记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

最有效率的安全团队并不一定最有经验 也不一定人数最多

从WannaCry到NotPetya,2017年全球呈现出了新一轮的网络威胁趋势,一起起攻击事件以机器速度(machine-speed)定期占据着新闻报道的头版头条。一般在遭遇勒索软件攻击之后,谈论最多的话题要么是找出攻击背后的罪魁祸首,要么是感叹自身未能及时修复漏洞,但是现在出现了一个更亟待解决的问题:面对如此高自动化的攻击趋势,安全团队不得不迅速做出响应。然而,可悲的是,作为网络安全捍卫者,我们却很难跟上攻击者的步伐。面对全球超过100万的网络安全专业人员技能缺口,组织如何才能实现在复杂而迅速的攻击活动中占得先机,保持主动呢?接下来就为大家提供一些建议,以帮助您能够在2018年运用相同的资源发挥更大的效用。1. 让AI挑大梁我们正面临严重的网络安全技能短缺现状,市场对熟练从业者的需求始终得不到满足。公司也很
发布时间:2018-01-17 22:20 | 阅读:11378 | 评论:0 | 标签:术有专攻 AI 优先级 创新性 安全团队

大安全时代面临新威胁大挑战:记录2017防御的点滴

360首席安全官谭晓生在2016年的中国互联网安全大会上发表了题为《我有病,你有药吗?》的主题演讲,他谈到如果把互联网安全比做一场战争,破解人员和信息安全工程师便分为攻防两方。作为漏洞挖掘人才因为显而易见的成绩容易被人们所铭记,而防守型人才的则很难被关注到。在360公司,就有一支这样的防御型队伍,他们7*24小时保障着公司的安全稳定运行。360信息安全部成立于2007年,成立之初主要是防御黑客的攻击,走过十个年头,随着公司业务的不断扩大,信息安全部被赋予了更多的责任。一、公司业务时刻面临威胁入侵,我们该如何超前防御?360在早期也曾购买过一些安全产品,用于发现安全威胁,但最后发现并不好用。无奈之下,就开始自己搞,以至于后来很多人都说360信息安全部自带孵化气质,不仅孵化了很多好用的安全工具,还培养了很多明星安全
发布时间:2018-01-12 22:50 | 阅读:8031 | 评论:0 | 标签:厂商供稿 360信息安全部 安全团队 安全意识

安全团队=业务妨碍部? 干脆解散了吧

解散公司安全团队可能并不完全是愚蠢的想法,因为公司里很多其他人的职责已经与他们有所重叠,或者可以有效地完成他们的工作。以上,是分析咨询公司Gartner副总裁汤姆·舒尔茨提出的一个想法,他借此故意挑衅的姿态,想让人们开始思考怎样更好地保护自己的公司。汤姆·舒尔茨舒尔茨的假说是,当公司感知到更多风险的时候,他们会设立专门的团队来处理这个问题。这一团队会随着风险规模的增长而壮大。随着公司在线活动的快速扩张,这意味着更多的风险和中心团队中更多的人员。安全工作或许依然可以推进,但大团队往往代表着效率的低下。很多公司都把集中式的安全视为阻碍。8月22日,在悉尼举行的Gartner安全与风险管理峰会上,舒尔茨表示,他曾遇到过一位首席安全官,这位高管说自己的团队被称为“业务妨碍部”。于是,舒尔茨开始思考安全团队怎么才能变得不
发布时间:2017-08-31 22:10 | 阅读:23834 | 评论:0 | 标签:牛闻牛评 安全团队 安全职责 权利下放

360公司2017年人才招聘计划全力提速

2017年已经过半,通常各大公司都会根据上半年的业务情况,针对下半年的业务规划和人才招聘做出相应调整。近日,360宣布,将扩大今年的人才招聘规模,为公司业务的进一步发展提供足够支持。对此,360公司人力资源负责人表示:“作为中国最大的互联网安全公司,今年360各条业务线均在快速发展,在安全领域更是保持了绝对的领先地位。下半年,为了配合公司业务的进一步拓展,我们将从多个招聘渠道入手,全力提速,挖掘更多有实力、有梦想的人才加入进来。”据悉,360公司将在软件安全、智能硬件、人工智能等多个技术方向加强人才招募,涉及产品、运营、销售等多个领域,其中最多的还是针对于安全领域的人才需求。除了在公司官网(地址:special.zhaopin.com/bj/2013/xh022730/job.htm)招聘外,360还将在智联招
发布时间:2017-08-29 02:30 | 阅读:81055 | 评论:0 | 标签:行业动态 360 人才招募 安全团队

