记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

《2018网络安全人才发展白皮书》重磅发布

9月17日至23日,2018年国家网络安全宣传周在全国范围内统一举行。9月18日,在国家网络安全宣传周期间,网络安全人才培养分论坛举办。分论坛上发布了《2018网络安全人才发展白皮书》。白皮书由中国信息安全测评中心、安恒信息、猎聘网联合发布,白皮书对网络安全从业人员特征、网络安全行业需求情况、网络安全行业培养模式、网络安全行业人才供给情况进行了详细解读,此外,白皮书还为政府、企事业单位和从业人员提出了建议。以下为《2018网络安全人才发展白皮书》报告: 本文由 安恒信息 授权嘶吼发布。如若转载,请注明原文地址:
发布时间:2018-09-26 17:20 | 阅读:20985 | 评论:0 | 标签:行业 人才白皮书 安恒 网络安全

重磅|“网鼎杯”网络安全大赛正式启动,网络安全精英人才鼎立起来

近两年来,随着网络安全在社会各界受重视程度逐渐提高,网络安全赛事如雨后春笋般在全国各地涌现。吸引了众多网络安全企业、高等院校和学生的积极参与。网络安全竞赛不仅成为网络安全人才发现、培养和选拔的创新形式,也是提升国家关键信息基础设施、重保单位网络安全等级水平的重要手段。随着国家各行各业对网络安全重视程度的提升,国家级、标准化、高规格、广覆盖的网络安全赛事呼声越来越高。 于是,今天,“网鼎杯”网络安全大赛来了! 网络安全,国之重器 网络安全牵一发而动全身,网络空间的竞争,归根到底是人才的竞争,建设网络强国,没有高素质的人才队伍、没有人才创造力迸发、没有人才充分涌流,如同关山阻隔。为全面贯彻落实习总书记关于网络安全和信息化工作的一系列重要指示精神,延揽储备锻炼网信领域优秀人才,全面加强重要行业自身安全岗位人员能力
发布时间:2018-08-01 18:45 | 阅读:35491 | 评论:0 | 标签:网络安全 比赛

从司法角度看“中国互联网黑产”

上个月,北京市海淀区人民检察院发布了《网络安全刑事司法保护白皮书》。 《白皮书》根据海淀检察院2016年9月以来受理的450起网络犯罪案件,从司法的角度,结合具体案例,总结了我国近几年来互联网黑产行业的现状。 《白皮书》思维导图,点击图片可查看大图 一   案件基本情况 2016年9月以来,北京市海淀区人民检察院受理网络犯罪案件450件(1076人),其中审查逮捕245件(588人),审查起诉205件(488人),涉及27个罪名。 各类型犯罪占比 二  案件特征 1 低龄、低学历化 犯罪主体呈现低龄、低学历化特征。 犯罪普遍呈现年轻低龄化,1990年-1999年出生的221人,占比37.58%,1980年-1989年出生283人,占比A812%
发布时间:2018-07-20 18:45 | 阅读:50339 | 评论:0 | 标签:网络安全 反欺诈 黑产

SSH 暴力破解趋势:从云平台向物联网设备迁移 | 云鼎实验室出品

导语:近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并为其提供可靠的安全指南。上篇报告从 DDoS 攻击的角度揭示了云上攻击最新趋势,本篇由同一技术团队云鼎实验室分享:「SSH 暴力破解趋势:从云平台向物联网设备迁移 」, 以下简称《报告》。 一、基本概念 SSH 暴力破解是什么? SSH 暴力破解是一种对远程登录设备(比如云服务器)的暴力攻击,该攻击会使用各种用户名、密码尝试登录设备,一旦成功登录,便可获得设备权限。本篇报告内容云鼎实验室从攻击现状、捕获样本、安全建议等方面展开。 近些年,新出现了众多入侵系统的手法,比如 Apache Struts2 漏洞利用、Had
发布时间:2018-07-16 13:45 | 阅读:48065 | 评论:0 | 标签:网络安全 DDoS SSH SSH暴力破解 云平台 挖矿 暴力破解

