2021-11-03
来源: 中国信息安全
关键词: 白帽

  10月30日-31日,第十届KCon黑客大会(简称:KCon 2021)在京圆满举办。用知道创宇CSO周景平的话说,十年KCon,从一个咖啡馆的安全沙龙成长为在国际网络安全圈都极具影响的行业标杆会议,虽然形式主题可能有所变化,但永远不变的就是KCon的“初心”——打造更大更好的技术交流与分享的平台。

  十年KCon,技术追求永无止境

  KCon黑客大会由知道创宇主办,秉持着追求干货、乐于分享的精神,力求为每一位热爱黑客技术研究的伙伴打造一个尽情展示、互动交流的创意舞台。

  “汇聚黑客的智慧”是KCon一直坚持的口号,正如知道创宇CEO赵伟所说:“KCon让极客齐聚一堂,用攻破之精神、探索之成果向安全行业及整个互联网传递着正义黑客应该具有的价值观和人生观。KCon 定位于干货和品位,聚焦于有价值的技术内容以及真正的黑客精神,这个平台聚集着黑客们的智慧结晶,这样有意义的交流也让安全行业发展更具生机。”

  本届 KCon 选择以“纵横”为主题,十之一纵一横,包罗万象,正如网络空间的攻与防,变幻莫测。

  追求技术上的“干货”是KCon的第一定位,KCon一直将目光聚焦在网安领域最前沿、最尖端的议题上,旨在呈现出更加丰富的议题演讲,更具实用价值的安全自动化工具,更硬核的安全赛事以及更为有趣的黑客新潮装备,有所谓“不干货无KCon”之说。

  周景平表示,和往届相比,本届KCon的亮点只能说“货特别特别干!”。周景平介绍,本届KCon一共征集到38个极具价值的议题,是历史上最多的一次,在此基础最终通过严格评选出了19个议题,说今年KCon是“干货中的干货”一点都不为过。

  知道创宇CSO周景平

  十年前,伴随着Web 2.0、社交网络、微博等一系列新型的互联网产品的诞生,第一届KCon还是Web安全论坛。如今攻防手段变得更加智能、复杂,KCon的议题也与时俱进。

  周景平介绍,今年KCon议题了漏洞挖掘及利用、红蓝对抗、威胁情报、云虚拟化容器安全、移动安全等前沿技术,演讲者均来自于腾讯、阿里、美团、360、绿盟科技、京东、字节等著名网络安全团队及实验室,在两天的时间里,为参会者呈现一场聚焦实战攻防的技术盛宴。

  KCon的核心是技术的交流与分享。周景平表示,这里不仅可以看到前沿一线研究人员关注的方向及成果,也可以学习他人的研究思维及方法,从而带来新的思路及灵感,取得更好的突破。同时,作为一个技术交流与分享的平台,KCon核心还在于建立研究人员之间的“羁绊”,每年的KCon都是一个大型的“网友奔现”见面会,让来自天南地北的技术爱好者通过KCon建立起友谊,促进业界展开更多的技术交流及分享,持续强化中国网安力量。

  除了议题分享外,本届KCon大会联合火线安全,共同打造了一场贴合实战的漏洞挖掘比赛——“观火”挖洞赛。紧张刺激的技术比拼加上赛后总结经验分享,使得KCon大会的互动交流性拉满。

  KCon会场外,展区同样精彩纷呈。兵器谱展示区同往年一样,展出了11件创新的安全工具,供参会者了解使用;在“英雄榜”展示区,来自各家合作伙伴的TOP白帽在这里展示风采;在合作伙伴展示区,各大SRC积极招募白帽英雄,加强自身安全;在黑客装备市集,可以买到KCon精美的周边商品。

  十年KCon,已经圆满结束。回顾KCon的发展历程,周景平感概万千。2012年,首届KCon是一个咖啡厅沙龙的规模,不足百人,半天时间,几个议题;2013年,KCon 还是半天时间,5个议题,但参与者达到500人,开始初具规模;2014年,KCon在鸟巢举办,全天的会议,一天就售出了600张门票,同时KCon开始和“摇滚”结缘,从这届开始到后续几年的KCon都有精彩的摇滚表演;2015年,KCon的规模进一步提升,时长扩展到3天,参会人员超过1千人,包括一天的闭门培训和两天的演讲,这一届KCon还联合了另外一个老牌的安全大会XCon一起主办,成功打造了一个“网络安全技术峰会周”;2016年,KCon邀请到了Defcon Blackhat的创始人Jeff Moss等国际知名安全人士,他们对KCon的氛围表示非常认同及震撼,由此KCon开始踏上国际黑客大会的道路。

  由于疫情的影响,今年的Kcon也有所推迟,但可以看到,十年KCon,还是当初那个咖啡厅里的“少年”,充满热情的演讲嘉宾、认真听讲的听众,还是一张张年轻的面孔。周景平表示,“网络安全的技术未来属于年轻人”,KCon精神永远年轻。

  为国为民,以技术力量捍卫网络安全

  作为KCon的主办方,周景平所领衔的404实验室也是硕果累累,每年在KCon都会做成果分享。今天由于议题较多,周景平让出了这个传统分享环节,给时间留给更多的演讲者。在记者的采访中,周景平介绍了404实验室的主要研究方向和成果。

  周景平介绍,经过多年成长进化,知道创宇404实验室已经成长为覆盖包括漏洞研究团队(Seebug体系)、网络空间测绘研究团队(ZoomEye体系)、404积极防御实验室团队(创宇安全大脑体系)、404区块链安全研究团队、404特种渗透及保障支持团队等多个团队的“多军种合成军团”。

  404实验室的发展一直微淘“漏洞”与“数据”展开。在漏洞研究领域,实验室常年给微软、苹果、甲骨文等国际一线大厂输出研究成果,建设运营业界知名的Seebug 漏洞平台,支撑国家漏洞库CNVD(国家信息安全漏洞共享平台)和CNNVD(国家信息安全漏洞库)的工作,并获得其认可。在数据领域,一手打造了中国第一个网络空间搜索引擎ZoomEye(中文:“钟馗之眼”),成为该领域的“中国制造”代表,得到国内外的高度认可。

  同时,404积极防御实验室团队支持的创宇安全大脑体系,依托知道创宇云安全的海量攻击数据,通过攻击识别、数据挖掘和关联分析,通过对攻击者实时画像,反守为攻,对全球攻击者进行追踪溯源。例如,在近年国家主导的攻防演练中多次成功溯源攻击者,甚至还成功追踪到某些境外团伙对我国基础设施进行破坏的案例。

  周景平强调,知道创宇一直立志于“侠之大者,为国为民”,404实验室也是如此,只有具备足够高的视野及格局,才能看得清前进的方向,不断加强实验室在漏洞及数据上的技术优势,为国为民,捍卫网络空间安全。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。