奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
发布时间:2024年11月20日
在中国职教学会领导的高度关注和支持下,奇安信行业安全研究中心、中国职业技术教育学会网络安全专委会、全国网络空间安全行业产教融合共同体、北京理工大学、重庆电子科技职业大学等机构的网络安全专家、学者,历时半年多,共同开发了出了这套“网络安全技术技能人才职业能力图谱”。并于2024年世界职业技术教育大会期间正式发布。
图谱主要包括安全运营、网络攻防、安全管理、开发与测试、安全分析等5个通用安全技术方向,以及电子数据取证、工控安全、内容安全等3个专向安全技术方向,共8大方向、49大类、152小类、734项具体能力,是目前国内外最为系统、最为全面、最细粒度,也是最为接近中国网络安全实战、实践要求的网络安全人才能力图谱。
挖洞数量增加,收入增加。2024年,国内白帽子人均向各大平台提交各类安全漏洞93个,与前几年相比均有所提升,创历年最高。国内白帽子每年人均可通过挖洞或参与演习获取奖金收入约47262.3元,较2023年的34674元增加了36.3%。与近年整体平均奖金水平相比正在稳步回升。
初级白帽人群比例持续增加。调研显示,近八成白帽子入行不足三年,学生群体仍然是白帽人才最大的组成部分。
白帽子愿意通过技能证书证明自己的能力。仅有41.8%的白帽人才目前仍属“无证人员”,58.2%为“持证上岗”,大部分白帽子愿意通过技能证书证明自己的能力。
众多白帽子正处于高速成长阶段,且自我管理能力较强。调研发现,有5.1% 的白帽子属于“白帽学神”,每周学习攻防技术时间超过50小时。这些白帽子正处于高速成长阶段,且自我管理能力较强,对攻防技术有浓厚的兴趣,愿意花大量的时间汲取更多的知识。我们相信越来越多“白帽大神”、“挖洞专家”们正在奋进的路上,未来将会有更多更强的白帽子与网安行业携手前行。
Z世代成为白帽人才完全主力,在挖洞爆肝的同时也会格外注重身体健康和个人成长。2024年国内活跃白帽人才的平均入行年龄约为21.7岁.67.7%的白帽人才为00后,27.6%的白帽人才为90后,二者之和超过总数的95%。
内向、我行我素、个人喜好优先的I人,是白帽人才的主力军。从大类上来看,74.5%的白帽子为倾向于独立思考的I人,60.0%的白帽子为更喜欢计划组织喜欢有序和可预测的J人。他们有坚定的理想和追求,他们不一定善于人际交往但追求内在和谐注重反省和内省成长,又能够在必要的时候具备团队协作能力与领导力。他们追求内在的和谐与平衡。善于调节自己的情绪和状态,能够保持内心的平静和稳定。强烈的个人价值观和道德标准,使他们推动社会和谐等方向有着自己的尊重和坚守。在快速发展的安全领域,这种精神尤为重要。这都是白帽人才需要的特性。
摘要:AI深伪、动态IP、同域钓鱼、加密压缩、二维码伪装等新型邮件攻击技术,使很多传统的邮件安全技术彻底失效。基于人工智能大模型的新一代邮件安全技术,或将成为未来邮件安全问题“破局”的关键。
奇安信行业安安全研究中心、Coremail邮件安全人工智能实验室和CACTER邮件安全研究团队联合发布了《2023中国企业邮箱安全性研究报告》。报告从企业邮箱应用、垃圾邮件、钓鱼邮件、带毒邮件、账号安全、未来趋势等多个方面展开分析,并给出了6个年度典型案例,其中4起案例为商务邮件诈骗案例。
本报告由《安全内参》和奇安信行业安全研究中心联合编写,旨在结合具体执法案例,帮助网络安全工作者、政企机构管理者加强网络安全合规建设水平。
报告收录的全部案例,均来自《安全内参》收集整理的2023年~2024年6月底互联网公开信息,每页案例备注部分均提供了相关新闻链接。您可以在《安全内参》官方网站上检索相关新闻原文:https://www.secrss.com/
本次报告共收录:政府与事业单位(2起)、能源(2起)、交通运输(3起)、教育培训(4起)、医疗卫生(8起)、IT信息技术(8起)、生活服务(4起)这七大行业的典型网络安全执法案例31起(包括行政处罚与刑事案件)。
其中,涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件18起,涉及个人及黑产团伙犯罪事件10起,涉及内鬼作案或内部人员违规事件5起。
奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年度报告》。基于奇安信威胁雷达监测数据,同时结合全网开源APT情报,对全球范围内APT攻击(高级网络攻击)进行了全面剖析。《报告》显示,在2023年全球至少有80个国家遭遇过APT攻击,其中绝大部分受害者集中在中国以及东亚、东南亚、南亚等中国周边地区。由于APT组织的背后往往有着国家政治背景甚至国家力量直接参与,这表明中国及周边地区已经成为网络空间战争的焦点。
查看详情挖洞数量增加,收入增加。2024年,国内白帽子人均向各大平台提交各类安全漏洞93个,与前几年相比均有所提升,创历年最高。国内白帽子每年人均可通过挖洞或参与演习获取奖金收入约47262.3元,较2023年的34674元增加了36.3%。与近年整体平均奖金水平相比正在稳步回升。
初级白帽人群比例持续增加。调研显示,近八成白帽子入行不足三年,学生群体仍然是白帽人才最大的组成部分。
白帽子愿意通过技能证书证明自己的能力。仅有41.8%的白帽人才目前仍属“无证人员”,58.2%为“持证上岗”,大部分白帽子愿意通过技能证书证明自己的能力。
众多白帽子正处于高速成长阶段,且自我管理能力较强。调研发现,有5.1% 的白帽子属于“白帽学神”,每周学习攻防技术时间超过50小时。这些白帽子正处于高速成长阶段,且自我管理能力较强,对攻防技术有浓厚的兴趣,愿意花大量的时间汲取更多的知识。我们相信越来越多“白帽大神”、“挖洞专家”们正在奋进的路上,未来将会有更多更强的白帽子与网安行业携手前行。
Z世代成为白帽人才完全主力,在挖洞爆肝的同时也会格外注重身体健康和个人成长。2024年国内活跃白帽人才的平均入行年龄约为21.7岁.67.7%的白帽人才为00后,27.6%的白帽人才为90后,二者之和超过总数的95%。
内向、我行我素、个人喜好优先的I人,是白帽人才的主力军。从大类上来看,74.5%的白帽子为倾向于独立思考的I人,60.0%的白帽子为更喜欢计划组织喜欢有序和可预测的J人。他们有坚定的理想和追求,他们不一定善于人际交往但追求内在和谐注重反省和内省成长,又能够在必要的时候具备团队协作能力与领导力。他们追求内在的和谐与平衡。善于调节自己的情绪和状态,能够保持内心的平静和稳定。强烈的个人价值观和道德标准,使他们推动社会和谐等方向有着自己的尊重和坚守。在快速发展的安全领域,这种精神尤为重要。这都是白帽人才需要的特性。
摘要:AI深伪、动态IP、同域钓鱼、加密压缩、二维码伪装等新型邮件攻击技术,使很多传统的邮件安全技术彻底失效。基于人工智能大模型的新一代邮件安全技术,或将成为未来邮件安全问题“破局”的关键。
奇安信行业安安全研究中心、Coremail邮件安全人工智能实验室和CACTER邮件安全研究团队联合发布了《2023中国企业邮箱安全性研究报告》。报告从企业邮箱应用、垃圾邮件、钓鱼邮件、带毒邮件、账号安全、未来趋势等多个方面展开分析,并给出了6个年度典型案例,其中4起案例为商务邮件诈骗案例。
本报告由《安全内参》和奇安信行业安全研究中心联合编写,旨在结合具体执法案例,帮助网络安全工作者、政企机构管理者加强网络安全合规建设水平。
报告收录的全部案例,均来自《安全内参》收集整理的2023年~2024年6月底互联网公开信息,每页案例备注部分均提供了相关新闻链接。您可以在《安全内参》官方网站上检索相关新闻原文:https://www.secrss.com/
本次报告共收录:政府与事业单位(2起)、能源(2起)、交通运输(3起)、教育培训(4起)、医疗卫生(8起)、IT信息技术(8起)、生活服务(4起)这七大行业的典型网络安全执法案例31起(包括行政处罚与刑事案件)。
其中,涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件18起,涉及个人及黑产团伙犯罪事件10起,涉及内鬼作案或内部人员违规事件5起。
奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年度报告》。基于奇安信威胁雷达监测数据,同时结合全网开源APT情报,对全球范围内APT攻击(高级网络攻击)进行了全面剖析。《报告》显示,在2023年全球至少有80个国家遭遇过APT攻击,其中绝大部分受害者集中在中国以及东亚、东南亚、南亚等中国周边地区。由于APT组织的背后往往有着国家政治背景甚至国家力量直接参与,这表明中国及周边地区已经成为网络空间战争的焦点。
查看详情95015服务热线
微信公众号