百度算法

当前位置:

白帽汇:大数据在安全行业的应用网络空间测绘

浏览量:

[DTCC实时报告]第八届2017中国数据库技术大会(DTCC201 7))于2017年5月11日至13日在北京举行。本次会议的主题是“数据驱动·价值发现”,该大会汇集了更多内容。来自Internet,电子商务,金融,电信,政府和行业协会等20多个领域的120多位技术专家讨论了Oracle,MySQL,NoSQL,云数据库,智能数据平台,区块链,数据可视化和深度学习。其他领域的热门话题和技术。

安全行业的搜索引擎?白帽汇引爆新鲜感

三年的积累,全球多个计算机机房,超过100个在线集群,单个数据大小超过5T,每日更新资产超过1000万...

网络安全行业中的搜索引擎是什么?大数据在其中扮演什么角色?白帽交易所如何做到这一点?...

带着这些问题,我们走进了5月13日举行的“搜索技术”特别会议,并分享了由白猫会的创始人兼首席技术官龙Zhu主持的“安全行业中的大数据应用网络空间测绘”主题。让我们一起寻找答案。

安全行业的搜索引擎?白帽汇引爆新鲜感

全文检索搜索引擎_引擎搜索_谷歌搜图引擎 -(搜索)

▲百茂汇公司创始人兼首席技术官龙Zhu

白帽回龙专家-大数据在安全行业中的应用包括四个关键点:一是网络空间资产搜索;二是网络空间资产搜索。另一个是安全漏洞扫描;第三是使用Redis进行数据收集和存储。第四是使用Elasticsearch在网络空间中构建搜索引擎。

安全漏洞经常发生。如何确保系统安全?

近年来,网络安全问题变得越来越突出,并且系统级应用程序安全漏洞频繁发生。在严重的情况下,发生了数据和信息泄漏以及公司资产的巨大损失。不久前的三月,许多网络安全公司发现并暴露了Apache Struts2中的漏洞,Apache Struts2是世界上最流行的Java Web服务器框架之一,并将它们归类为高级漏洞,这使得网络安全圈中的许多人无话可说。 。

这种安全漏洞暴露事件在安全圈中不足为奇。例如,Shadow Brokers发布了NSA黑客工具,其中包含许多Windows 0day漏洞。此外,物联网设备的弱密码,PHPMailer命令执行漏洞全文检索搜索引擎,ImageMagic命令执行漏洞,Redis身份验证失败导致数据泄漏以及Elasticsearch和CauchDB等系统勒索事件也引起了业界的关注。

引擎搜索_谷歌搜图引擎 -(搜索)_全文检索搜索引擎

White Hat Exchange的创始人兼首席技术官Long Zhuan说:“当安全漏洞爆发时,需要进行统计和分析,包括,首先,有多少个联网设备使用该系统;其次,哪些系统受到影响?这是一个无法避免但难以解决的问题。”

Baihathui提供了一个解决方案-网络空间测绘+整个网络扫描。网络空间测绘是使用某些技术方法来检测全球Internet空间中资产的应用和分配,并以搜索引擎的形式提供服务。可搜索范围包括所有联网资产。网络空间测绘是资产安全管理的一种更有效的形式。

网络空间测绘与资产管理之间的区别如下表所示:

安全行业的搜索引擎?白帽汇引爆新鲜感

网络空间测绘:我们需要一个FOFA

全文检索搜索引擎_谷歌搜图引擎 -(搜索)_引擎搜索

“每种类型的资产都有自己的指纹;单个资产也有自己的指纹。”

龙专在讲话中说,企业资产就像人类的指纹。指纹可以代表一个人的身份ID,而公司资产也具有可以代表其身份的ID指纹。依靠网络空间测绘可以帮助公司找到每种资产的专有指纹。

关于网络空间测绘解决方案的实践,龙专说全文检索搜索引擎,我们需要一个搜索引擎来实现它。

此搜索引擎为FOFA。当我们想要获得某个系统的分布时;我们想知道哪些网站使用特定系统;我们希望以根域名获得所有子域网站;我们要查找基于子域网站具有相同IP的其他网站网站需要使用FOFA。

尤其是当您扫描整个网络的漏洞时,您想知道一个新漏洞对整个网络的影响程度。 FOFA可以帮助您。

引擎搜索_全文检索搜索引擎_谷歌搜图引擎 -(搜索)

安全行业的搜索引擎?白帽汇引爆新鲜感

▲搜索特定系统

FOFA可以对HTML文本执行代码级的全文本搜索,支持非标准端口,具有指纹识别后安装和自定义规则库,并且可以随时响应新系统而无需重新爬网或重新分析。此外,FOFA专注于网站资产,具有大量数据和更全面的覆盖范围。

[声明]本网转载网络媒体稿件是为了传播更多的信息,此类稿件不代表本网观点,本网不承担此类稿件侵权行为的连带责任。故此,如果您发现本网站的内容侵犯了您的版权,请您的相关内容发至此邮箱【83030543@qq.com】,我们在确认后,会立即删除,保证您的版权。