专注“攻击溯源”的网络安全公司中睿天下完成8000万A+轮融资,华创资本领投

7月11日,专注“攻击溯源”的网络安全公司中睿天下对外宣布,完成8000万元人民币A+轮融资。本次融资由华创资本领投,白泽资本担任本次融资财务顾问,融资将主要用于“攻击溯源”技术的进一步研发与行业客户的加速拓展。 随着互联网技术的广泛应用,企业面临的网络安全风险也与日俱增——威胁来源和攻击手段不断变化,网络安全事件层出不穷。传统的安全防护体系,已无法满足实际需求,“攻击溯源”(Anti- killchain)应运而生。 中睿天下成立于2014年,全球率先把“攻击溯源”技术应用于网络安全防护,创新研发出以“攻击溯源”为核心的解决方案,并于2017年2月获得蓝湖资本 2000 万人民币独家投资。 凭借超强的威胁发现能力、智能研判能力和还原溯源能力,中睿天下解决了传统安全产品存在的“检测率低、误报率高、效率低”等问
发布时间:2018-07-16 13:45 | 阅读:74896 | 评论:0 | 标签:网络安全 中睿天下 攻击溯源 融资

紧缺的网络安全人才,如何让信息保护不棘手?

又是一个高考季,不得不说今年网络安全专业变得更热门了,上海交通大学、武汉大学、华中科技大学等重点院校都在不断招录网络安全人才,山东大学也增设了网络空间安全专业,四川大学还开启了“网络安全人才卓越计划”,对网络安全方面有突出表现的学生给予“破格录取”的待遇。 高校加大网络安全人才的招录也不是没原因的,现在信息化发展越来越迅猛,信息安全管理的需求变得更旺盛,然而在这个紧要关头时,大家又不得不面对相关专业人才短缺这个现实。据统计,目前我国网络安全人才面临的人才缺口2017年已经高达70万,缺口率95%,到2020年这一数据将增长至140万,而与之对应的是,现阶段我国高等院校学历教育培养的人才只有区区3万人左右。 人才紧缺,信息安全管控更棘手? 人才的缺失在很多人看来会让网络安全问题变得更棘手,特别是信息保护方面,
发布时间:2018-07-13 18:10 | 阅读:54194 | 评论:0 | 标签:安全前沿 信息安全 网络安全

敏感数据明文传输引发的全新攻击

阅读: 136敏感数据的安全传输是网络安全技术的一个重要的组成部分,但是敏感数据(有且但不限于用户登录账户及密码)明文传输却是一个很常见的漏洞,而这个漏洞因为利用难度大而被评为一个中危风险——绝大多数扫描器或者人工渗透。关于明文传输漏洞的解决方案,众所周知只有https是最佳实践,虽然ssl证书的价格需要考虑,以及https也不是绝对安全的,当遭受中间人劫持攻击的时候也会获取到传输中的明文数据,具体攻击详情见文章《HTTPS连接过程以及中间人攻击劫持》,但是这篇文章也说了,使用中间人攻击手段必须让客户端信任中间人的证书,否则攻击无效。因此这种攻击方式可以放弃,难度大且不方便隐藏攻击。相关链接:https://blog.csdn.net/hbdatouerzi/article/details/71440206文章
发布时间:2018-05-09 15:05 | 阅读:94838 | 评论:0 | 标签:安全分享 https https加密 敏感数据传输 明文传输 网络安全

“全球黑客大赛冠军”加盟威胁猎人

导语:网络安全防御中,进攻和防守同样重要。以下是对威胁猎人CTO邓欣撰写的人物特稿。 邓欣:威胁猎人CTO。2007年南开大学硕士毕业;前腾讯安全技术专家; 2018年正式加入威胁猎人团队。专注于研究当前最前沿的网络安全攻防技术,包括漏洞挖掘和利用、APT攻击挖掘、复杂病毒木马打击等。拥有大规模黑客攻击和重大安全突发事件应急处置能力和经验。 在互联网安全行业摸爬滚打了十余年的邓欣,已在网络安全圈小有名气,曾经负责过腾讯电脑管家终端防护开发、病毒木马打击、漏洞攻防研究等项目。多次发现和防御网络攻击威胁和网络犯罪行为。 做安全就要跑在前面 第一次见到邓欣,他穿着一件简单的T-恤和一条宽松的运动裤,笑嘻嘻地跟我们打招呼。你很难想象这是一个曾经在国内外黑客大赛中斩获多次奖项的大牛。在以往的认知里,可能会觉得:黑客破解
发布时间:2018-04-24 18:45 | 阅读:60141 | 评论:0 | 标签:网络安全

