10月30日-31日，第十屆KCon黑客大會（簡稱：KCon 2021）在京圓滿舉辦。用知道創(chuàng)宇CSO周景平的話說，十年KCon，從一個(gè)咖啡館的安全沙龍成長為在國際網(wǎng)絡(luò)安全圈都極具影響的行業(yè)標(biāo)桿會議，雖然形式主題可能有所變化，但永遠(yuǎn)不變的就是KCon的“初心”——打造更大更好的技術(shù)交流與分享的平臺。

　　十年KCon，技術(shù)追求永無止境

　　KCon黑客大會由知道創(chuàng)宇主辦，秉持著追求干貨、樂于分享的精神，力求為每一位熱愛黑客技術(shù)研究的伙伴打造一個(gè)盡情展示、互動(dòng)交流的創(chuàng)意舞臺。

　　“匯聚黑客的智慧”是KCon一直堅(jiān)持的口號，正如知道創(chuàng)宇CEO趙偉所說：“KCon讓極客齊聚一堂，用攻破之精神、探索之成果向安全行業(yè)及整個(gè)互聯(lián)網(wǎng)傳遞著正義黑客應(yīng)該具有的價(jià)值觀和人生觀。KCon 定位于干貨和品位，聚焦于有價(jià)值的技術(shù)內(nèi)容以及真正的黑客精神，這個(gè)平臺聚集著黑客們的智慧結(jié)晶，這樣有意義的交流也讓安全行業(yè)發(fā)展更具生機(jī)?！?/p>

　　本屆 KCon 選擇以“縱橫”為主題，十之一縱一橫，包羅萬象，正如網(wǎng)絡(luò)空間的攻與防，變幻莫測。

　　追求技術(shù)上的“干貨”是KCon的第一定位，KCon一直將目光聚焦在網(wǎng)安領(lǐng)域最前沿、最尖端的議題上，旨在呈現(xiàn)出更加豐富的議題演講，更具實(shí)用價(jià)值的安全自動(dòng)化工具，更硬核的安全賽事以及更為有趣的黑客新潮裝備，有所謂“不干貨無KCon”之說。

　　周景平表示，和往屆相比，本屆KCon的亮點(diǎn)只能說“貨特別特別干！”。周景平介紹，本屆KCon一共征集到38個(gè)極具價(jià)值的議題，是歷史上最多的一次，在此基礎(chǔ)最終通過嚴(yán)格評選出了19個(gè)議題，說今年KCon是“干貨中的干貨”一點(diǎn)都不為過。

　　知道創(chuàng)宇CSO周景平

　　十年前，伴隨著Web 2.0、社交網(wǎng)絡(luò)、微博等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生，第一屆KCon還是Web安全論壇。如今攻防手段變得更加智能、復(fù)雜，KCon的議題也與時(shí)俱進(jìn)。

　　周景平介紹，今年KCon議題了漏洞挖掘及利用、紅藍(lán)對抗、威脅情報(bào)、云虛擬化容器安全、移動(dòng)安全等前沿技術(shù)，演講者均來自于騰訊、阿里、美團(tuán)、360、綠盟科技、京東、字節(jié)等著名網(wǎng)絡(luò)安全團(tuán)隊(duì)及實(shí)驗(yàn)室，在兩天的時(shí)間里，為參會者呈現(xiàn)一場聚焦實(shí)戰(zhàn)攻防的技術(shù)盛宴。

　　KCon的核心是技術(shù)的交流與分享。周景平表示，這里不僅可以看到前沿一線研究人員關(guān)注的方向及成果，也可以學(xué)習(xí)他人的研究思維及方法，從而帶來新的思路及靈感，取得更好的突破。同時(shí)，作為一個(gè)技術(shù)交流與分享的平臺，KCon核心還在于建立研究人員之間的“羈絆”，每年的KCon都是一個(gè)大型的“網(wǎng)友奔現(xiàn)”見面會，讓來自天南地北的技術(shù)愛好者通過KCon建立起友誼，促進(jìn)業(yè)界展開更多的技術(shù)交流及分享，持續(xù)強(qiáng)化中國網(wǎng)安力量。

　　除了議題分享外，本屆KCon大會聯(lián)合火線安全，共同打造了一場貼合實(shí)戰(zhàn)的漏洞挖掘比賽——“觀火”挖洞賽。緊張刺激的技術(shù)比拼加上賽后總結(jié)經(jīng)驗(yàn)分享，使得KCon大會的互動(dòng)交流性拉滿。

　　KCon會場外，展區(qū)同樣精彩紛呈。兵器譜展示區(qū)同往年一樣，展出了11件創(chuàng)新的安全工具，供參會者了解使用；在“英雄榜”展示區(qū)，來自各家合作伙伴的TOP白帽在這里展示風(fēng)采；在合作伙伴展示區(qū)，各大SRC積極招募白帽英雄，加強(qiáng)自身安全；在黑客裝備市集，可以買到KCon精美的周邊商品。

