《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 中國(guó)制造,!全球2021 OSINT與安全研究榜單唯一國(guó)內(nèi)廠商

中國(guó)制造,!全球2021 OSINT與安全研究榜單唯一國(guó)內(nèi)廠商

2021-08-05
來(lái)源: 中國(guó)信息安全

  近日,,新興技術(shù)網(wǎng)絡(luò)媒體 KnowledgeNile 公布了 2021 年 top14 的開(kāi)源網(wǎng)絡(luò)情報(bào)(OSINT)工具,ZoomEye 入圍榜單,,這是入選榜單的唯一一家中國(guó)公司的產(chǎn)品,。

  在今年3月,學(xué)者 Amrita Pathak 在英國(guó)媒體 Geekflare 上發(fā)表的《安全研究人員的互聯(lián)網(wǎng)數(shù)據(jù)搜索引擎》一文中,,介紹全球可用于安全研究的最佳搜索引擎,ZoomEye 也位列其中,。文章認(rèn)為 ZoomEye 具備自主研發(fā)核心網(wǎng)絡(luò)空間搜索引擎的能力,,能夠利用多種設(shè)備快速、準(zhǔn)確地搜索,,能夠搜索特殊主題并檢查漏洞進(jìn)行評(píng)估,。

  此前在2020年7月,ZoomEye 作為唯一中國(guó)產(chǎn)品榮登“全球25大OSINT榜”,, 被評(píng)選為全球安全研究者使用的最好的9大搜索引擎之一,。

  ZoomEye 從國(guó)內(nèi)先行到

  引領(lǐng)全球網(wǎng)絡(luò)空間測(cè)繪

  伴隨互聯(lián)網(wǎng)的發(fā)展,云端服務(wù)器,、員工電腦終端,、物聯(lián)網(wǎng)設(shè)備等儲(chǔ)存的信息面臨的風(fēng)險(xiǎn)與挑戰(zhàn)越來(lái)越嚴(yán)峻,OSINT技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用的越來(lái)越廣泛,,新型 OSINT 工具也應(yīng)運(yùn)而生,。

  早從2010年開(kāi)始,知道創(chuàng)宇便開(kāi)始啟動(dòng)網(wǎng)絡(luò)資產(chǎn)測(cè)繪,,在國(guó)內(nèi)網(wǎng)絡(luò)空間資源測(cè)繪領(lǐng)域?qū)儆谙刃姓?。基于互?lián)網(wǎng)大數(shù)據(jù)基礎(chǔ)測(cè)繪的理念,,知道創(chuàng)宇在2013年正式上線了網(wǎng)絡(luò)空間安全搜索引擎 ZoomEye,,針對(duì)全球網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備進(jìn)行指紋特征檢索,。

  ZoomEye作為中國(guó)最早的網(wǎng)絡(luò)空間搜索引擎,,在技術(shù)積累,、數(shù)據(jù)積累方面具有領(lǐng)先優(yōu)勢(shì)。

  根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心李銳光博士主導(dǎo)及北京理工大學(xué)多名作者聯(lián)合發(fā)表的論文《A Survey on Cyberspace Search Engines》(《網(wǎng)絡(luò)空間搜索引擎技術(shù)調(diào)研》)測(cè)試數(shù)據(jù)顯示,, ZoomEye 在多個(gè)指標(biāo)上表現(xiàn)優(yōu)異,,甚至遠(yuǎn)超國(guó)際知名的網(wǎng)絡(luò)空間搜索引擎。在支持協(xié)議上,,ZoomEye總數(shù)量高達(dá)550,,約3倍于世界頂級(jí) OSINT 工具Shodan支持的協(xié)議數(shù)量;ZoomEye可探測(cè)設(shè)備達(dá)12億,,而Shodan僅為4.3億,。

  ZoomEye 在技術(shù)研發(fā)、關(guān)聯(lián),、融合方面也走在行業(yè)前列,。ZoomEye 是全球唯一個(gè)全面支持IPv4/IPv6/域名/暗網(wǎng)測(cè)繪,且是國(guó)內(nèi)第一個(gè)支持IPv6測(cè)繪的網(wǎng)絡(luò)空間搜索工具,,通過(guò)自主研發(fā)的引擎,,知道創(chuàng)宇到目前已經(jīng)整理了近30億 IPv6 地址庫(kù)。

  如今,,ZoomEye 已發(fā)展成為全球著名的空間安全搜索引擎,,為全球廣大網(wǎng)絡(luò)研究愛(ài)好者和極客們提供豐富資源, 構(gòu)建有意思的應(yīng)用,。

  而且,,基于 ZoomEye 先進(jìn)的網(wǎng)絡(luò)空間測(cè)繪技術(shù),并結(jié)合知道創(chuàng)宇的漏洞發(fā)現(xiàn)檢測(cè)技術(shù)和大數(shù)據(jù)情報(bào)分析能力,,與不同行業(yè)的現(xiàn)實(shí)安全需求進(jìn)行融合,,研制出了網(wǎng)絡(luò)空間搜索引擎私有化版本,ZoomEye BE 網(wǎng)絡(luò)空間資產(chǎn)安全管理系統(tǒng)和ZoomEye網(wǎng)絡(luò)空間雷達(dá)系統(tǒng),,為不同領(lǐng)域客戶(hù)提供更精準(zhǔn),、完備的探測(cè)服務(wù)。