危险!安全人员和开发运维人员之间的误解

安全团队和开发运维人员团队之间的误解可将企业置于业务风险之中 从物理、金融风险,再到战略和运营风险,今日企业被种种风险所包围。企业和员工必须就这些风险进行沟通,这反而会促进企业团结一心。这种沟通需要IT人员、安全人员和开发运维人员(DevOps)的通力合作。这些团队应当清晰地认识到应用的安全性和业务风险波动之间的关联,这会让他们进一步明了自身在解决安全风险时的职责。相对的,失败的沟通也会让整个企业处于危险之中。 倾向于聘请开发运维人员的企业通常会追求高投入产出比、内部的持续创新,以及高敏感度的客户响应能力。大多数领导团队最恐惧的就是对手的创新和进步,以及疏远了本应抓住的客户而导致销售额损失。因此,安全团队的话语权远远不如开发运维团队,更不要说阻止后者了。即使在最理想的情况下,安全团队也只能对他们产生一些影响。
发布时间:2017-01-06 05:25 | 阅读:33612 | 评论:0 | 标签:术有专攻 安全团队 安全漏洞 开发运维 沟通

12种人帮你成就一支信息安全梦之队

IT安全是个团队工作,我们该怎样组建自己的队伍呢? 上一篇《网络安全工作中最可怕的14种自己人》是不是把你吓到了?没事,事物总有两面性,有你最不想遇到的人,就有你最希望遇到的人。面对最艰难的安全挑战,以下几个重要角色是必须要填充的。不单单指职位,还包括了态度和能力。 1. 黑客 首先,你得有人具备黑客思维和技术,知己知彼百战不殆嘛。公司企业应招聘具完备渗透测试技术和将安全方法、规程、过程合理应用起来的安全人才。这位仁兄/侠女应有健康的好奇心,或许就是在DEFCON上首先尝试黑客挑战的人。 这些人是“白帽子奇迹”,是团队的密友,以一种模拟战的方式进行信息管理系统的安全评估。他们古怪的举动有助于构建安全团队的整体表现。 2. 赏金猎手 有些人就是有找寻漏洞的激情,你得找到他们并引导这种热情。赏金猎手就是那种,
发布时间:2016-12-07 23:00 | 阅读:47474 | 评论:0 | 标签:术有专攻 安全团队

安全能从开发运维中学到的:自动化、集成与协作

“开发运维”正在改变应用程序开发,其中自动化、集成和协作等原则,同样可以极大地改进安全。 企业安全从业人员常被认为是痴迷于减少风险的严厉看门人,但他们更想被看做帮助企业获取需要的数据达成业绩的促成者。为成就这一印象上的转变,安全团队必须更快、更高效、更适应变化。这听起来真的挺像开发运维的属性。 事实上,安全还真能从开发运维上提取灵感——Splunk安全市场副总裁宋海岩如是说。开发运维鼓励自动化和工具间更好的集成,而这两个趋势正越来越被安全从业人员用以使安全在整个企业范围内更加透明。 “让安全成为整个结构中的一部分,这样人们便不用刻意去考虑它了。” 随着更多的企业将开发运维原则运用到帮助开发人员和业务部门合作改进软件开发和维护上,这些企业也越来越寻求将安全嵌入到他们的过程中。连续自动化测试能改进应用程序安全,操
发布时间:2016-09-02 16:35 | 阅读:32849 | 评论:0 | 标签:术有专攻 企业安全 安全团队 开发运维

