传统印象中,在互联网安全领域,非法入侵和窃取数据的是幕后黑客,而站在黑客对立面、热爱并维护网络安全的技术高手通常被尊称为“白帽子”。然而,由于我国相关法律尚未形成成熟的体系,白帽子的漏洞挖掘行为很容易触碰法律边界,对企业发展和安全防护产生负面效应。
分类: 文摘
教育系统成黑客攻击目标 考生个人信息被打包出售
每年高考之后,有不少考生会接到一些自称“招生机构”的诈骗电话。记者调查后发现,网络上公然售卖考生信息者大有人在。这些卖家对于包含考生姓名、学校、电话、住址在内的信息进行打包出售,却根本不问买家用途。
揭秘滴滴安全DSRC榜首白帽黑客“土夫子”
土夫子”不会写代码,但这不妨碍他成为白帽黑客,拥有8年运维根基的他,特别擅长挖逻辑漏洞。截止8月24日,他总计向滴滴DSRC提交20个漏洞,累计积分高达11652,高居荣誉排行榜首。
既然有了Android 谷歌为何还要从零开始开发新操作系统
《快公司》杂志周末刊文称,谷歌近期宣布正开发一款全新的操作系统Fuchsia。那么,在Android系统早已发展壮大的情况下,谷歌为何要从头开始开发又一款操作系统?
乌云背后的地平线:白帽黑客的太阳何时升起?
随着万物互联的时代到来,网络安全风险也随之百倍放大。白帽子在安全防御体系中起着不可替代的作用,通过法律政策将白帽子和平台以适当衡量标准纳入到安全产业当中,确实给予合法地位,也是对抗未知风险的现实要求。
美国政府为什么要交出互联网域名管理权?
美国政府的一个主管机构近日同意将于10月1日将互联网域名管理权正式移交给“全球互联网多利益攸关社群”,从而结束美国在互联网域名系统管理中的传统结束,完成持续了将近20年的互联网核心资源私有化进程。
360周鸿祎:善意黑客应获得政策保护 首提私有化目的
360董事长周鸿祎接受南都记者采访时表示,创新永远比规则快,现在的w hitehat存在灰色很正常,也需要国家尽快制定相关规则予以保护。“比如说统一管理模拟攻击,哪怕是发个资格证书也行。”
黑客攻防:从入门到入狱
程序员有千百种被抓去蹲大牢的可能性,其罪名涉及窃取商 业机密、电信诈骗、侵犯版权、洗钱、协助欺诈以及写出不清真的代码。想要避免蹲大牢,程序员首先要明白,你的老板(前老板)可能就是那个触发危险的扳机。
咋回事?46家外企联手施压阻止中国《网络安全法》
我们提倡建立真正的网络安全体系,提倡“互联网+”,落实网络强国战略,这一切,都离不开《网络安全法》这块坚硬的基石。无论是外企“联名上书”,还是美欧向我施压,都不应该是《网络安全法》的绊脚石。
数据交易:一个BI的黑产创业纪实
深夜,上海陆家嘴。Frank站在写字楼上,抽着烟,俯视着脚下车水马龙的繁华夜景。是要做一个决断了,frank眯起眼睛,竭力的想从袅袅烟圈中看清楚未来。
张矩:信息安全创业必知手册
很多信息安全从业者身上有意无意的有项羽的影子:不但自己骁勇善战,而且可以带兵打胜仗,不仅可以蔑视权威潇洒自如,更可以美人在怀。但是真正成功的创业者身上一定要加上刘邦的元素:也就是对人的把握和对本质的洞见,为了远见,做出坚持或者妥协。
Gartner: SIEM为增速最快安全细分市场
根据研究公司Gartner表示,在2015年,安全信息和事件管理(SIEM)是增速最快的全球安全细分市场。在去年,SIEM增长了15.8%,特别是与消费者安全软件市场相比,后者下降幅度达到5.9%。
中国到底需要什么样的工控安全
工控安全并不是一个新课题,早在2006年8月,中国工业设备网就刊发了一篇文章《工控软件安全性的设计问题探讨》,文章中针对工控软件存在的信息安全问题提出了针对性的解决方案,要求工控软件要在用户身份认证、访问控制、操作审计以及与杀毒软件的兼容性等多方面采取解决措施。
黑客攻击公司化:网络犯罪也有商业模式也有CEO
本文根据英国电信(BT)安全CEO马克·修斯,和毕马威会计事务所(KPMG)技术总监,前国防部网络与空间主管,大卫·法布拉齐,两人的文章所整理。
中国黑客报告:年薪百万、黑色产业与犯罪风险
“黑客”(Hack)这个词,最早出现在麻省理工学院的计算机文化中,被创造的时候,完全是一个正面的称呼。在乘车去往Menlo Park的路上,你会看到写着“1 Hacker Way(黑客路1号)”的路牌,那就是Facebook的总部。