作品简介
这是一本对网络空间测绘技术原理、工具使用、最佳实践进行全面讲解的著作,是对网络空间测绘领域知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写,得到了政府机构、学术界、企业界近10位专家联袂推荐。
全书内容一共分为三个部分。
第一部分原理与技术(第1—3章)
全面介绍了网络空间测绘的基础知识、关键技术、能力体系以及网络空间测绘搜索引擎的产品对比与分析。
第二部分ZoomEye的应用(第4—7章)
详细讲解了知名网络空间测绘搜索引擎ZoomEye的功能和使用,包括Web界面、拓展应用、专题应用和进阶应用。
第三部分最佳实践(第8—11章)
从国家视角、监管视角、蓝队视角、科研视角详细介绍了如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。
本书对原理的介绍细致深入,对应用的讲解循序渐进,对最佳实践的介绍视角全面,包含大量时下流行案例。
赵伟,知道创宇创始人兼CEO,中国反网络病毒联盟资深专家,安全联盟创始人。现任朝阳区政协委员、朝阳区工商联执委、中国网络空间安全协会常务理事、中国互联网协会理事。享有“2021年中国产业创新百人榜”“2021年中国数字生态领袖”“2012年福布斯中美30位30岁以下创业者榜单”“消费者协会2015年十大最美维权人物”荣誉。曾任全国信息安全标准委员会委员(2016—2021)、广东省信息安全技术院士工作站特聘研究员(2013—2016)、工业和信息化软件集成促进中心云计算研究专家(2011—2014)。
杨冀龙,知道创宇联合创始人兼CTO,中央综合治理办公室网络安全专家组专家。现任中国网络空间安全协会理事、中国互联网协会网络空间安全分会技术委员会委员、兰州大学荣誉教授。中国民间著名白帽黑客团队“安全焦点”核心成员,被《沸腾十五年》评为中国新一代黑客领军人物之一。原创信息安全经典畅销书《网络渗透技术》作者之一。
周景平,知道创宇CSO兼404实验室负责人、知名黑客、80vul组织创始人、TSRC 2015年度最佳合作伙伴、TSRC历史“漏洞之王”、MSRC历史TOP100贡献者,被称为网络安全界“传奇黑客”“漏洞之王”。在安全领域曾提出多种攻防创新技术,并得到业界广泛关注及认可,尤其在漏洞挖掘领域有深入的研究,部分成果处于国际领先水平。著有《Web2.0下的渗透测试》《高级PHP应用程序漏洞审核技术》等书籍,是网络空间测绘搜索引擎“钟馗之眼”(ZoomEye)的发起者和倡导者。
李伟辰,知道创宇技术副总裁,负责知道创宇整体技术研发及科研管理工作,获“2021年度IT168技术卓越奖”网络安全类的“数字化转型领军人物奖”。带头研发的知道创宇抗D保云防御产品,至今已为全国超过百万个网站提供服务,荣获“2017年度WitAwards云安全产品大奖”等多个奖项。
王亮,知道创宇网络空间测绘产品研发部门总监、资深架构师,曾在华为、汉柏科技、港湾网络等国内知名IT设备制造企业负责网络通信设备、大数据安全等产品研发及管理工作。在网络空间测绘领域申请过多项专利并发表多篇论文,参与制定相关产品的国家标准及行业标准。
李艳军,知道创宇网络空间测绘搜索引擎“钟馗之眼”(ZoomEye)的产品经理、高级研发工程师,带领研发团队将ZoomEye成功打造成世界知名的网络空间测绘搜索引擎,成为全球重要的OSINT工具,为网络空间测绘在安全领域的应用做出了贡献。