网络空间测绘

  • 缘起测绘
  • 从“撒旦”到“佛法”
  • 一点反思:玻璃时代

缘起测绘

网络空间包括广义网络空间和狭义网络空间,广义网络空间是指连接各种信息技术基础设施的网络,狭义网络空间特指互联网 (Internet) 空间。1与传统地理空间相比, 虽然网络空间具有虚拟、瞬时、互动等特性, 但地理学的时空关系仍旧是网络空间不可或缺的关键要素。2
网络空间测绘指的是在互联网环境下, 用网络探测、采集或挖掘等相关技术, 对全球互联网空间上的节点分布情况和网络关系索引进行探测, 将实体资源和虚拟资源分别映射到地理空间, 和社会空间, 从而绘制全球互联网图谱。其采用搜索引擎技术可以轻松的搜索网络空间设备。3

从“撒旦”到“佛法”

就直观感受而言,网络空间测绘技术让安全从业者可以使用搜索引擎,以优良的可视化展现具体信息。同时,对于某些限制的绕过(比如cdn),也安全从业者们的信息搜集工作变得轻松了。
或许提到使用网络空间测绘技术的搜索引擎,你立刻就会想到外国shodan, 中国的zoomeye和fofa, 它们语法灵活、用途广泛。利用它们进行信息收集相当便利:比如子域名收集、绕过cdn查找真实IP、定位、根据关键词查找、查找特定的服务等等。它们对全网的在线网络设备进行搜索,并把得到的信息(各类服务器、端口信息、POC等)加入它们的数据库中。所以当你使用的时候,简单地使用语法搜索即可。

一点反思:玻璃时代

毫无疑问,斯诺登是个英雄。 这个逃向俄罗斯的勇敢年轻人为这个透明的时代掀起了遮羞布,让人们更加关注自己的隐私,也让安全从业者的日子稍稍好过了一些。某种程度上来讲,他帮助提升了安全从业者们的待遇。
年龄稍长的安全从业者们大概不会忘记那个混乱的、波澜壮阔的时代,在那个立法还不太完善的年代,各色名样的技术杂志在市面上发行,启蒙了一代人的青春;第一代黑客前辈们开发出优秀的安全工具、建立起论坛、搜集信息放进社工库…这一切都为接下来的发展奠定了基础。
不会忘记也不代表怀念,时代最终是要进步的。暗组论坛关闭近10年,乌云也离开了;360、绿盟、启明星辰等一批优秀的安全企业逐步壮大;自2017年6月1日起施行的 《中华人民共和国网络安全法》,以立法的形式,为上一个年代有点混乱的小尾巴画上了句号。
时代变了,人们的思维也就跟着改变,在从前,说起 社工会有些不好意思,觉得不是一种技术手段。现在,安全从业者们并不再这么想,人的“漏洞”当然也可以利用,当然也很重要。我所崇敬的陆宝华前辈就说过:“ 网络安全问题本质上是个管理问题”。
这是一个玻璃时代,一个美丽、脆弱而透明的时代,对于一个安全从业者是如此,对于一个其他行业的从事者来说也是如此。让我们仅仅在网络世界的表层(明网和深网)看看:缺少权证金丝雀的服务、霸王条款、流量劫持等等(我敢说,除了我们这些技术崽崽,其他行业的从事者甚至很少知道“权证金丝雀”这个概念,更别提质疑为什么没有权证金丝雀了。)在我们享受技术便利的同时屡见不鲜。“我们是在用隐私换便利”,有人这样总结。
虽然还有很多很多的问题存在,但是我永远相信技术的革新也会带来思想的进步,我也相信法律的完善能够帮助我们建立良好的生态。与各位同仁共勉。

  1. 《网络空间测绘的概念及其技术体系的研究》周杨 徐青 罗向阳 刘粉林 张龙 胡校飞
    中国人民解放军信息工程大学 ↩︎

  2. KITCHIN R.Towards geographies of cyberspaces[J].Progress in Human Geography, 1998, 22 (3) :385-406. ↩︎

  3. 浅谈网络空间测绘技术及其应用前景浅谈网络空间测绘技术及其应用前景
    覃岩岩 张铁刚 王宁
    海南电网有限责任公司 ↩︎

安全的随想网络空间测绘相关推荐

  1. 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告

    前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...

  2. 网络空间测绘国内外发展及现状

    网络空间测绘作为一项十分重要的基础性工作,是网络空间国防能力建设的重要部分,是大国博弈背景下,网络主权.网络边疆的重要体现,美国"智库"兰德公司也曾断言:工业时代的战略战是核战争, ...

  3. 《网络空间测绘技术与实践》正式发售,让网络空间作战“有图可依”

    近日,多位业界专家力推,由知道创宇CEO赵伟.CTO杨冀龙.CSO黑哥(周景平)等撰写的著作<网络空间测绘技术与实践>,正式出版并发售. ​ 网络空间已成为继"陆. 海.空.天& ...

