网络空间测绘指用一些技术方法，来探测全球互联网空间上的节点分布情况和网络关系索引，构建全球互联网图谱。正式因为这类技术的普及应用，在网络攻防对抗领域也发生了一些奇妙的变化，未知攻焉知防，本次分享的议题主要是在攻击者的视角下如何利用利用空间测绘技术。 - 网络空间测绘技术现状 - 攻击者的视角 - 黑灰产业现状

汇总 ZoomEye 近 6年的线上IPv4测绘数据，从数据分析的角度来看网络空间的变化情况。同样能够从这些数据的分析当中看到一些新的观点和相应的支撑数据。 - 0.网络空间测绘的现状 - 1. 2014心脏滴血 - 2. NSA武器泄漏（MS17-010） - 3.2019委内瑞拉大停电 - 4. APT的蛛丝马迹 - 5.现有数据杂谈

网络空间测绘领域已被大众熟悉和认可，通过网络空间测绘方式能够对整体网络空间进行发现和感知。本议题将对当前网络空间测绘领域的关键要点进行再次探究给出我们的解决方案，同时对未来网络空间测绘应用和方向给出我们的理解。

随着对抗的升级，域安全在红蓝对抗中越来越重要。针对域内的安全防护，很多公司还停留在打补丁以及修改密码策略的阶段，针对目前国内面对域内渗透的攻防不对等，缺乏针对域内高级威胁的自动化威胁发现的现状，我们将基于网络空间安全攻防全景知识库框架，针对在全补丁环境下域内的攻击方式进行讲解，并相应提出其防御方案。 - 域内攻防现状 - 信息收集攻防 - 横向移动攻防 - 目录权限提升攻

端点是网络攻防的主战场，端点安全机制是高价值数据与信息资产安全的最后保障，也是构建威胁对抗能力体系的核心要素。以APT为代表的网络攻击手段日趋多样化、复杂化、专业化和团队化，端点安全在实践中面临严峻挑战。本议题探讨将威胁框架的安全内涵有机融合到端点安全实践中，如何有效提升端点安全的威胁对抗能力。 - 1.从威胁框架看端点安全的核心能力 - 2.在端点安全实践中有效运用威胁框架

入侵者模拟是一种自动化程度高、专业性强的安全能力评估解决方案。通过安全大脑赋能，它可全面评估客户安全设备的整体防护能力，包括网络侧流量检测设备，邮件过滤设备等，也包括终端侧的查杀和沙箱等设备；此外，入侵者模拟可在客户授权的情况下，透过资产暴露的攻击面，进行实网无损模拟攻击，为客户进行直观的安全评估。