关注我博客的朋友们都知道，我之前一直挖大坑，做OpenEASM的项目，但是精力实在是跟不上来，离成熟产品还有很远距离，于是项目暂时搁置。

最近又开始挤出时间来挖坑做新项目，受以下3个事情的影响：

1. 最近收到了一封来自热心网友的邮件，主题是 “关于cve.imfht.com无法访问的咨询及提供帮助意愿
   ”，大受鼓舞，恢复了平台之后，又更新了几个新功能（例如把离线的POC缓存到本地供离线获取，解决在线信息源被删除的问题）。
2. 最近看到白帽汇赵武赵老板的一个文章，https://mp.weixin.qq.com/s/CL1JDTtT4YqWc7s4BYKNOw，除了分享成长故事之外还提到了信创背景下，一些自主可控的科技企业会有新的机会。
3. 我现在的老板（不透露名字了），不止一次在不同的场合和我聊到，中国的网络安全市场还很不成熟，期待若干年后会好一些（可能是十年）

国内安全环境确实不成熟，以开放的DNS数据为例，我做过一段时间的情报研究，申请过一个Rapid7 OpenData 的授权，后来因为Rapid7公司收缩了授权，这些文件的最后更新时间都停留在了2020年，始终没有找到可替代的数据源。

当然也有一些国内的安全研究人员自立更生，创建了类似的项目，但比Rapid7家的数据还是差了一点意思，比如：https://data.y1ng.org/FDNS/1x1_A%20Record，但是数据最后更新停留在了2022年。再比如 https://rapiddns.io/ ，这个是国内白帽子做的，但数据是未公开的（非常理解，盈利才能使项目走得更远）。

我想，我能为中国网络安全行业带来什么变化呢？我准备参照 rapid7 opendata，做一份国内的opendns数据，并且提供在线API和离线的数据获取方式。我有丰富的做网络空间测绘的经验，这对我来说不是一个很难的事情。

第一个版本上线了30亿条DNS记录的在线查找和周级别的更新。但现在还处于开发阶段，如果你迫不及待想预览的话，请访问 https://www.hack2.cn/ 查看吧！

还有以下TODO：

• 开放DNS查询的API
• 开放DNS日志的源数据，做到真正的 Open。
• 整合漏洞数据库和EXP数据的API
• 开放漏洞数据库和EXP数据的源数据。

在经济条件容许的情况下，我会用爱发电，但仍然期待这些数据能找到赞助商（希望能够在一年之内创造一些收入），（或者通过支持OpenEASM获取一些bounty的收入）。

如果您愿意对次项目进行赞助的话，请联系我的微信 jinxu2025吧！

免费的网络安全数据Hack2.CN最先出现在帅核桃说。