10月30日-31日，第十屆KCon黑客大會(huì)（簡(jiǎn)稱：KCon 2021）在京圓滿舉辦。用知道創(chuàng)宇CSO周景平的話說(shuō)，十年KCon，從一個(gè)咖啡館的安全沙龍成長(zhǎng)為在國(guó)際網(wǎng)絡(luò)安全圈都極具影響的行業(yè)標(biāo)桿會(huì)議，雖然形式主題可能有所變化，但永遠(yuǎn)不變的就是KCon的“初心”——打造更大更好的技術(shù)交流與分享的平臺(tái)。

　　十年KCon，技術(shù)追求永無(wú)止境

　　KCon黑客大會(huì)由知道創(chuàng)宇主辦，秉持著追求干貨、樂(lè)于分享的精神，力求為每一位熱愛(ài)黑客技術(shù)研究的伙伴打造一個(gè)盡情展示、互動(dòng)交流的創(chuàng)意舞臺(tái)。

　　“匯聚黑客的智慧”是KCon一直堅(jiān)持的口號(hào)，正如知道創(chuàng)宇CEO趙偉所說(shuō)：“KCon讓極客齊聚一堂，用攻破之精神、探索之成果向安全行業(yè)及整個(gè)互聯(lián)網(wǎng)傳遞著正義黑客應(yīng)該具有的價(jià)值觀和人生觀。KCon 定位于干貨和品位，聚焦于有價(jià)值的技術(shù)內(nèi)容以及真正的黑客精神，這個(gè)平臺(tái)聚集著黑客們的智慧結(jié)晶，這樣有意義的交流也讓安全行業(yè)發(fā)展更具生機(jī)?！?/p>

　　本屆 KCon 選擇以“縱橫”為主題，十之一縱一橫，包羅萬(wàn)象，正如網(wǎng)絡(luò)空間的攻與防，變幻莫測(cè)。

　　追求技術(shù)上的“干貨”是KCon的第一定位，KCon一直將目光聚焦在網(wǎng)安領(lǐng)域最前沿、最尖端的議題上，旨在呈現(xiàn)出更加豐富的議題演講，更具實(shí)用價(jià)值的安全自動(dòng)化工具，更硬核的安全賽事以及更為有趣的黑客新潮裝備，有所謂“不干貨無(wú)KCon”之說(shuō)。

　　周景平表示，和往屆相比，本屆KCon的亮點(diǎn)只能說(shuō)“貨特別特別干！”。周景平介紹，本屆KCon一共征集到38個(gè)極具價(jià)值的議題，是歷史上最多的一次，在此基礎(chǔ)最終通過(guò)嚴(yán)格評(píng)選出了19個(gè)議題，說(shuō)今年KCon是“干貨中的干貨”一點(diǎn)都不為過(guò)。

　　知道創(chuàng)宇CSO周景平

　　十年前，伴隨著Web 2.0、社交網(wǎng)絡(luò)、微博等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生，第一屆KCon還是Web安全論壇。如今攻防手段變得更加智能、復(fù)雜，KCon的議題也與時(shí)俱進(jìn)。

　　周景平介紹，今年KCon議題了漏洞挖掘及利用、紅藍(lán)對(duì)抗、威脅情報(bào)、云虛擬化容器安全、移動(dòng)安全等前沿技術(shù)，演講者均來(lái)自于騰訊、阿里、美團(tuán)、360、綠盟科技、京東、字節(jié)等著名網(wǎng)絡(luò)安全團(tuán)隊(duì)及實(shí)驗(yàn)室，在兩天的時(shí)間里，為參會(huì)者呈現(xiàn)一場(chǎng)聚焦實(shí)戰(zhàn)攻防的技術(shù)盛宴。

　　KCon的核心是技術(shù)的交流與分享。周景平表示，這里不僅可以看到前沿一線研究人員關(guān)注的方向及成果，也可以學(xué)習(xí)他人的研究思維及方法，從而帶來(lái)新的思路及靈感，取得更好的突破。同時(shí)，作為一個(gè)技術(shù)交流與分享的平臺(tái)，KCon核心還在于建立研究人員之間的“羈絆”，每年的KCon都是一個(gè)大型的“網(wǎng)友奔現(xiàn)”見(jiàn)面會(huì)，讓來(lái)自天南地北的技術(shù)愛(ài)好者通過(guò)KCon建立起友誼，促進(jìn)業(yè)界展開(kāi)更多的技術(shù)交流及分享，持續(xù)強(qiáng)化中國(guó)網(wǎng)安力量。

　　除了議題分享外，本屆KCon大會(huì)聯(lián)合火線安全，共同打造了一場(chǎng)貼合實(shí)戰(zhàn)的漏洞挖掘比賽——“觀火”挖洞賽。緊張刺激的技術(shù)比拼加上賽后總結(jié)經(jīng)驗(yàn)分享，使得KCon大會(huì)的互動(dòng)交流性拉滿。

　　KCon會(huì)場(chǎng)外，展區(qū)同樣精彩紛呈。兵器譜展示區(qū)同往年一樣，展出了11件創(chuàng)新的安全工具，供參會(huì)者了解使用；在“英雄榜”展示區(qū)，來(lái)自各家合作伙伴的TOP白帽在這里展示風(fēng)采；在合作伙伴展示區(qū)，各大SRC積極招募白帽英雄，加強(qiáng)自身安全；在黑客裝備市集，可以買(mǎi)到KCon精美的周邊商品。

