关注我博客的朋友们都知道,我之前一直挖大坑,做OpenEASM的项目,但是精力实在是跟不上来,离成熟产品还有很远距离,于是项目暂时搁置。
最近又开始挤出时间来挖坑做新项目,受以下3个事情的影响:
- 最近收到了一封来自热心网友的邮件,主题是 “关于cve.imfht.com无法访问的咨询及提供帮助意愿
”,大受鼓舞,恢复了平台之后,又更新了几个新功能(例如把离线的POC缓存到本地供离线获取,解决在线信息源被删除的问题)。 - 最近看到白帽汇赵武赵老板的一个文章,https://mp.weixin.qq.com/s/CL1JDTtT4YqWc7s4BYKNOw,除了分享成长故事之外还提到了信创背景下,一些自主可控的科技企业会有新的机会。
- 我现在的老板(不透露名字了),不止一次在不同的场合和我聊到,中国的网络安全市场还很不成熟,期待若干年后会好一些(可能是十年)
国内安全环境确实不成熟,以开放的DNS数据为例,我做过一段时间的情报研究,申请过一个Rapid7 OpenData 的授权,后来因为Rapid7公司收缩了授权,这些文件的最后更新时间都停留在了2020年,始终没有找到可替代的数据源。
当然也有一些国内的安全研究人员自立更生,创建了类似的项目,但比Rapid7家的数据还是差了一点意思,比如:https://data.y1ng.org/FDNS/1x1_A%20Record,但是数据最后更新停留在了2022年。再比如 https://rapiddns.io/ ,这个是国内白帽子做的,但数据是未公开的(非常理解,盈利才能使项目走得更远)。
我想,我能为中国网络安全行业带来什么变化呢?我准备参照 rapid7 opendata,做一份国内的opendns数据,并且提供在线API和离线的数据获取方式。我有丰富的做网络空间测绘的经验,这对我来说不是一个很难的事情。
第一个版本上线了30亿条DNS记录的在线查找和周级别的更新。但现在还处于开发阶段,如果你迫不及待想预览的话,请访问 https://www.hack2.cn/ 查看吧!
还有以下TODO:
- 开放DNS查询的API
- 开放DNS日志的源数据,做到真正的 Open。
- 整合漏洞数据库和EXP数据的API
- 开放漏洞数据库和EXP数据的源数据。
在经济条件容许的情况下,我会用爱发电,但仍然期待这些数据能找到赞助商(希望能够在一年之内创造一些收入),(或者通过支持OpenEASM获取一些bounty的收入)。
如果您愿意对次项目进行赞助的话,请联系我的微信 jinxu2025吧!