在互联网的世界里,那些以发现网站的程序漏洞为职业,在漏洞被利用前对漏洞进行修复的“黑客”被称呼为“白帽子”。他们的生存状态如何?在日前召开的阿里安全峰会“培育信息时代的安全感”主题分论坛上,i春秋学院邀请多位专家讨论“白帽子”生存状态, “白帽子”平均薪资为11.4K。据悉,我国网络安全人才缺口达70万,每年递增1.5万。根据2017年春季拉勾网数据,我国安全领域平均薪资为11.4K,在TOP10高薪行业中排名第6。启明星辰首席战略官潘柱廷表示,“白帽子”应当寻找自己的部落、族群,还需要坚守底线,不要让自己因为穷困而被轻易诱惑。
参考来源:https://www.easyaq.com/news/1599036471.shtml
- Black Hat2017,中国黑客成功黑掉特斯拉
据CNBC报道,中国黑客成功控制特斯拉Model X。在2017世界黑客大会上,腾讯安全联合实验室科恩实验室再次发现特斯拉多个安全漏洞,并对特斯拉进行了无物理接触远程攻击,能够在驻车和行驶模式下,对特斯拉进行任意远程操控。2016年该实验室曾已经破解过一次特斯拉,特斯拉也对漏洞进行了弥补。
参考来源:https://www.easyaq.com/news/1499459988.shtml- 网络安全市场规模高达817亿美元,初创企业竞相涌入
网络安全虽然算不上新鲜业务,但如今却成为初创企业激烈角逐的热门领域之一。诸如勒索病毒WannaCry不久前发起的全球黑客攻击行动,吸引了全球广泛关注的目光,同时也成为媒界竞相报道的主要题材,在这样的情况之下,企业和普通用户也越来越担忧安全威胁会快速发展和加剧。不过,这种形势可能会让投资者和企业家之类的人士看到巨大的发展机遇。Greylock Partners公司的投资人萨拉赫-郭(Sarah Guo)表示,“安全是一个吸引大量初创企业的地方。如今,所有的一切都越来越多地依赖互联网,既然与互联网相连,那么这就会存在漏洞。安全领域充满大量的新机遇,我个人认为,在未来的长时期内,这个市场会更加蓬勃地发展。” 据市场研究机构CB Insights的数据,去年,投资者共向网络安全企业投资35亿美元,开展了400多项交易。这些数据今年可能还将继续攀升,数据显示,投资者今年第一季度对私人安全领域的投资创下了最近五年的新高纪录。当前的投资者认为,网络安全是一个巨大的市场,而且仍在稳定发展。市场研究机构IDC预测,今年全球各个企业将斥资817亿美元用于相关的安全硬件、软件和服务等,预计比去年增长8.2%。与此同时,IDC还预测称,到2020年时,网络安全市场将以平均每年9%的增长率持续增长。
参考来源:https://www.77169.com/html/163166.html
- 银行木马 Trickbot 变种新添蠕虫病毒攻击模块
据外媒报道,网络安全公司 Flashpoint 专家近期发现黑客通过银行木马 Trickbot 新变种的蠕虫病毒攻击模块肆意传播国际金融垃圾邮件,旨在瞄准全球银行系统展开新一轮攻击活动。调查显示,虽然 Trickbot 更新版本仍在测试,但该木马的设计理念主要是利用服务器消息模块(SMB)在线传播,与勒索病毒 WannaCry 在五月份感染 150 多个国家的 30 多万台电脑的攻击方式存在异曲同工之处。幸运的是,Trickbot 无法随机扫描 SMB 连接的外部互联网地址,这意味着它的传播范围相比 WannaCry 较小 。目前,黑客正测试银行木马新模块,即蠕虫病毒横向移动功能,允许感染同一局域网(LAN)上的其他计算机系统并将其作为僵尸网络分发传播恶意软件。尽管蠕虫模块的当前形式过于简单,但很显然该组织是通过复制勒索病毒 WannaCry 与 NotPetya 的攻击方式后深入研究而成。
参考来源:http://hackernews.cc/archives/12882
在拉斯维加斯举行的 Black Hat 安全会议上,阿里巴巴安全部门的研究人员演示了用声音和超声攻击依赖于来自陀螺仪、加速度计等微机电系统传感器输入信号的智能设备。这种声音武器在理论上可以让无人机坠落、让机器人发生故障,让虚拟现实和增强现实软件失去方向感,让用户从平衡板上摔倒下来,它潜在的还可用于攻击自主驾驶汽车或干扰汽车的安全气囊传感器。大多数商用陀螺仪都是音叉式陀螺仪,如果外源振动与陀螺仪的共振频率相匹配,会导致传感器向设备发送错误的数据。通过将声音信号调谐到微机电系统的共振频率,研究人员演示他们能让传感器失效或发送致命数据,导致依赖传感器的设备和软件发生故障。阿里巴巴的研究人员演示了对 iPhone 7、三星 Galaxy S7、深圳大疆无人机、虚拟现实显示器、小米电动平衡板等设备的攻击。
参考来源:http://www.cnbeta.com/articles/tech/636609.htm
- FBI介入 Cellebrite又帮忙破了台iPhone
去年年初,FBI 为了让苹果协助解锁加州圣贝纳迪诺枪击案凶手之一法鲁克的手机,与苹果公司闹上法庭。可是历时一个多月的苹果公司对阵 FBI的“大战”最后却悄悄收场。原因是美国 FBI 已利用来自第三方的方法成功破解凶手的 iPhone 5c,为此 FBI 给帮助破解了设备的以色列公司 Cellebrite 支付了巨款。近期,迈阿密州在破解某案件时也遇到了同样问题,犯罪嫌疑人使用的是 iPhone 6。相关机构在调查按键的过程中也未能获得苹果的协助,后来 FBI 介入此事,由 Cellebrite 负责破解涉案的 iPhone 6,从设备中获取了关键线索。而 Cellebrite 本次协助破解 iPhone 6 的所有费用和支出都由 FBI 负责,到底 FBI 付了多少钱我们就不知道了。此前有消息称,为解锁法鲁克 iPhone 5c,FBI 向 Cellebrite 支付 90 万美元,不知道这次解锁 iPhone 6,FBI 又“破费”多少。
参考来源:http://www.cnbeta.com/articles/tech/636553.htm
- 苹果:收到要求,在中国移除了不符合规范的VPN应用
7月30日,苹果中国公司回应中国区App Store(应用商店)下架 VPN 应用一事,称“我们已经收到要求,在中国移除一些不符合规范的 VPN App。这些 App 在其他市场的运营则不受影响。”苹果中国公司在一份声明中称。 苹果中国称,称今年年初,工信部出台了相关通知,要求所有提供 VPN 服务的开发者必须从主管部门获得经营资质。 日前海外媒体报道称,苹果公司已经从中国区 App Store 中下架了所有主要的 VPN 应用。一家名为ExpressVPN的VPN应用在其官方博客中提到,包括 ExpressVPN 在内的所有主要 VPN 应用程序以及在苹果中国应用商店内下架。 不过,ExpressVPN 公司表示,他们的 App 依然适用于中国以外的全球用户。
参考来源:http://tech.sina.com.cn/i/2017-07-30/doc-ifyinvwu3624376.shtml
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
活动时间:2017年6月15日-2017年10月15日
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