　　十年KCon，已經(jīng)圓滿結(jié)束?；仡橩Con的發(fā)展歷程，周景平感概萬(wàn)千。2012年，首屆KCon是一個(gè)咖啡廳沙龍的規(guī)模，不足百人，半天時(shí)間，幾個(gè)議題；2013年，KCon 還是半天時(shí)間，5個(gè)議題，但參與者達(dá)到500人，開(kāi)始初具規(guī)模；2014年，KCon在鳥(niǎo)巢舉辦，全天的會(huì)議，一天就售出了600張門(mén)票，同時(shí)KCon開(kāi)始和“搖滾”結(jié)緣，從這屆開(kāi)始到后續(xù)幾年的KCon都有精彩的搖滾表演；2015年，KCon的規(guī)模進(jìn)一步提升，時(shí)長(zhǎng)擴(kuò)展到3天，參會(huì)人員超過(guò)1千人，包括一天的閉門(mén)培訓(xùn)和兩天的演講，這一屆KCon還聯(lián)合了另外一個(gè)老牌的安全大會(huì)XCon一起主辦，成功打造了一個(gè)“網(wǎng)絡(luò)安全技術(shù)峰會(huì)周”；2016年，KCon邀請(qǐng)到了Defcon Blackhat的創(chuàng)始人Jeff Moss等國(guó)際知名安全人士，他們對(duì)KCon的氛圍表示非常認(rèn)同及震撼，由此KCon開(kāi)始踏上國(guó)際黑客大會(huì)的道路。

　　由于疫情的影響，今年的Kcon也有所推遲，但可以看到，十年KCon，還是當(dāng)初那個(gè)咖啡廳里的“少年”，充滿熱情的演講嘉賓、認(rèn)真聽(tīng)講的聽(tīng)眾，還是一張張年輕的面孔。周景平表示，“網(wǎng)絡(luò)安全的技術(shù)未來(lái)屬于年輕人”，KCon精神永遠(yuǎn)年輕。

　　為國(guó)為民，以技術(shù)力量捍衛(wèi)網(wǎng)絡(luò)安全

　　作為KCon的主辦方，周景平所領(lǐng)銜的404實(shí)驗(yàn)室也是碩果累累，每年在KCon都會(huì)做成果分享。今天由于議題較多，周景平讓出了這個(gè)傳統(tǒng)分享環(huán)節(jié)，給時(shí)間留給更多的演講者。在記者的采訪中，周景平介紹了404實(shí)驗(yàn)室的主要研究方向和成果。

　　周景平介紹，經(jīng)過(guò)多年成長(zhǎng)進(jìn)化，知道創(chuàng)宇404實(shí)驗(yàn)室已經(jīng)成長(zhǎng)為覆蓋包括漏洞研究團(tuán)隊(duì)（Seebug體系）、網(wǎng)絡(luò)空間測(cè)繪研究團(tuán)隊(duì)（ZoomEye體系）、404積極防御實(shí)驗(yàn)室團(tuán)隊(duì)（創(chuàng)宇安全大腦體系）、404區(qū)塊鏈安全研究團(tuán)隊(duì)、404特種滲透及保障支持團(tuán)隊(duì)等多個(gè)團(tuán)隊(duì)的“多軍種合成軍團(tuán)”。

　　404實(shí)驗(yàn)室的發(fā)展一直微淘“漏洞”與“數(shù)據(jù)”展開(kāi)。在漏洞研究領(lǐng)域，實(shí)驗(yàn)室常年給微軟、蘋(píng)果、甲骨文等國(guó)際一線大廠輸出研究成果，建設(shè)運(yùn)營(yíng)業(yè)界知名的Seebug 漏洞平臺(tái)，支撐國(guó)家漏洞庫(kù)CNVD（國(guó)家信息安全漏洞共享平臺(tái)）和CNNVD（國(guó)家信息安全漏洞庫(kù)）的工作，并獲得其認(rèn)可。在數(shù)據(jù)領(lǐng)域，一手打造了中國(guó)第一個(gè)網(wǎng)絡(luò)空間搜索引擎ZoomEye（中文：“鐘馗之眼”），成為該領(lǐng)域的“中國(guó)制造”代表，得到國(guó)內(nèi)外的高度認(rèn)可。

　　同時(shí)，404積極防御實(shí)驗(yàn)室團(tuán)隊(duì)支持的創(chuàng)宇安全大腦體系，依托知道創(chuàng)宇云安全的海量攻擊數(shù)據(jù)，通過(guò)攻擊識(shí)別、數(shù)據(jù)挖掘和關(guān)聯(lián)分析，通過(guò)對(duì)攻擊者實(shí)時(shí)畫(huà)像，反守為攻，對(duì)全球攻擊者進(jìn)行追蹤溯源。例如，在近年國(guó)家主導(dǎo)的攻防演練中多次成功溯源攻擊者，甚至還成功追蹤到某些境外團(tuán)伙對(duì)我國(guó)基礎(chǔ)設(shè)施進(jìn)行破壞的案例。

　　周景平強(qiáng)調(diào)，知道創(chuàng)宇一直立志于“俠之大者，為國(guó)為民”，404實(shí)驗(yàn)室也是如此，只有具備足夠高的視野及格局，才能看得清前進(jìn)的方向，不斷加強(qiáng)實(shí)驗(yàn)室在漏洞及數(shù)據(jù)上的技術(shù)優(yōu)勢(shì)，為國(guó)為民，捍衛(wèi)網(wǎng)絡(luò)空間安全。