白帽汇在第9届中国数据库技术大会(简称DTCC)发表主题演讲

2018/07/03 11:15:07

中国数据库技术大会(简称DTCC)是国内数据库及大数据领域规模最大、最受欢迎的技术交流盛会,每年一届。自2010年以来,迄今已成功举办了八届,累计参与人次达到20000+。DTCC每年都将邀请百余位行业专家,就热点技术话题进行分享,为数据库人群、大数据从业人员、广大互联网人士及行业相关人士提供最具价值的交流平台。

2018年5月10-12日,第九届中国数据库技术大会(DTCC2018)将如约而至。本届大会以“数领先机•智赢未来”为主题。白帽汇技术负责人龙专先生发表主体演讲“扫描器的架构变迁之路”。

龙专先生拥有14年的开发工作经验,于2015年,加入白帽汇公司,做为联合创始人兼CTO,负责FOFA/FOEYE产品。

演讲中,围绕“Web安全漏洞扫描器”,讲述了从最早期的“初代扫描器”,一直演化到当今效率最高的“全网漏洞专扫”中各个年代的Web漏洞扫描的演变过程,在这里可以听到一堂丰富的Web漏洞扫描器历史课。

初代扫描器

2008年前后,国内的Web漏洞扫描开始起步,相比国外,稍微晚了一段时间。但是春笋一出就一批出,诺赛、安域、知道创宇等等众多公司推出自己的web安全产品,各有千秋。

web-scanner-level1.jpg

Web2.0扫描器

随着Web的发展,Web开发技术的:Ajax、事件、表单的多样性,导致初代扫描器已经不能满足需求。漏洞扫描器的重要指标————漏报率,越来越高。

web-scanner-web2.0.jpg

云端扫描器

有扫描需求的用户增加,但是却难有购买设备的预算,于是诺赛推出“全球第一款云端扫描器(iiscan)平台”。

web-scanner-saas.jpg

基于流量分析扫描器

爬虫与漏洞库是Web漏洞扫描的核心功能,爬虫则是2者中更基础的功能。爬虫再强也无法实现将所有的url参数爬行完整,更无法爬取无入口的页面(孤岛页面)。流量分析可以弥补爬虫的缺点。

web-scanner-passive.jpg

全网漏洞专扫

当互联网继续发展,IT资产越来越多,越来越多样化,一种漏洞扫描器无法应对10K数量级的漏洞扫描,网络攻击者总是将最新的、影响范围广的漏洞在全球探测一遍,获得一批受害者。如何避免自己成为这种攻击的受害者?全网漏洞扫描,先对资产DNA分析,输出资产指纹特征,通过匹配漏洞库针对的应用系统再进行漏洞检测,可以在分钟级完成上万台资产的安全检测,避免成为新漏洞攻击目标。

web-scanner-2018.jpg

龙专最后祝愿DTCC平台越来越好,祝中国网络安全行业发展迅速并壮大!