  更重要的是,,ZoomEye 能夠發(fā)現(xiàn)未知的公開(kāi)資產(chǎn),,檢測(cè)外部相關(guān)聯(lián)的關(guān)鍵信息,并將所發(fā)現(xiàn)的信息整理成可行性情報(bào),。ZoomEye 強(qiáng)大的網(wǎng)絡(luò)空間測(cè)繪能力已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域資源識(shí)別能力的標(biāo)桿,,并始終處于該領(lǐng)域的領(lǐng)先水平。

  ZoomEye 賦能網(wǎng)絡(luò)資產(chǎn)測(cè)繪

  網(wǎng)絡(luò)資產(chǎn)測(cè)繪的前景發(fā)展十分廣闊,,小到企業(yè)大到政府,、國(guó)家都需要網(wǎng)絡(luò)資產(chǎn)測(cè)繪,比如企業(yè)網(wǎng)絡(luò)安全職能部,?對(duì)企業(yè)資產(chǎn)識(shí)別管理,,行業(yè)監(jiān)管等部,?對(duì)轄區(qū)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行安全監(jiān)管、,?險(xiǎn)排查及監(jiān)督整改,,智慧城市的網(wǎng)絡(luò)安全建設(shè)等等。

  ZoomEye 自發(fā)布以來(lái),,形成并不斷豐富著全球網(wǎng)絡(luò)空間的互聯(lián)網(wǎng)基礎(chǔ)態(tài)勢(shì),,構(gòu)建了互聯(lián)網(wǎng)安全基礎(chǔ)態(tài)勢(shì)測(cè)繪底圖。比如“心臟出血”漏洞的全球摸查,,還有2019年委內(nèi)瑞拉大停電事件,,ZoomEye是全球唯一及時(shí)響應(yīng)、通過(guò)動(dòng)態(tài)測(cè)繪理念完成該國(guó)的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施及重要信息系統(tǒng)測(cè)繪的工具,。

  基于ZoomEye 的能力,,在國(guó)家有關(guān)部門(mén)指導(dǎo)下,知道創(chuàng)宇已進(jìn)行了百余次重大漏洞爆發(fā)時(shí)的資產(chǎn)檢查,、應(yīng)急處置,、安全保障、網(wǎng)絡(luò)空間安全應(yīng)急響應(yīng)等工作,,為我國(guó)網(wǎng)絡(luò)疆域的安全防護(hù)做出了重要貢獻(xiàn),,得到高度評(píng)價(jià)。

  ZoomEye項(xiàng)目總負(fù)責(zé)人周景平(黑哥)認(rèn)為漏洞攻防是ZoomEye目前主要的應(yīng)用場(chǎng)景,,但是實(shí)際上還有很多其他應(yīng)用場(chǎng)景,包括在APT,、僵尸網(wǎng)絡(luò),、攻擊框架等方向上的主動(dòng)測(cè)繪應(yīng)用、在網(wǎng)絡(luò)數(shù)據(jù)泄露上的探測(cè)應(yīng)用,,甚至還有脫離傳統(tǒng)網(wǎng)絡(luò)安全上的應(yīng)用,。隨著未來(lái)各種不同的需求及場(chǎng)景出現(xiàn),會(huì)誕生更多的產(chǎn)品或服務(wù)形式,,網(wǎng)絡(luò)安全未來(lái)三件套里可能會(huì)有網(wǎng)絡(luò)空間測(cè)繪產(chǎn)品一席之地,。

  知道創(chuàng)宇目前已經(jīng)覆蓋了42億的IPv4地址以及超過(guò)30億的IPv6地址,日增數(shù)據(jù)2000萬(wàn),。依賴(lài)于遍布全球16個(gè)國(guó)家的1000+探測(cè)節(jié)點(diǎn),,以及龐大的歷史數(shù)據(jù)及網(wǎng)絡(luò)空間資產(chǎn)指紋規(guī)則積累,知道創(chuàng)宇可以提供最全面,、精準(zhǔn)的網(wǎng)絡(luò)空間資產(chǎn)數(shù)據(jù),,作為“掛圖作戰(zhàn)”的基礎(chǔ)數(shù)據(jù)。

  依靠于 ZoomEye 采用的自主研發(fā)測(cè)繪引擎 Xmap 簡(jiǎn)單通用部署的機(jī)制可以進(jìn)一步擴(kuò)張節(jié)點(diǎn)數(shù)量,,隨意變動(dòng)節(jié)點(diǎn)分布,,這也使 ZoomEye 的探測(cè)節(jié)點(diǎn)不容易被識(shí)別標(biāo)注,,從而可以持續(xù)提供全面、精準(zhǔn)的網(wǎng)絡(luò)空間數(shù)據(jù),!




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]