记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

听杭特说说安全圈的怪现象

近年来,为了吸引更多的安全人才涌入,各企业和部门也为此做出了各种努力和尝试。比如举办各类的攻防比赛,破解表演……例如:XCTF、GEEKPWN、WCTF、XPWN等;比如开设挖掘漏洞的高额奖赏机制;比如提高安全人员的就业薪资待遇等。在国家和企业的重视和关注下,我们看到越来越多优秀的技术人才涌出,信息安全已成为各高校中炙手可热的专业, 安全人才就业率也在逐年增加,各行各业的信息安全爱好者也投入其中,“挖掘漏洞”成了一件很“极客”,很有挑战并且很有成就感的事情。但渐渐的,我们也发现了安全圈的一个怪现象,那就是:“攻多防少”、“野战军远远大于正规军”、“安全人才结构不合理”。在本次的采访中,阿里安全资深专家杭特就此问题阐述了自己的一些独特想法。杭特杭特在安全行业从业十余年,本科数学专业出身的他,因纯粹的兴趣爱好,硕士
发布时间:2018-01-10 19:50 | 阅读:25983 | 评论:0 | 标签:牛闻牛评 安全体系 安全圈怪象 攻防人员

Fortinet新中文名”防特网”诠释新安全体系

全球领先的高性能网络安全解决方案供应商Fortinet宣布,其中文名“飞塔”将正式变更为“防特网”。 此次Fortinet中文名称“音译”的变更,也标志着Fortinet 中国紧随全球的脚步为用户带来Security Fabric 积极防御架构。 近年来,物联网和云计算的不断加速普及,为企业级用户迎来更加广阔的数字化蓝图。但是,在这个高度移动和分布式的网络中,设备、用户、应用和服务的增加,致使网络边缘更加模糊,“边界”这个词已经无法准确描述和界定当下的网络,整个网络应用环境也随之发生了巨大的改变。就像进化论中环境变迁导致了进化的出现,相应的,网络应用环境的改变也带来了安全的“进化”。传统的安全防护理念同样需要不断被改良与进化,偶然型单点防御不足以应对愈发复杂的威胁形势。Fortinet认为,在多协议、无边界、各
发布时间:2017-04-24 23:05 | 阅读:49637 | 评论:0 | 标签:技术产品 Fortinet 安全体系 防特网

应对数据泄露 安全体系建设是王道

继2016年大规模数据泄露事件集中爆发之后,2017年数据泄露形式仍不容乐观。 去年互联网门户网站巨头雅虎因被曝出总计15亿的用户账户信息遭黑客入侵泄露,而成为史上最大规模已公开“数据泄露”事件的主角;而美国民主党全国委员会某工作人员邮箱遭入侵并曝光希拉里竞选团队内部邮件,在特朗普最终获胜美国大选进程中可谓“功不可没”的邮件门事件,也让所有企业高管和各国政要敲响了内部威胁警钟。 企业内部敏感数据流转链条长,攻击面广,特别是有众多员工、承包商和第三方供应商参与的世界500强企业,使得企业对数据泄露的防护难度巨大;再加上行业监管机构的罚款影响,如发生企业将承受巨大经济损失。 在数据泄露事件发生后,企业和用户对事件本身的关注点也不完全一致。比起迫切需要泄露信息细节以及相应赔偿措施的用户,拥有大量客户或业务敏感数据的
发布时间:2017-01-20 17:40 | 阅读:48641 | 评论:0 | 标签:技术产品 IBM 安全体系 数据库安全 数据泄露 特权账号管理

安全牛首次公开发布《网络安全体系设计方法论》

这一年来,网络安全行业兴奋异常。各种会议、攻防大赛、黑客秀,马不停蹄。随着物联网大潮的到来,在这个到处都是安全漏洞的世界,似乎黑客才是安全行业的主宰。然而,我们看到的永远都是自己的世界,正如医生看到的都是病人,警察看到的都是罪犯,唯有跳出自己的角色去看待世界,世界才还原给你它真实的面貌。网络安全从来都不只是漏洞,安全必须要融合企业的业务运营和管理,安全必须要进行体系化的建设。网络安全,任重而道远。安全牛整合多位资深安全顾问的一线咨询经验,首次公开发布《网络安全体系方法论》,旨在给企业或机构提供一个最佳实践的参考,以帮助企业真正提升对网络安全工作的认识,并在安全建设和运营中不断成长。本架构方法论参考了NIST Cybersecurity Framework,SABSA,ISO27000,Gartner等报告资料,
发布时间:2015-11-25 01:35 | 阅读:34701 | 评论:0 | 标签:动态 术有专攻 参考架构 安全体系 方法论

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云