揭露网络安全行业中人才及技能短缺的现状

尽管很多企业首席信息安全官们(CISOs)如今已经找到了成功构建有效网络安全团队的方法,但是大多数行业专家仍然认为,想要实现这一过程并非易事。其中,获得抱怨最多的一个现状就是,没有丰富经验、技能娴熟的安全专业人员来填补现有的职位空缺。但是事实上,如果企业组织知道去哪里寻找他们,其实是有足够的人才供他们所用的。尽管如此,以下数据仍然显示这样一个现实:市场对安全人才的限制是一个非常真实的因素,下面就是最新数据揭示的具体内容:1.长期(Long-Term)职位空缺是常态根据ISACA的调查数据结果显示,如今,大多数的组织都在努力填补他们在网络安全职位方面的空缺。但是有大约一半的组织报告称,“他们能在6个月内填补网络安全职位的
发布时间:2018-04-23 12:20 | 阅读:59977 | 评论:0 | 标签:行业 网络安全

通过修改主机安全描述符,来远程提取本地用户的哈希

引言我不打算在这篇文章中介绍安全描述符的完整内容,如果你有兴趣,请点此查看它的详细介绍。如果你对这方面的了解还是一片空白,我建议你先浏览一下这里的链接。不过,我会对本文用到的术语先进行一个粗略地解释:安全对象:由微软定义为可以具有安全描述符的对象,包括诸如文件,线程,远程注册表,Active Directory对象等许多东西。安全描述符:包含许多字段的二进制结构,包括对象的所有者,以及指向对象的SACL和DACL的指针,这其中还包括头控制位和其他字段。ACL:访问控制列表,SACL和DACL的超集的通用术语。SACL:系统访问控制列表,一组控制审计访问或修改对象的ACE。DACL:自主访问控制列表,这是一组定义哪些主体
发布时间:2018-04-18 12:20 | 阅读:59006 | 评论:0 | 标签:技术 网络安全

【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁

阅读: 10ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。推荐阅读:【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案【
发布时间:2018-04-16 20:05 | 阅读:69802 | 评论:0 | 标签:安全分享 RSA rsa2018创新沙盒 云安全 网络安全

探秘丨平昌冬奥会是怎样被黑客入侵的?

导语: 悟以往之不谏,知来者之可追。——《归去来兮辞》 关键词:钓鱼邮件、邮件安全、APT、重大活动保障 摘要: 以史为镜,看看2018年平昌冬奥会的安全防线,是怎样被黑客攻破的? 平昌冬奥会惨遭黑客攻击 2018年平昌冬奥会终于落下帷幕,回顾这一届奥运会,风波不断。 作为安全从业人员,印象深刻的除了中国队选手屡遭裁判“毒手”被判犯规出局,便是平昌冬奥会开幕式当天奥组委服务器遭遇黑客攻击,引发一片混乱。 当全球目光聚焦平昌冬奥会时,奥组委却不得不临时关闭服务器和平昌冬奥会网站,官网宕机12小时,比赛场馆附近网络瘫痪,观赛门票无法打印导致观众无法正常入场,媒体中心系统故障导致观众无法正常观看直播……引发各种猜测。 几天后的新闻发布会上,平昌冬奥筹委会发言人宋百裕(Sung Baik-you)对外证实,平昌冬奥官网
发布时间:2018-03-06 18:45 | 阅读:86151 | 评论:0 | 标签:网络安全 APT 邮件安全 重大活动保障 钓鱼邮件

