【IT168 资讯】8月27日至8月28日，为期两天的KCon黑客大会2016在北京举行，本次大会由国内一线安全公司知道创宇主办，本次大会共带来了18大优异黑客议题，借此警示行业健全安全，本届KCon 黑客大会以“汇聚黑客的智慧”为口号，“探索一切、攻破一切”为主题，吸引了近千名黑客到场参会，火爆程度超出预期。

　　本届大会规模较往届都有很大的提升，会场布设诸多展台，涵盖了网络安全的诸多厂商，各展台介绍了各网安公司的解决方案和安全相关的讯息，为广大参会人员带来了诸多干货。在诸多展台中有一个新面孔参加了本届KCon黑客大会，那就是兵器谱展台，兵器谱展台共展示了12件“安全神兵”，12件产品都是经过安全团队自荐的方式报名参选，并经过了大会官方人员的层层选拔。兵器谱展台的布设为黑客及安全研究人员展示了他们在安全自动化方面的成果，也是向美国的BlackHat致敬的一种方式，对黑客和安全团队的安全工作开展也很有帮助。

▲兵器谱展示

　　兵器谱共包含12件安全“神器”，每一款都极具自身特色，在此我们挑选了几件产品为大家做一下简单的分享：

　　·JavaRasp:JavaRasp是一个可攻可守的安全工具，主要功能是通过结合应用程序的上下文分析漏洞及攻击行为，并对攻击行为采取相应的防护手段。工具采用的是一种新的技术方法RASP，相对传统的防护软件，防护效果更为准确。

　　·HackReader:作为揭示闪存银行卡风险隐患的工具，有助于通告持卡人风险安全意识。HackReader非常便捷隐蔽，在不经意间靠近持卡人的银行卡就能够获取卡内的敏感信息，拼接闪存卡可读取的信息，拼凑出持卡人的生活、经济情况并非难事，当然这也很容易诱发相应的不法行为。

　　·护心镜：由360web攻防团队0KEE Team开发并用来防御前段脚本攻击的工具，分网民版和开发者版。网民版由浏览器扩展和高精平台两部分组成，安装了护心镜的浏览器，可降低网站后台、邮箱等账户被黑客控制的风险。

　　·SkyWolf：SkyWolf同样来自360web攻防团队0KEE Team，是一款自动化白盒审计系统，采用污染传递的方法污染程序整个执行流程，并对程序处理流程进行安全性分析，结合 PHP 白盒审计的经验，针对每一种漏洞类型都设计了一个漏洞检测模型，实现PHP应用的自动化审计，在360 Web 安全防御体系中屡建奇功。

　　·Pocsuite：Pocsuite 是由知道创宇安全研究团队打造的一款开源的远程漏洞测试框架，是知道创宇安全研究团队发展的基石，是团队发展至今一直维护的一个项目，保障了 Web 安全研究能力的领先。用户可以直接使用 Pocsuite 进行漏洞的验证与利用;也可以基于 Pocsuite 进行 PoC/Exp 的开发，因为它也是一个 PoC 开发框架;同时还可以在你的漏洞测试工具里直接集成 Pocsuite，它也提供标准的调用类。

　　当然除去这些本次兵器谱展示的还有很多优秀的产品，这里就不再一一介绍，有兴趣的朋友可以通过大会官网进行了解。

　　兵器谱选拔标准：实用、非商业

　　本次大会我们有幸对KCon黑客大会2016的兵器谱展台的负责人张祖优进行了采访，更深层次的对兵器谱有了进一步了解。谈到兵器谱产品的征集选拔，他提到本次兵器谱展台的产品在征集阶段明确要求不接受概念性非实用或者纯想法的工具，不能过于偏商业性，注重实用性功能，而且是鼓励开源或者已经发布项目，本次兵器谱展示并非是看重产品背后的公司，更注重的是产品和攻击技术本身，兵器谱展台的目的是通过平台的展示对攻击人和产品进行宣传，让大家对此有更深的了解，吸引开发者对技术进行开发。

　　此外一起参加我们采访的还有知道创宇的CSO黑哥，黑哥提到有些个人开发者有相对不错的技术却缺少一个可宣传的平台，兵器谱就是这样一个平台，通过兵器谱展台的展示能够引起圈内人更多的关注，此外有些团队的技术是不对外开放的，兵器谱展台能够为大家提供一个现场体验的机会，学到一些安全的新技能，对团队来讲也是一个展示的好机会。

　　网络安全人要敢于“秀”

　　黑哥还提到网络安全人应该会“秀”，真正有实力而且“秀”的好的才能够被认可。黑哥认为能够改变世界的不是某个技术，某个人，而是某个产品，兵器谱展台就是给参与者一个学习的机会，给参与展示的团队一个“秀”的平台，当提到下一届KCon大会是否还会保持兵器谱展台时，黑哥希望明年能够征集到更多的更优秀的产品，给大家更多去“秀”的机会。

　　黑哥谈CTF

　　了解完兵器谱，我们也趁机对网络安全领域的其他问题进行了采访，采访中我们提到了近两年正火的CTF比赛，黑哥对CTF发表了一些自己的看法，他认为国内的CTF近两年发展比较迅速，在大的环境下CTF对国内网络安全的发展是有帮助的，单就人才培养方面来讲就有很大帮助，能够更多的激发学生对网络安全的兴趣。但如果单就企业层面来讲，他认为在比赛中的题目和实战相差甚远，参赛者过于注重参赛的成绩。建议更多的开展一些实战的项目。

　　写在最后

　　本届KCon黑客大会2016已经圆满结束，18个议题的分享让每一个参会者都干货满满，兵器谱展台的布置成为本届大会的一大亮点，让参会者从中学到了更多关于网络安全产品技术层面的知识技能。我们希望未来能够有更多的平台为优秀的产品技术提供一席之地，也期待未来能够涌现出更多的优秀技术和产品来充斥网络安全的世界。