日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

最近，Zoomeye（“鐘馗之眼”）的問(wèn)世讓安全界掀起一陣不大不小的波瀾。這個(gè)由知道創(chuàng)宇公司推出的網(wǎng)絡(luò)空間搜索引擎到底是用來(lái)干什么的？它是否真如人們所擔(dān)心的那樣，會(huì)被黑客利用？近日，知道創(chuàng)宇公司研究部總監(jiān)鐘晨鳴（余弦）接受了記者的專(zhuān)訪。訪談中，他的語(yǔ)調(diào)平和輕松，偶爾還會(huì)來(lái)點(diǎn)調(diào)侃，卻又不時(shí)流露出一種“白帽子”特有的俠義感。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),鼓樓企業(yè)網(wǎng)站建設(shè),鼓樓品牌網(wǎng)站建設(shè),網(wǎng)站定制,鼓樓網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,鼓樓網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M(mǎn)足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶(hù)成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

知道創(chuàng)宇公司研究部總監(jiān)鐘晨鳴（余弦）

Zoomeye：捉出被藏匿的漏洞

Zoomeye中文名為“鐘馗之眼”，它定位于網(wǎng)絡(luò)空間搜索引擎，能對(duì)暴露在公網(wǎng)的主機(jī)設(shè)備及網(wǎng)站組件進(jìn)行全方位搜索（只要有IP地址即可搜索到），發(fā)現(xiàn)其中的漏洞，揪出網(wǎng)絡(luò)中“藏著掖著的問(wèn)題”。

與谷歌爬蟲(chóng)原理相類(lèi)似，Zoomeye運(yùn)用知道創(chuàng)宇研發(fā)的爬蟲(chóng)技術(shù)，可識(shí)別網(wǎng)站用了哪些第三方組件，如：Apache、IIS、discuz、phpwind等。一旦哪個(gè)組件出了問(wèn)題，即可知道該組件的影響面（地域、行業(yè)）有多大，從而為使用同樣組件的網(wǎng)站提供預(yù)警，如：在政府領(lǐng)域，如果某OA系統(tǒng)出了問(wèn)題，那么，所有用到同種OA系統(tǒng)的機(jī)構(gòu)都可能會(huì)受到影響。

Zoomeye與國(guó)外的撒旦有些類(lèi)似，但在余弦看來(lái)，二者并無(wú)可比性：Zoomeye關(guān)注IP，也關(guān)注組件；而撒旦只關(guān)注IP，以設(shè)備搜索為主。目前，知道創(chuàng)宇先期開(kāi)放了網(wǎng)站組件庫(kù)，主機(jī)設(shè)備（數(shù)據(jù)庫(kù)、路由器、網(wǎng)絡(luò)攝像頭、防火墻）庫(kù)暫時(shí)未開(kāi)放。

Zoomeye推出后，很多人質(zhì)疑其存在的必要性。普通站長(zhǎng)好好的去搜索網(wǎng)絡(luò)空間干什么？別急，Zoomeye的用戶(hù)群定位壓根兒就不是站長(zhǎng)們，而是監(jiān)管部門(mén)和那些作為極客的“小伙伴們”。對(duì)于監(jiān)管部門(mén)（如：CNCERT、各地公安局網(wǎng)監(jiān)部門(mén)）而言，如果某組件曝出漏洞，他們即可迅速知道哪些網(wǎng)站會(huì)因此受到影響，并及時(shí)解決。而對(duì)于創(chuàng)業(yè)的“小伙伴”來(lái)說(shuō)，從Zoomeye中的大量數(shù)據(jù)中會(huì)發(fā)現(xiàn)很多亮點(diǎn)，如：電商行業(yè)創(chuàng)業(yè)者在建立網(wǎng)站時(shí)可通過(guò)Zoomeye搜索到相關(guān)案例，找到本行業(yè)流行的組件，由此獲得借鑒；再比如，做應(yīng)用的創(chuàng)業(yè)者通過(guò)Zoomeye搜索后發(fā)現(xiàn)，wordpress使用者比較多，就可以給wordpress開(kāi)發(fā)插件。

Zoomeye被黑客利用怎么辦

針對(duì)Zoomeye的最大質(zhì)疑當(dāng)然還是：被黑客利用怎么辦？確實(shí)，作為一款搜索工具，Zoomeye人人都可以用，也包括黑客。黑客利用Zoomeye，能更快將對(duì)某組件的攻擊進(jìn)行蔓延，這就像在現(xiàn)實(shí)生活中，小偷如果知道某品牌的防盜門(mén)在哪些住戶(hù)中被使用，那么，一旦他攻破了該品牌的防盜門(mén)，所有使用該品牌防盜門(mén)的住戶(hù)也就很容易被“搞定”了。

針對(duì)這一質(zhì)疑，余弦坦誠(chéng)，的確無(wú)法避免Zoomeye被黑客所用，不過(guò)，Zoomeye有相應(yīng)的限制，對(duì)普通用戶(hù)只顯示前5頁(yè)50條信息。對(duì)真正的黑客而言，對(duì)這前50條信息的獲取，根本不需要通過(guò)Zoomeye，而是從其他途徑即可輕易獲得，如：很多知名組件供應(yīng)商的成功案例中就有包含了這樣的信息。

如果因?yàn)閾?dān)心被黑客利用而不敢放出漏洞，無(wú)異于因噎廢食。在余弦看來(lái)，透明的力量的巨大的。把互聯(lián)網(wǎng)背后藏著掖著的問(wèn)題曝光，通過(guò)適當(dāng)?shù)胤懦雎┒?，能夠推?dòng)監(jiān)管部門(mén)在漏洞出來(lái)的第一時(shí)間盡快解決，也能改變行業(yè)中現(xiàn)存的一些不良風(fēng)氣——目前，一些甲方明明有漏洞，卻只會(huì)在私下偷偷地修復(fù)，嚴(yán)重打擊漏洞提交者的積極性，也不能及時(shí)將漏洞的影響降到最小。