　　十年KCon，已經(jīng)圓滿結(jié)束。回顧KCon的發(fā)展歷程，周景平感概萬千。2012年，首屆KCon是一個(gè)咖啡廳沙龍的規(guī)模，不足百人，半天時(shí)間，幾個(gè)議題；2013年，KCon 還是半天時(shí)間，5個(gè)議題，但參與者達(dá)到500人，開始初具規(guī)模；2014年，KCon在鳥巢舉辦，全天的會議，一天就售出了600張門票，同時(shí)KCon開始和“搖滾”結(jié)緣，從這屆開始到后續(xù)幾年的KCon都有精彩的搖滾表演；2015年，KCon的規(guī)模進(jìn)一步提升，時(shí)長擴(kuò)展到3天，參會人員超過1千人，包括一天的閉門培訓(xùn)和兩天的演講，這一屆KCon還聯(lián)合了另外一個(gè)老牌的安全大會XCon一起主辦，成功打造了一個(gè)“網(wǎng)絡(luò)安全技術(shù)峰會周”；2016年，KCon邀請到了Defcon Blackhat的創(chuàng)始人Jeff Moss等國際知名安全人士，他們對KCon的氛圍表示非常認(rèn)同及震撼，由此KCon開始踏上國際黑客大會的道路。

　　由于疫情的影響，今年的Kcon也有所推遲，但可以看到，十年KCon，還是當(dāng)初那個(gè)咖啡廳里的“少年”，充滿熱情的演講嘉賓、認(rèn)真聽講的聽眾，還是一張張年輕的面孔。周景平表示，“網(wǎng)絡(luò)安全的技術(shù)未來屬于年輕人”，KCon精神永遠(yuǎn)年輕。

　　為國為民，以技術(shù)力量捍衛(wèi)網(wǎng)絡(luò)安全

　　作為KCon的主辦方，周景平所領(lǐng)銜的404實(shí)驗(yàn)室也是碩果累累，每年在KCon都會做成果分享。今天由于議題較多，周景平讓出了這個(gè)傳統(tǒng)分享環(huán)節(jié)，給時(shí)間留給更多的演講者。在記者的采訪中，周景平介紹了404實(shí)驗(yàn)室的主要研究方向和成果。

　　周景平介紹，經(jīng)過多年成長進(jìn)化，知道創(chuàng)宇404實(shí)驗(yàn)室已經(jīng)成長為覆蓋包括漏洞研究團(tuán)隊(duì)（Seebug體系）、網(wǎng)絡(luò)空間測繪研究團(tuán)隊(duì)（ZoomEye體系）、404積極防御實(shí)驗(yàn)室團(tuán)隊(duì)（創(chuàng)宇安全大腦體系）、404區(qū)塊鏈安全研究團(tuán)隊(duì)、404特種滲透及保障支持團(tuán)隊(duì)等多個(gè)團(tuán)隊(duì)的“多軍種合成軍團(tuán)”。

　　404實(shí)驗(yàn)室的發(fā)展一直微淘“漏洞”與“數(shù)據(jù)”展開。在漏洞研究領(lǐng)域，實(shí)驗(yàn)室常年給微軟、蘋果、甲骨文等國際一線大廠輸出研究成果，建設(shè)運(yùn)營業(yè)界知名的Seebug 漏洞平臺，支撐國家漏洞庫CNVD（國家信息安全漏洞共享平臺）和CNNVD（國家信息安全漏洞庫）的工作，并獲得其認(rèn)可。在數(shù)據(jù)領(lǐng)域，一手打造了中國第一個(gè)網(wǎng)絡(luò)空間搜索引擎ZoomEye（中文：“鐘馗之眼”），成為該領(lǐng)域的“中國制造”代表，得到國內(nèi)外的高度認(rèn)可。

　　同時(shí)，404積極防御實(shí)驗(yàn)室團(tuán)隊(duì)支持的創(chuàng)宇安全大腦體系，依托知道創(chuàng)宇云安全的海量攻擊數(shù)據(jù)，通過攻擊識別、數(shù)據(jù)挖掘和關(guān)聯(lián)分析，通過對攻擊者實(shí)時(shí)畫像，反守為攻，對全球攻擊者進(jìn)行追蹤溯源。例如，在近年國家主導(dǎo)的攻防演練中多次成功溯源攻擊者，甚至還成功追蹤到某些境外團(tuán)伙對我國基礎(chǔ)設(shè)施進(jìn)行破壞的案例。

　　周景平強(qiáng)調(diào)，知道創(chuàng)宇一直立志于“俠之大者，為國為民”，404實(shí)驗(yàn)室也是如此，只有具備足夠高的視野及格局，才能看得清前進(jìn)的方向，不斷加強(qiáng)實(shí)驗(yàn)室在漏洞及數(shù)據(jù)上的技術(shù)優(yōu)勢，為國為民，捍衛(wèi)網(wǎng)絡(luò)空間安全。