福利|这本网空测绘新书让你不再孤身走暗巷！

跨越20年

一个项目启发网空测绘之路

2000年初，有一位安全大佬在某运营商做项目时需要了解其网络安全风险状态和变化。

为了找出哪些是重要资产，并且看这些资产是否存在安全漏洞、弱口令、配置错误，他每天用 Nmap 对其全网一次做存活 IP探测，积累了一个月的存活 IP 数据之后开始进行分析。筛选、标识、分析……量化评估3 万多台设备组成的网络安全风险等级与变化态势，其工作量可想而知。

后来很多年，5G、IPv6、云计算、边缘计算、物联网、区块链等新兴技术蓬勃发展，网络空间资产也变得多种多样，网络安全的风险状态和变化更难掌握。而那位安全大佬没有被淹没在海量的工作中，而是看到了网络空间测绘的潜力，并构想出了ZoomEye 原型，开启了网络空间测绘之路。

在他看来，网空测绘像X 光机或 CT 机，对身体进行全面扫描，发现身体中的病灶和异常，有利于摸清身体健康状况，对症下药。

他也应用网空测绘为互联网信息资产的安全防护方构建起网络底图，帮助发现联网信息系统的“软肋”，有的放矢地部署安全防护方案，在全球网络空间中追踪国家级APT 组织、黑客组织的动向……并且还在不断探索更多网空测绘的可能性。

十余年经验与实践总结

为后来者前行指路

这位安全大佬就是知道创宇CTO杨冀龙，也是今天要给大家推荐的新书——《网络空间测绘技术与实践》（点击查看）的作者之一，这本书的作者包括知道创宇CEO赵伟、CSO黑哥（周景平）等。他们的经历都紧紧围绕着网络安全，尤其是网空测绘，深知在日常的工作中可能面临哪些问题，这本书是团队十余年网络空间测绘技术研究和应用的经验萃取与实践总结。

如今，网络空间测绘已经成为网络安全攻防领域不可或缺的技术。但是国内仍然缺少相应的安全专著，《网络空间测绘技术与实践》从概念原理、技术能力、应用实践等方面,为大家全面地介绍网络空间测绘相关知识。

KCon已经11岁，在多年的活动中我们收获到很多热爱技术小伙伴的支持，很多人都是抱着学习的心态参加KCon。

对于所有网安工作者、学习者来说，可能经常会遇到工作和学习上的瓶颈，迷失在海量的信息中，毫无头绪。

随着网络技术的持续发展，网络空间的内涵和外延在不断发生变化。但是，我们真的知道“当我们在谈论网络空间时，我们在谈论什么”吗？

网空测绘的那些事儿

书里都有

网络空间浩瀚无边，有海量节点的信息要素。正如书中提到：“网络空间有约 43 亿个 IPv4 地址和几乎无限多的 IPv6 地址，截止到 2021 年年底，全球已注册域名超过 3.67 亿，并以每年超1000万的数量增长。”

合理、有序地开展网络空间安全相关工作需要深入了解所处网络环境所包含网络空间资产的状态、各类信息系统现状和受攻击可能性等大量信息。所有信息的收集整理和分析提炼都需要通过网络空间测绘技术来完成。

但是网络空间测绘是一门庞杂的学科，涉及计算机科学、网络科学、信息科学、社会科学等多门学科，涵盖网络探测、数据分析、实体定位、地理测绘、人工智能等多种技术。

要想化繁为简地构建网络空间测绘能力，就需要充分利用网络空间测绘搜索引擎。通过网空版的“搜索引擎”，我们能够“获取更多的数据，赋予数据灵魂”。

当然，专业的网空测绘搜索引擎使用也不是像我们平时搜索那样，只要在搜索框打几个字那么简单，这本书给大家提供详细的学习教程。书中以ZoomEye为例，从界面、便捷工具、API和专题功能都进行全面讲解。还有一些高阶玩法的介绍，让你化身“福尔摩斯”，提升安全侦查能力。

最后，书从不同视角的多个实践案例为大家展示，我们利用网络空间测绘搜索引擎能够做些什么。