MENU

不如学习

念念不忘,必有回响

空间测绘系列之-BinaryEdge平台分析(未完)

0x00 背景

    凭借个人的感觉,从2012年到2018年之间其实是网络空间测绘领域的第一个阶段,各家从技术和产品两个方面证明了网络空间测绘领域有值得更深入探讨的空间。这期间,使用的技术相对其他安全领域并不复杂,Nmap提供了指纹库,Zmap提供了高速扫描能力,将二者稍加改动、相互结合便能实现空间测绘的基本效果,因此这个阶段的核心是稳定的扫描资源扫描时间的积累。底层利用开源扫描工具,产品方面再抄抄Shodan的样式,基本上一个所谓的空间测绘系统就攒出来了,大多数平台都是从这个阶段起步的。这个阶段中网络空间测绘系统更多的只是安全人员进行安全研究的平台、工具,商业模式并不完善。

Read More

空间测绘系列之-Shodan功能模块总览

0x00 背景和目的

    之前从来没写过什么竞品分析,于是搜刮了一系列的关于竞品分析的文章之后发现,都在说第一步是要明确做竞品分析的目的是什么,那么这里就说一下我这次分析背景和目的。

背景

    由于Quake现在进入了关键阶段,相关新功能的设计和规划一直是最关键的问题。如《启示录:打造用户喜爱的产品》第41章-产品经理反省清单中的问题:

  • 产品是否有别于市面上的其他产品?
  • 产品能在竞争中取胜吗?即使面对未来风云变化的市场,依旧有取胜的把握吗?

    每到夜深人静的时候我就会反思日常工作里的一些棘手问题,每每想到自己充当售前的角色在现场给客户讲解我们的系统时,永远有个问题是无法避免的:你们的产品比其他家好在哪里?

    我从14年上大学,15年接触安全,在那个时候就接触到了Shodan,当时Shodan出现的时候还被评价为“最邪恶的搜索引擎”。后续国内知道创宇又做了Zoomeye,然后其他的一些测绘系统陆续出现在了自己的视野里面,诸如东北大学的谛听、白帽汇的Fofa、国外的Censys、BinaryEdge等等,一系列的空间测绘系统陆续出现。

    所以说如果现阶段去做空间测绘系统,就像是“前有埋伏,后有追兵”的境地,前者已经占领了大多数的市场份额,在用户心中已经刻画出一个“理想产品”的模样;后者是随着技术的发展,在网络扫描、云计算、网络工程、IPv6、机器性能等领域或方面都在不断提升,不断产生新的技术改进甚至是颠覆。这也就意味着后人可以站在巨人的肩膀上,同时后人的各项专业能力也会越来越好。

    其实不光是做空间测绘系统会面临这个问题,现在做威胁情报、EDR、SoC、SIEM等等产品,都会面临这样的情况,甚至多数产品在开始研发之前都处在这样的“前有古人,后有来者”的境地。

目的

    那么这个时候,作为产品经理就应该发挥决定性作用,不论是从产品定位、用户群体、运营模式、商业模式,还是从产品功能、研发团队等方面实现弯道超车,通过“田忌赛马”的方式,打造自己的好马,找出别人的劣马,然后用自己的好马去赢劣马。

    由于上述几个方面里我现阶段最能把握的就是产品功能,因此我希望从产品功能方面多下功夫,设计一些能够令用户耳目一新但又切中痛点的功能。不过在这之前,我需要看看其他家都做了什么出色功能。我理解的所谓“站在巨人的肩膀上”就是一个不断“学习-模仿-创新”的过程,只有这样才能推陈出新。

    纵观当前开放在互联网的空间测绘系统里,Shodan算是最早一批的,现在也是全世界首屈一指的空间测绘系统,可谓鼻祖。虽然很多做安全的小伙伴在搜索某些设备时,发现Zoomeye和Fofa在数量上远超Shodan,甚至有些端口的或者产品都搜不出数据,但这并不妨碍Shodan是一个优秀的产品,它现有的一些功能设计和理念仍然值得我去学习。

Read More