10月30日-31日,，第十屆KCon黑客大會（簡稱：KCon 2021）在京圓滿舉辦,。用知道創(chuàng)宇CSO周景平的話說，十年KCon,，從一個咖啡館的安全沙龍成長為在國際網(wǎng)絡安全圈都極具影響的行業(yè)標桿會議,，雖然形式主題可能有所變化，但永遠不變的就是KCon的“初心”——打造更大更好的技術交流與分享的平臺,。

　　十年KCon,，技術追求永無止境

　　KCon黑客大會由知道創(chuàng)宇主辦，秉持著追求干貨,、樂于分享的精神,，力求為每一位熱愛黑客技術研究的伙伴打造一個盡情展示、互動交流的創(chuàng)意舞臺,。

　　“匯聚黑客的智慧”是KCon一直堅持的口號,，正如知道創(chuàng)宇CEO趙偉所說：“KCon讓極客齊聚一堂，用攻破之精神,、探索之成果向安全行業(yè)及整個互聯(lián)網(wǎng)傳遞著正義黑客應該具有的價值觀和人生觀,。KCon 定位于干貨和品位，聚焦于有價值的技術內容以及真正的黑客精神,，這個平臺聚集著黑客們的智慧結晶,，這樣有意義的交流也讓安全行業(yè)發(fā)展更具生機?！?/p>

　　本屆 KCon 選擇以“縱橫”為主題,，十之一縱一橫，包羅萬象,，正如網(wǎng)絡空間的攻與防,，變幻莫測。

　　追求技術上的“干貨”是KCon的第一定位,，KCon一直將目光聚焦在網(wǎng)安領域最前沿,、最尖端的議題上,，旨在呈現(xiàn)出更加豐富的議題演講，更具實用價值的安全自動化工具,，更硬核的安全賽事以及更為有趣的黑客新潮裝備,，有所謂“不干貨無KCon”之說。

　　周景平表示,，和往屆相比,，本屆KCon的亮點只能說“貨特別特別干！”,。周景平介紹,，本屆KCon一共征集到38個極具價值的議題，是歷史上最多的一次,，在此基礎最終通過嚴格評選出了19個議題,，說今年KCon是“干貨中的干貨”一點都不為過。

　　知道創(chuàng)宇CSO周景平

　　十年前,，伴隨著Web 2.0,、社交網(wǎng)絡、微博等一系列新型的互聯(lián)網(wǎng)產品的誕生,，第一屆KCon還是Web安全論壇,。如今攻防手段變得更加智能、復雜,，KCon的議題也與時俱進,。

　　周景平介紹，今年KCon議題了漏洞挖掘及利用,、紅藍對抗,、威脅情報、云虛擬化容器安全,、移動安全等前沿技術,，演講者均來自于騰訊、阿里,、美團,、360、綠盟科技,、京東、字節(jié)等著名網(wǎng)絡安全團隊及實驗室,，在兩天的時間里,，為參會者呈現(xiàn)一場聚焦實戰(zhàn)攻防的技術盛宴。

　　KCon的核心是技術的交流與分享,。周景平表示,，這里不僅可以看到前沿一線研究人員關注的方向及成果,，也可以學習他人的研究思維及方法，從而帶來新的思路及靈感,，取得更好的突破,。同時，作為一個技術交流與分享的平臺,，KCon核心還在于建立研究人員之間的“羈絆”,，每年的KCon都是一個大型的“網(wǎng)友奔現(xiàn)”見面會，讓來自天南地北的技術愛好者通過KCon建立起友誼,，促進業(yè)界展開更多的技術交流及分享,，持續(xù)強化中國網(wǎng)安力量。

　　除了議題分享外,，本屆KCon大會聯(lián)合火線安全,，共同打造了一場貼合實戰(zhàn)的漏洞挖掘比賽——“觀火”挖洞賽。緊張刺激的技術比拼加上賽后總結經(jīng)驗分享,，使得KCon大會的互動交流性拉滿,。

　　KCon會場外，展區(qū)同樣精彩紛呈,。兵器譜展示區(qū)同往年一樣,，展出了11件創(chuàng)新的安全工具，供參會者了解使用,；在“英雄榜”展示區(qū),，來自各家合作伙伴的TOP白帽在這里展示風采；在合作伙伴展示區(qū),，各大SRC積極招募白帽英雄,，加強自身安全；在黑客裝備市集,，可以買到KCon精美的周邊商品,。

