- Xmap2.0发布 - 节点分析 - ZoomEye“500节点计划” - IPv6测绘 - ZoomEye全球蜜罐识别

Docker 技术是一种在同一操作系统上部署相互隔离的进程执行环境的容器技术。Docker 容器的网络通信能力是基于操作系统提供的虚拟化网桥功能实现的。同一宿主设备上的不同 Docker 实例可连接到同一虚拟化网桥上，从而组成虚拟化局域网。目前 Docker 使用的虚拟化网桥技术并没有实现有效的防护措施，以防止恶意 Docker 实例对整个 Docker 容器网络进行 ARP 欺骗与中间人攻击。本

一些网络空间搜索引擎声称暴露在互联网上的各类物联网设备高达数千万计，然而我们发现由于运营商对互联网 IPv4 地址动态分配的策略，国内有相当数量的物联网设备的网络地址处于频繁变化的状态，导致真实暴露的物联网设备数量不及网络空间搜索引擎宣传的四分之一，甚至更少。掌握真实的资产情报，能更精确地跟踪来自物联网的威胁。本议题主要介绍互联网暴露物联网资产的地址变化情况，通过对历史的暴露数据进行对比分析，分析

语音是人类沟通最自然的方式，随着 AI 技术的发展，未来越来越多的智能设备采用语音作为人机交互方式。 演讲者通过对多款智能语音设备（智能音箱、智能电视、智能手机）在通信安全、代码安全、语音算法安全等多个维度进行研究，并通过远程窃听、远程语音控制、远程设备控制等攻击实例，希望能引起业内对语音设备安全有足够的重视和防护改进。 - 背景 - 网络安全 - 语音安全 - 隐私审计

物联网安全仍然是一个新兴的安全战场，这个行业也还处于发展期，尚未形成完善的安全体系。然而各类 IoT 漏洞/漏洞利用代码频出，吸引大量的攻击者加入到这个战场。目前物联网生态时时刻刻都在面临各类安全威胁，包括信息泄漏威胁，设备被劫持威胁，Botnet 威胁，APT 威胁等。议题作者设计和开发了 Anglerfish 蜜罐去捕获针对物联网环境的恶意软件，并通过一些安全分析技巧去分析恶意软件并发现高级恶

随着云计算的大规模普及，公有云的安全趋势已逐渐从"监控已知漏洞"发展为"感知未知威胁"。一方面，客户的自研代码和独特的业务场景带来了个性化的攻击面；另一方面，黑灰产的武器库日趋成熟，其中不乏未披露的漏洞攻击手段(0day)。传统漏洞情报驱动的应急响应已经不能适应云环境复杂的攻击形态，如何在入侵后自动定位攻击源以及入侵原因，已经成为云环境威胁检测技术的重中之重。 本技术正是基于上述背景，结合多