8月25日，由知道創宇主辦的KCon 黑客大會 2019 在北京落下了帷幕，也為這個安全大會接踵而至的繁忙8月畫上了圓滿的句號。

　　在眾多安全大會中，KCon歷來以高質量的議題分享而聞名，今年也不例外，KCon 2019邀請了來自McAfee、騰訊、阿里、螞蟻金服、滴滴出行、美團、360、啟明星辰、綠盟科技、長亭科技、快手、完美世界等主流互聯網企業的行業大牛和頂級安全研究員齊聚，圍繞物聯網、云安全、APT攻擊等多個安全領域，分享了18個極具對抗價值的干貨議題，為匯聚到這里的800多名安全從業者和研究員們呈現了一場聚焦實戰攻防的技術盛宴。

　　KCon始終致力于打造一個接地氣，有料有趣的安全交流平臺，吸引國內年輕的安全研究員們一起來到這里，結交擁有共同興趣愛好與話題的朋友，一同探討當下面臨的網絡安全威脅，分享研究成果。

　　眾所周知，每一屆KCon的成功舉辦都離不開背后知道創宇404實驗室的全力支持，作為業內頂尖的安全研究團隊，由404實驗室帶來的重磅發布和研究成果分享，已經成為了KCon的重要保留環節。在今年的KCon中，作為404實驗室掌門人的黑哥在致辭過后，再一次發布了404實驗室一年來的研究成果和主要工作進展。

　　黑哥表示，近兩年來國際網絡空間安全形勢每況愈下，我們看到網絡攻擊正在發生著深刻的變化，一些由國家行為發起的網絡攻擊事件不斷發生，國際間的攻防博弈逐漸表現出白熱化的態勢。在這樣的大環境背景下，404實驗室一直在堅持輸出ZoomEye的網絡空間測繪能力，致力于對更深更廣的網絡空間發起更深度的探索。

　　圍繞這一目標和工作重心，近一年來，404實驗室不斷錘煉自身網絡空間測繪能力，持續推動著ZoomEye的升級迭代。黑哥介紹，打造數據類產品有兩個核心關鍵點，第一個是獲取更多的數據，第二個是賦予數據靈魂，探測資源和技術是網絡空間測繪的核心競爭力。在這一年里404實驗室對ZoomEye核心探測引擎Xmap進行了一系列優化和功能設計改進。

　　在網絡空間測繪領域有一個共識，即過于強調全球資源掃描時的速度問題，會極大影響掃描的效果，速度快往往意味著高并發率和高丟包率，同時也會造成掃描IP被攔截和拉黑。針對這些問題，404實驗室對Xmap的架構、算法和探測機制進行了優化，目前Xmap相較于1.0版本，效果平均每月提升了6.4倍的數據量，能夠更高效的返還網絡空間探測數據。

　　在這次升級中Xmap還實現了一鍵部署功能，為擴充更多探測節點做好了充分準備。基于一鍵部署功能，404實驗室將著手推進ZoomEye“500節點計劃”，將目前在全球的 200個節點擴大至500個，將在美國、日本、新加坡、俄羅斯、印度等地更廣范圍部署節點，獲取更多維度的數據。多維度的數據關聯才能得到更豐滿的數據靈魂，進而對探測資源進行精準的數據畫像。

　　從18年開始，404實驗室開始投入精力打造ZoomEye對 IPv6的資源探測能力，目前ZoomEye已經掌握了接近1億的IPv6地址庫，并以平均每周7萬的速度持續增長。除了對IPv6的資源探測外，ZoomEye還支持所有IPv4的端口協議，平均每周增加約200w條數據。隨著500節點計劃的推進，ZoomEye所掌握的數據量也還將進一步增長。

　　網絡空間(外網)蜜罐主要用來對抗僵尸網絡、GPT、網絡空間mass掃描等攻擊，是威脅情報的主要來源之一。近年來，隨著攻防博弈白熱化，蜜罐的部署和蜜罐的識別已經成為了網絡空間測繪領域的主要對抗面。ZoomEye已經在蜜罐探測方面投入了兩年的心血，近幾個月來自ZoomEye的蜜罐識別數據量不斷增長，截至7月底，ZoomEye已經掌握了接近10萬蜜罐數據。

　　在發布環節最后，黑哥表示，ZoomEye已經逐漸成長為全球知名的網絡空間探測引擎，在國際社會中正在得到越來越多的關注，在某些方面，ZoomEye正表現出比shodan更加優秀的實力，這一點也得到了眾多國外用戶的高度認可和好評。ZoomEye關注一切網絡空間測繪、IP 畫像相關數據測繪，期待與更多的行業伙伴攜手同行，在IP方向強強聯合進行更深度合作。