針對(duì)業(yè)界目前對(duì)Zoomeye存在的爭(zhēng)議，余弦認(rèn)為，每個(gè)革新技術(shù)的推出都難免面臨爭(zhēng)議。而評(píng)判一個(gè)新事物的標(biāo)準(zhǔn)，要看其發(fā)展主線，看其終極目的是不是好。

由Zoomeye引發(fā)的安全公司角色思考

Zoomeye網(wǎng)絡(luò)空間搜索引擎目前是免費(fèi)的。余弦坦言，對(duì)于Zoomeye的商業(yè)模式，他們?nèi)栽谔剿髦?。未?lái)，研究機(jī)構(gòu)、廣告商、互聯(lián)網(wǎng)創(chuàng)業(yè)者，都有可能對(duì)Zoomeye搜索出的信息有深度需求。而知道創(chuàng)宇公司推出Zoomeye，則是其長(zhǎng)期積累的大數(shù)據(jù)在安全領(lǐng)域的體現(xiàn)。

實(shí)際上，像Zoomeye這樣的網(wǎng)絡(luò)空間搜索引擎工具，很多安全公司都有能力做。但對(duì)這類(lèi)工作，單靠個(gè)人英雄主義不可能實(shí)現(xiàn)。余弦表示，公司理念決定知道創(chuàng)宇能支持Zoomeye做大，而不急于要讓它盈利。這家成立6年的公司希望在安全層面做得更細(xì)，從宏觀上挖掘大數(shù)據(jù)的巨大威力。

在現(xiàn)有的安全公司中，有一類(lèi)被投資者逼著要快速賺錢(qián)；還有一類(lèi)希望做點(diǎn)偉大的事情，只要能影響整個(gè)互聯(lián)網(wǎng)，推進(jìn)安全行業(yè)發(fā)展，“很多人就愿意去玩”，而不是殺雞取卵。知道創(chuàng)宇屬于后者，這家以80后、90后員工主打的公司也由此透露出有些另類(lèi)的氣質(zhì)。

余弦表示，將大數(shù)據(jù)應(yīng)用到安全領(lǐng)域，Zoomeye只是個(gè)開(kāi)始。在Zoomeye背后，還有很多其他類(lèi)型的數(shù)據(jù)。如，知道創(chuàng)宇的安全團(tuán)隊(duì)在研究中發(fā)現(xiàn)很多網(wǎng)站被黑，也發(fā)現(xiàn)很多欺詐網(wǎng)站、釣魚(yú)網(wǎng)站、賭 bo網(wǎng)站、色情網(wǎng)站等，便將其背后引擎產(chǎn)生的數(shù)據(jù)提煉出來(lái)，并推出安全聯(lián)盟。安全聯(lián)盟也應(yīng)用了大數(shù)據(jù)，旨在借以龐大的惡意庫(kù)，形成合力，讓網(wǎng)絡(luò)中的“坑蒙拐騙”行為無(wú)處藏身。現(xiàn)在，安全聯(lián)盟已經(jīng)獲得百度、騰訊、金山等多家互聯(lián)網(wǎng)和安全企業(yè)支持。而經(jīng)過(guò)多年的積累，海量的庫(kù)也已成為知道創(chuàng)宇的核心競(jìng)爭(zhēng)力。

余弦告訴記者，未來(lái)，知道創(chuàng)宇將把控兩個(gè)點(diǎn)：安全和大數(shù)據(jù)，并將二者結(jié)合，推動(dòng)互聯(lián)網(wǎng)變得更安全。其中，說(shuō)到大數(shù)據(jù)，很容易陷入浮躁，只有踏踏實(shí)實(shí)把大數(shù)據(jù)發(fā)揮價(jià)值的的場(chǎng)景找到，貼合企業(yè)業(yè)務(wù)，才能讓它真正落地。

題外話(huà)

問(wèn)：“你為什么叫余弦？”

答：“我比較喜歡數(shù)學(xué)，余弦體現(xiàn)了我們團(tuán)隊(duì)理念：光有正義的心不會(huì)成功，一定要有一定邪氣。團(tuán)隊(duì)骨子要正，但思想和做事方式一定要邪，要像黑客一樣思考，Zoomeye就有邪氣，不邪不能存活?！?/p>

問(wèn)：“你對(duì)自己的定位是什么？黑客還是極客？”

（思考二十秒鐘），笑，答：“這兩個(gè)詞不是非此即彼的，它們有交叉。我希望在研究問(wèn)題的時(shí)候，像黑客一樣思考；做產(chǎn)品的時(shí)候，像極客一樣追求極致。”

問(wèn)：“你對(duì)安全的理解？”

答：“我希望這個(gè)世界不是由不懂安全的人來(lái)主導(dǎo)。不論現(xiàn)實(shí)世界還是網(wǎng)絡(luò)世界，都不能為了追求發(fā)展速度而不考慮安全。但有時(shí)這二者要平衡非常難。安全需要大眾意識(shí)的整體提高，但人性弱點(diǎn)決定這個(gè)世界不可能完美。知道創(chuàng)宇希望能把安全理念向公眾普及?！?/p>
網(wǎng)頁(yè)名稱(chēng)：借我一雙“鐘馗之眼”讓漏洞無(wú)所遁形
分享路徑：http://www.5511xx.com/article/djcjcih.html