2017年证券行业网络安全报告

概述报告介绍证券行业是我国金融领域重点行业之—,自中国证券市场起步以来,信息与通信技术就在证券业得到了广泛应用。但随着网络技术的深入发展和应用,证券公司计算机网络日趋复杂,网络安全问题日益突出。“安全值”利用大数据的方法,从互联网的角度重点分析了该行业的97家券商的网络安全状况。本报告参考了证监会发布的“2017年证券公司分类结果”,以证券公司风险管理能力为基础,结合公司市场竞争力和合规管理水平,分析了各等级券商发生的安全问题的特点。报告将国内的证券公司分为8个等级,分别是:AA、A、BBB、BB、B、CCC、CC、C。同时,报告还分析了证券行业互联网资产情况,包括注册的域名、线上的主机、IP网络,以及公有云迁移的情况。云技术的应用在优化了IT资源的同时,也使网络威胁发生变化,云化系统成为了—个新的风险点。报告
发布时间:2018-01-23 14:35 | 阅读:89093 | 评论:0 | 标签:行业动态 券商 安全值 安全评估 网络安全

如何吸引更多的女性从业者进入网络安全领域?

最近的一项调查发现,在网络安全专业领域中存在一些女性在其职场中所寻求的特殊属性——只需要将这些属性联系起来就能够吸引更多的女性从业者加入网络安全领域。调查数据显示,到2022年,网络安全行业将面临超过180万的网络安全专业人士缺口,目前全球正在加大力度寻找和培养更多的信息技术专业人才——尤其是女性。根据全球信息安全人力资源研究结果显示,目前全球只有11%的网络安全从业者是女性。尽管吸引女性和年轻女孩参与网络安全事业存在一定的挑战,但是根据卡巴斯基实验室针对一些女性网络安全专家的访谈结果显示,这些女性和年轻女孩在其职业生涯中所追求的一些特质,与网络安全专业可以提供的特质之间存在一些相似之处。卡巴斯基实验室针对全球大约2000名年龄在16-21岁之间的女性进行了调查,并于近日发布了一篇名为《超出11%——为什么女性
发布时间:2018-01-22 21:35 | 阅读:92705 | 评论:0 | 标签:行业动态 卡巴斯基 女性 安全从业者 网络安全 薪资

更多的资本更少的初创企业 以色列网络安全行业走向成熟

对于黑客而言,过去的2017年可谓是忙碌异常的一年——从NSA“Vault 7”文档泄漏到WannaCry、NotPetya恶意软件再到Equifax大规模数据泄漏,频发的网络安全事件再次说明了创新网络安全解决方案对于打击网络威胁的重要意义。就网络安全投资而言,2017年以色列网络安全初创企业的发展势头仅次于美国——成立了数十家公司,刷新了融资纪录并实现了稳健的退出机制。此外,2017年的数据还表明,以色列的网络安全行业正在走向成熟,因为我们发现投资资金正在转向后期(later stage)新创公司。更多的资本,更少的初创企业根据数据显示,2017年,以色列新成立的网络安全初创企业数量为60家,比2016年成立的83家缩减了28%(2015年新成立企业为81家;2014年为65家)。但是与此情况相反的是,201
发布时间:2018-01-22 04:35 | 阅读:90208 | 评论:0 | 标签:行业动态 以色列 初创企业 投资 网络安全 资本

网络安全融资那点事:在正确的时间获得资金是创业公司的生存法则

被大公司并购的安全公司很容易失去自己的方向迈克菲就经历了这番波折:2010年被英特尔以76.8亿美元收购,2017年4月又被私募股权投资(PE)公司TPG抽取了51%的股份,而此时,迈克菲估值仅为42亿美元。迈克菲可能会希望自己能复制SonicWall的路线——SonicWall在2012年被戴尔从 Thoma Bravo 手中买下后同样迷失了方向。2016年夏天,投资公司 Francisco Partners 和 Elliott Management 以20亿美元的价格买下了SonicWall,同时买下的还有 Quest Software。Thoma Bravo 并未公布戴尔当初买下SonicWall的价格,但《华尔街日报》报道称那次交易价格是12亿美元。戴尔是在2012年以24亿美元的价格买下的 Quest
发布时间:2018-01-17 22:20 | 阅读:89214 | 评论:0 | 标签:牛闻牛评 PE VC 私募股权投资 网络安全 融资 风险投资

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云