　　十年KCon，已經(jīng)圓滿結束,?；仡橩Con的發(fā)展歷程，周景平感概萬千,。2012年,，首屆KCon是一個咖啡廳沙龍的規(guī)模，不足百人,，半天時間,，幾個議題；2013年,，KCon 還是半天時間,，5個議題,，但參與者達到500人，開始初具規(guī)模,；2014年,，KCon在鳥巢舉辦，全天的會議,，一天就售出了600張門票,，同時KCon開始和“搖滾”結緣，從這屆開始到后續(xù)幾年的KCon都有精彩的搖滾表演,；2015年,，KCon的規(guī)模進一步提升，時長擴展到3天,，參會人員超過1千人,，包括一天的閉門培訓和兩天的演講，這一屆KCon還聯(lián)合了另外一個老牌的安全大會XCon一起主辦,，成功打造了一個“網(wǎng)絡安全技術峰會周”,；2016年，KCon邀請到了Defcon Blackhat的創(chuàng)始人Jeff Moss等國際知名安全人士,，他們對KCon的氛圍表示非常認同及震撼,，由此KCon開始踏上國際黑客大會的道路。

　　由于疫情的影響,，今年的Kcon也有所推遲,，但可以看到，十年KCon,，還是當初那個咖啡廳里的“少年”,，充滿熱情的演講嘉賓、認真聽講的聽眾,，還是一張張年輕的面孔,。周景平表示，“網(wǎng)絡安全的技術未來屬于年輕人”,，KCon精神永遠年輕,。

　　為國為民，以技術力量捍衛(wèi)網(wǎng)絡安全

　　作為KCon的主辦方,，周景平所領銜的404實驗室也是碩果累累,，每年在KCon都會做成果分享。今天由于議題較多,，周景平讓出了這個傳統(tǒng)分享環(huán)節(jié),，給時間留給更多的演講者。在記者的采訪中,，周景平介紹了404實驗室的主要研究方向和成果,。

　　周景平介紹，經(jīng)過多年成長進化,，知道創(chuàng)宇404實驗室已經(jīng)成長為覆蓋包括漏洞研究團隊（Seebug體系）,、網(wǎng)絡空間測繪研究團隊（ZoomEye體系）、404積極防御實驗室團隊（創(chuàng)宇安全大腦體系）,、404區(qū)塊鏈安全研究團隊,、404特種滲透及保障支持團隊等多個團隊的“多軍種合成軍團”。

　　404實驗室的發(fā)展一直微淘“漏洞”與“數(shù)據(jù)”展開,。在漏洞研究領域,，實驗室常年給微軟、蘋果,、甲骨文等國際一線大廠輸出研究成果,，建設運營業(yè)界知名的Seebug 漏洞平臺，支撐國家漏洞庫CNVD（國家信息安全漏洞共享平臺）和CNNVD（國家信息安全漏洞庫）的工作,，并獲得其認可,。在數(shù)據(jù)領域，一手打造了中國第一個網(wǎng)絡空間搜索引擎ZoomEye（中文：“鐘馗之眼”）,，成為該領域的“中國制造”代表,，得到國內外的高度認可。

　　同時,，404積極防御實驗室團隊支持的創(chuàng)宇安全大腦體系,，依托知道創(chuàng)宇云安全的海量攻擊數(shù)據(jù)，通過攻擊識別,、數(shù)據(jù)挖掘和關聯(lián)分析,，通過對攻擊者實時畫像，反守為攻,，對全球攻擊者進行追蹤溯源,。例如，在近年國家主導的攻防演練中多次成功溯源攻擊者,，甚至還成功追蹤到某些境外團伙對我國基礎設施進行破壞的案例,。

　　周景平強調，知道創(chuàng)宇一直立志于“俠之大者,，為國為民”,，404實驗室也是如此，只有具備足夠高的視野及格局,，才能看得清前進的方向,，不斷加強實驗室在漏洞及數(shù)據(jù)上的技術優(yōu)勢，為國為民,，捍衛(wèi)網(wǎng)絡空間安全,。