  4. 《2021年网络空间测绘年报》解读|安全设备和数据库资产篇

    安全设备作为网络基础设施,承担着维护网络安全的重要责任.但近年来很多厂商的安全设备被曝出存在安全漏洞,如果不及时修复,将会成为攻击者的跳板,对网络发起进一步的渗透.因此,有必要对暴露在互联网上的安全设 ...

  5. Quake - 开启网络空间测绘新征程!

    将虚拟网络空间与现实物理世界相关联,绘制网络空间多维立体地图. -- 因为看见,所以安全 Quake网络空间测绘系统是360安全大脑-测绘云的核心系统,它将作为安全大脑的重要基础设施之一,成为连接现实 ...

  6. 网络空间测绘——MQTT服务篇

    一.  MQTT协议简介 MQTT协议是1999年IBM公司发布的一种基于发布/订阅(Publish/Subscribe)模式的轻量级通讯协议.MQTT协议的底层构建基于TCP/IP协议,它的特点是其 ...

  7. 《2021网络空间测绘年报》解读|公有云资产画像与风险度量

    近日,绿盟科技与中国电信联合发布<2021网络空间测绘年报>,旨在通过测绘的方法,发现物联网.公有云.工控系统.安全设备.数据库.智慧平台等关键领域资产在公网上的暴露情况,分析各个领域资产 ...

  8. 简单聊聊网络空间测绘纵横之道

    钱钟书先生的<围城>有句名言"外面的人想进去,里面的人想出来"本来是说婚姻的,但是在我看来在某些技术产品领域也比较适合,比如今天我要讲的网络空间测绘这个方向.本来是不太 ...

  9. 《2021网络空间测绘年报》解读|应用风险分析

    新冠疫情爆发以来,远程办公.协同办公的需求大增,大量相关服务暴露在互联网上,很多存在一个或多个安全漏洞.由于这些应用深度参与到企业生产过程中,它们的暴露风险对企业运作.业务运行有重要影响,在<2 ...

  10. ISC 2020技术日丨 网络空间危机四伏,如何发现威胁的蛛丝马迹?

    云风 发自 凹非寺 量子位 编辑 | 公众号 QbitAI 核心技术是强国之匙,当今世界,信息技术的迅猛发展特别是互联网技术的广泛应用,极大地促进了全球的经济文化发展.但与此同时,技术是一把" ...

最新文章

  1. FJUT Home_W的拆分序列(DP)题解
  2. Jmeter之ForEach控制器(配合正则表达式使用)
  3. 图解匈牙利算法(含python代码)
  4. 五大软件设计原则学习笔记5——依赖倒置原则
  5. 【实验2】——模糊函数
  6. linux 查看显卡信号_Ubuntu 16.04安装nvidia显卡驱动以及各种坑(包含解决方案)
  7. bzoj1113[Poi2008]海报PLA
  8. 【开源】开发者新闻APP+新闻Restful服务+博客园新闻采集程序+infoq新闻采集程序+36kr新闻采集程序+oschina新闻采集程序+51cto新闻采集程序+csdn新闻采集程序...
  9. springcloud篇面试宝典
  10. 小程序界面设计难?有了这个高颜值UI,我带你一步步解决所有难题
  11. c++编写COM组件,并使用该组件
  12. java并发编程简单分析
  13. 什么是对象存储?OSD架构及原理
  14. 题目 1040: 实数的打印
  15. UEFI+GPT双硬盘安装Win10+Ubuntu16.04双系统
  16. LINUX课堂笔记12.1
  17. Demand Side Platform (需求方平台)名词一览
  18. python爬虫餐饮行业数据分析统计服_Python数据分析实战,简单快速制作餐饮行业商业化报告...
  19. 推荐一些增长见闻的优质公众号
  20. 人工智能的三个层次:运算智能,感知智能,认知智能

热门文章

  1. 腾讯云函数使用方法及注意事项
  2. 代码大全(第2版)_2021【公式大全3.0版】【(数一)第371页】【(数二)第283页】【(数三)第324页】【有关矩阵秩的重要结论】6)~...
  3. 小米平板2刷android,小米平板2怎么刷回MIUI 小米平板2刷回MIUI教程
  4. 按键精灵获取14位纯数字当前时间,时间格式yyyyMMddHHmmss
  5. UVA - 10099 The Tourist Guide kruskal算法
  6. win10无法启动修复服务器,win10 bcd损坏无法开机怎样修复_win10系统bcd损坏开机进不了系统解决方法...
  7. 贪心 汽车加油 java_贪心算法-汽车加油
  8. 如何快速在线生成latex table表格
  9. 直观理解图片的EXIF orientation
  10. 3、T5L迪文屏资源介绍