企业安全建设初期的几点反思

本文作者:鸡子/IIIIsh@Xcl0ud Team前言近些年,随着安全行业蒸蒸日上,越来越多的互联网公司认识到安全对公司的重要性,逐步建立自己的安全团队。但工作十年、经验丰富、适合负责整个安全团队的人在业内非常稀少,且有的公司在一开始也并没有魄力投入百万年薪在一个安全人才上,因此很多公司的安全需求,变成了机会,流动到了年轻一辈的安全工程师手里。而我也正是其中一个抓住机会安全工程师。但在真正开展工作后,不断的感受到思维的局限、能力的瓶颈、经验的缺乏都严重阻碍着工作推进。经历着困境和危机,也不断在总结和反思,本文则是2015年年底的总结,对于资深专家,止增笑耳,期望能给予指正建议,而分享本文,更多是期望未来其他把握住机会的年轻人,能少走一些弯路。 正文 在公司摸爬滚打一年
发布时间:2016-05-17 20:30 | 阅读:26314 | 评论:0 | 标签:安全管理 企业安全 团队建设 安全团队

中国菜刀仿冒官网三百万箱子爆菊记

0x00 前言 常言道,出来混总是要还的,看了360播报的《网络小黑揭秘系列之黑产江湖黑吃黑 ——中国菜刀的隐形把手》一文,表示很震惊,网络竟然是如此的不安全,无聊之下花了一周时间来调查360所说的“从公开的whois信息显示,该域名注册邮箱为root90sec@gmail.com,同时,该邮箱同时还有注册“maicaidao.me”这个域名。安全圈的朋友们一看这个邮箱,应该并不陌生,没错这个邮箱的主人正是某sec组织的成员之一,接下来的我们就不多说了,有兴趣的可以自己去挖挖。” 估计很多朋友都很好奇是怎么拿下来的,这里大概介绍一下吧,希望能促进中国网络安全的发展,为行业贡献自己的一份力量。 0x01 信息收集 首先抓包,为了避免程序会有各种检测,流量镜像到了wireshark,写了个过滤只看HTTP协议,找到
发布时间:2016-03-07 17:50 | 阅读:64445 | 评论:0 | 标签:安全报告 360天眼 9128.cc maicaidao.co maicaidao.me root90sec@gmail

如何自上而下建立一支成功的安全团队?

Dropbox公司首席安全官Patrick Heim谈一位强大的行业领导者需要哪些素质、独特的网络安全个性以及为何成功企业必须拥有明确的价值取向。 Vincent Liu(以下简称VL): 安全领域缺乏强大的领导体系,而且目前还没有专门的培训课题来解决这个问题。您打算为新任领导者们提出哪些建议呢? Patrick Heim(以下简称PH):坚实的技术基础非常重要。那些在技术方面较为欠缺的从业人员往往会被新一代更具技术才能的安全领导者所取代。当然,面对董事会或者高层管理团队的交流能力也不容忽视。在这种情况下,单纯宣称一切安好并不足以涵盖安全领导者的全部角色定位。作为职能预期,大家需要进行自我批判并不断寻求进一步改善安全水平的机遇。但同样需要强调的是,大家又不能太过挑剔,团队获得的成功必须得到应有的肯定。这是一种非
发布时间:2015-10-24 00:20 | 阅读:23858 | 评论:0 | 标签:业界 安全团队

美国国税局被入侵 过去4年来安全团队裁员11%

美国国税局(IRS)于上周披露了一起安全事件,10万名纳税人的账户数据被泄露。在过去的一段时间,IRS内部的安全人员规模稳步下降,而同期的安全支出却上升了。这看上去似乎是矛盾的,不过一位观察员认为,这可能意味着国税局的安全需求正转向通过外包解决。根据美国财政部检察长的国税局年度信息科技预算报告,在2011年,国税局的网络安全部门有410人,但到了2014年,该数字下降了1 1%,降为363人。尽管员工减少了,国税局的网络安全支出却变多了。在2012年,国税局拨款1亿2千万用于网络安全,该数字在去年增长到1亿4千万,大约提升了9.7%。SANS Institute的研究部门主管表示,考虑到人员减少的同时增加了支出,这应该是使用外包服务的迹象。“每个组织都在滑向一个不可避免的终点:外包过多,以至于内部人士所做的事情
发布时间:2015-06-02 21:15 | 阅读:23276 | 评论:0 | 标签:动态 安全报告 IRS 安全团队 安全预算

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云