网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


ZoomEye 网络空间搜索引擎第四版强势发布

2016-03-22 22:12 推荐: 浏览: 112 views 字号:

摘要: ZoomEye | 钟馗之眼,网络空间搜索引擎。探索一切,纵观一切!进行全球的漏洞感知与预警! ZoomEye 于2013年7月1日正式上线!一直到2016年,近三年多,ZoomEye 上线了很多功能,也迭代了三个大版本,同时也进行了许多次的漏洞应急,心脏出血...

ZoomEye | 钟馗之眼,网络空间搜索引擎。探索一切,纵观一切!进行全球的漏洞感知与预警!

ZoomEye 于2013年7月1日正式上线!一直到2016年,近三年多,ZoomEye 上线了很多功能,也迭代了三个大版本,同时也进行了许多次的漏洞应急,心脏出血、破壳漏洞等,以及发布了工控、路由器等专题。

从2014年 ZoomEye 进行”心脏出血”漏洞的应急而上了央视之后,ZoomEye 也开始被更多人所熟知,而过去的一年里,国内外也出现了挺多的 “ZoomEye”,在大家看来,似乎 ZoomEye 在过去的一年都没怎么更新,也没有什么行动,其实,ZoomEye 一直在提升自己的能力,我们只是把重点更多的放在了 ZoomEye 的后端能力,我们希望能在数据、内容上进一步提高,提供更多解析过的数据给大家。

Web应用与主机组件识别引擎新增规则近1000多条,日均更新数据近300G!

不是写个爬虫,存些数据,提供一个在线搜索就可以叫做『网络空间搜索引擎』!

ZoomEye V4正式上线

ZoomEye 确实是需要做些改变了,在经过开发以及调整之后,ZoomEye V4 于今日正式上线!

开放与合作

首先是大家期待已久的 ZoomEye API,在 V4 版本上线后将免费面向所有注册用户开放,具体可以查看 https://www.zoomeye.org/api 页面,以及 API 的使用方法可以参考开发文档。

在 ZoomEye 团队的邮箱里一直都有收到大家申请API 的邮件,而这次,我们重新架构了 API,免费向所有注册用户开放,希望 ZoomEye API 能给真正需要的人提供 ZoomEye 能力,也欢迎更多的工具集成ZoomEye API,如果你在你的工具里集成了 ZoomEye API,欢迎告知我们。

其次,我们还开放了科研、高校合作计划,ZoomEye 愿意与科研机构、高校等一起建立合作,提供或构建ZoomEye 能力!

同时,D 计划,也就是暗物质消除计划也正式上线。尽管网络空间探索并非易事,充满挑战,探索过程看似遥遥无期,但是我们始终坚信努力就会有收获,竭尽全力去探索更多未知…

2

在 D 计划之外,本次上线的还有海盗榜,在我们看来,ZoomEye 是一艘海盗船,有规矩,通过努力,去征服网络空间的这片大海,而在 ZoomEye 这艘海盗船上的,你们每个人,则就是海盗船上的海盗,而其中佼佼者则就是海盗王。我们会将对 ZoomEye 做过足够贡献的相关用户加入海盗榜,我们将会对海盗王开放更多的权限!

漏洞跟踪与应急

一直以来,ZoomEye 在漏洞应急中扮演的不可或缺的角色,从2013年的 D-Link 后门到2014年的心脏出血、破壳漏洞等,以及2015年 JAVA 反序列化,以及2016年的 FortiGate SSH 后门等,截止目前,35个重要漏洞、事件的应急,ZoomEye 通过它的能力绘制漏洞的影响面。

3

数字化 ZoomEye

在这次新上线的 V4 版本,我们还讲 ZoomEye 一些能力进行了数字化,通过数字的方式让大家更直观的感受ZoomEye的能力。

4

Dork 精选与漏洞关联

对于一个刚接触 ZoomEye 的同学来说,怎么通过ZoomEye 去找到那些自己想要、好玩的东西,往往不是那么容易,在 V3 版本我们发布了 Dork,感谢ZoomEye 志愿者的工作,收集到了一大批有用好玩的 Dork,在 V4,我们针对推荐 Dork 功能做了修改,改为精选 Dork,通过人工去收集一些好玩的 Dork 共享给大家,如果你还不会使用 ZoomEye 搜索,不凡去点下这些 Dork,试试由我们给你推荐的内容。

5

本次 ZoomEye 改版,也是 ZoomEye 与 Seebug 线上关联的第一步,我们尝试在搜索结果里加上了关联漏洞,如果你在 ZoomEye 上通过语法 APP 进行搜索搜索,如:

app:”dedecms”

那么就可以看到在搜索结果页的右侧有关联漏洞的展示。在之后,Seebug 将会进一步在账号系统等不同的功能上进一步的进行关联,期待两者线上能力的整合。

更多

除了以上那些,我们还上线了团队 Blog,你可以关注我们的团队 Blog 来获取最新的关于网络空间探索的一些经验分享,或者是去了解 ZoomEye 背后的一些能力的变更、技术架构等。

同步上线的还有 ZoomEye VIP,依托于 ZoomEye 强大的网络空间探索能力,我们提供商业版ZoomEye、数据服务、收费版 API等,如果想了解更多细节,访问https://www.zoomeye.org/vip。

结语

本次 ZoomEye 新版本的发布,当然不是一篇文章可以描述的完,大家可以访问 ZoomEye(www.zoomeye.org) 进行体验。ZoomEye 一路走来,少不了大家的支持和帮助,感谢大家一直以来的支持、建议,希望 ZoomEye 和大家一起继续一路走下去。

另外,ZoomEye、Seebug、Pocsuite 也将在 BlackHat Asia集体亮相,欢迎关注。《2016 Black Hat召开在即 知道创宇走向国际舞台

ZoomEye 微博:@ZoomEye

ZoomEye Twitter:@zoomeye_team

ZoomEye 官网:www.zoomeye.org

联系站长租广告位!

中国首席信息安全官


关闭


关闭