2016 Black Hat召开在即 知道创宇走向国际舞台

从事互联网安全行业的朋友们又得兴奋了，世界顶级黑客大会Black Hat（黑帽大会）又要来了，3月29日，Black Hat Asia 2016（世界黑帽大会亚洲场）将在新加坡召开，据悉今年的亚洲场黑客将把目光瞄向汽车与无人机等领域，这当然是我们熟悉的那个Black Hat，劲爆依旧。除了精彩的议题环节，大会同样保留了培训环节及Arsenal 工具展区，特别是后者，素有Black Hat“兵工厂”之称的工具展区在历届都是最受欢迎的。而在今年，来自于中国一线安全企业知道创宇的安全产品也被主办方选中，将会在Arsenal分会场向世界展示来自中国的安全力量。

▲Black Hat Asia 2016将在3月29日召开

知道创宇技术副总裁余弦日前表示，将带领知道创宇 404安全研究团队的两位核心成员在本次Black Hat Asia 2016上向大家讲解知道创宇漏洞社区能力，包括Seebug、Pocsuite、ZoomEye。笔者采访余弦得知，知道创宇在国内早已被同行及客户认可，安全能力一直是处于一线的，这次向世界展现知道创宇的能力，也是有备而来，同时这些货真价实的工具也能真正的帮助行业提升安全水平，或者让他们在通向目标的道路上找到一条捷径。据悉，会议期间不仅要向世界展现，同时还会接受与会hacker现场测试。

那么将会出现在Black Hat Asia 2016上的Seebug、Pocsuite、ZoomEye究竟为何物？

Seebug：聚焦漏洞，提供漏洞情报的极具生命力的权威漏洞平台，是知道创宇漏洞社区的一部分，到目前为止，Seebug漏洞数量已达50000 +，POC数量达40000 +。安全人员可以到Seebug上提交新的漏洞或更新现有漏洞缺乏的细节，这可以让你得到KB奖励，KB可以换取其他你想要的漏洞细节，或是直接兑换现金。同时Seebug不断丰富其功能，近期已上线漏洞在线检测、绵羊墙等工具，为厂商带来早期预警能力。

Pocsuite：Pocsuite是由知道创宇安全研究团队打造的一款远程漏洞验证框架。你可以直接使用Pocsuite进行漏洞的验证与利用；你也可以基于Pocsuite进行PoC/Exp的开发；同时，你还可以在你的漏洞测试工具里直接集成Pocsuite；Pocsuite还集成了Seebug与ZoomEye API，通过该功能，你可以通过ZoomEye API 批量获取指定条件的测试目标（通过ZoomEye的 Dork 进行搜索），同时通过Seebug API 读取指定组件或者类型的漏洞的PoC或者本地PoC，进行自动化的批量测试。

ZoomEye：ZoomEye是一个检索网络空间节点的搜索引擎，通过后端的分布式爬虫引擎对全球节点的分析，对每个节点的所拥有的特征进行判别，从而获得设备类型、固件版本、分布地点、开放端口服务等信息。ZoomEye致力于搜索整个网络空间中的安全隐患，以随时应对可能爆发的互联网安全威胁。

“2015年我们真的是大干了一场，Seebug全新上线并且在运营过程中功能也不断完善，现在已经聚集了相当高的人气成为一个真正的漏洞社区；ZoomEye也不断发挥其无可取代的价值，发现一切、探索一切，这样一来每次重大漏洞被发现，我们都可以快速响应，就是利用Seebug+Pocsuite+ZoomEye这样一个闭环，我们的安全能力不断增强。过去有句老话叫‘酒香不怕巷子深’，但是我们已经迫不及待的要把这种能力分享出去了，让更多的人认识和使用这些开放性平台及工具，相信大家也能从中找到一条属于自己的安全之道。”，余弦这样跟笔者说道。

同时余弦进一步向笔者表示，安全能力和眼界都是不断增长的，特别是走过2015，最近他正在带领他的团队完成一项重大的升级工作。“‘新加坡之旅’过后，我们将会对现有的一款产品进行升级，并且马上部署上线，可以说就现在而言，这款产品已经达到国际领先水平，通过升级后我们不仅要对其应用层面进一步提升，还要让它更加具有开放性，这种能力我们不会再藏着掖着，要让它对整个行业都发挥贡献，这次不再是‘我’，而是‘我们’，我们不仅要走出去，而且还要保持开放性地走出去。” 余弦说道。

以往的Black Hat也出现过中国元素，但是让人印象深刻的并不多，此次知道创宇选择打包自己的核心能力向世界进行展示，这也说明我国的安全水平在整体不断提升的同时也越发充满自信，我们也希望能有更多的中国安全力量能够站到国际舞台上，让中国的安全能力得到更大范围的认可，同时也能开启整个行业新的视角。

Black Hat 逾18年来向与会者提供信息安全研究、发展和趋势方面的最新信息。这些备受瞩目的全球会议和培训受到安全领域需求的推动，力求将业界最优秀的人才汇聚到一起。Black Hat激励着所有职业水平的专家，鼓励学术界、世界级研究者以及公私领域领导者的发展和相互合作。Black Hat简报会和培训每年都在美国、欧洲和亚洲举行。 Black Hat Asia 将于2016年3月29日至4月1日在新加坡滨海湾金沙酒店 (Marina Bay Sands) 举行。