ca88登陆平台将基于内部安全大数据分析、安全运营实际案例分析、各领域市场调研分析及与第三方合作产出的钻研成就,,,,,,,以钻研汇报的大局对表颁布。。。。。。。。为方便进建分享和二次钻研,,,,,,,绝大无数钻研汇报都为用户提供了PDF、WORD和PPT三种分歧体式的下载方式,,,,,,,部门PPT还有专家的配音解读。。。。。。。;;;;;;;队魅讼略睾褪褂谩。。。。。。。
颁布功夫:2024年10月17日
白帽人才应该“能攻善守”。。。。。。。。本次白皮书对实战化白帽人能力力争谱进行了沉大扩充:初次将网络安全实战攻防演习中,,,,,,,防守侧人员必要把握的52项能力纳入图谱;;;;;;;同时,,,,,,,将攻击侧人员必要把握的能力争谱,,,,,,,从原有的87项能力扩充为108项能力。。。。。。。。攻防计算蕴含160项具体能力。。。。。。。。
本次白皮书扭转了先前使用的“先分级再分类”的架构方式,,,,,,,而是齐全以“知识图谱”的大局,,,,,,,沉新架构能力争谱,,,,,,,这种方式更有利于明确白帽人才的造就指标和职业规划,,,,,,,更有利于专业学堂组织讲授和白帽人才自学发展。。。。。。。。
本次白皮书,,,,,,,将AI辅助攻防、安全设备绕过、大模型安全等新兴攻防技术引入图谱。。。。。。。。这些技术在近年来的网络安全实战攻防演习中,,,,,,,已经被越来越频仍的使用。。。。。。。。
本次白皮书对495名白帽子进行了实战化能力调延祝。。。。。。。其中,,,,,,,70.4%的白帽子参加过网络安全实战攻防演习攻击队,,,,,,,73.8%的白帽子参加过演习防守队。。。。。。。。同时,,,,,,,有51.7%的白帽子暗示自己攻防均可,,,,,,,攻击队防守队均参加过。。。。。。。。
在攻击侧7大类实战化能力中,,,,,,,“Web缝隙利用与挖掘”是最遍及、最重要的一种攻击能力,,,,,,,白帽人才的均匀把握率超过六成。。。。。。。。其次是“社工与渗入” 和“安全工具使用”,,,,,,,约半数的白帽人才把握此类有关能力。。。。。。。。各类“攻击辅助”能力和“编程与开发”能力的均匀把握率均在三成左右。。。。。。。。与2023年相比,,,,,,,除了“编程与开发能力”的均匀把握率稍有降落表,,,,,,,其他各大类能力的均匀把握率均有0.5%~3.2%不等的幼幅提升。。。。。。。。
随着数字化过程的加快与新兴技术的遍及,,,,,,,网络安全局势日益严格。。。。。。。。缝隙作为网络攻击的关键切入点,,,,,,,其数量、类型及影响领域的变动对网络安全态势有着决定性影响。。。。。。。。本汇报基于ca88登陆平台 CERT 上半年数据,,,,,,,对 2025 年中缝隙态势进行深刻钻研,,,,,,,旨在为企业和有关机构提供全面、正确的缝隙信息,,,,,,,助力其造订有效的安全防护战术。。。。。。。。
查看详情
ca88登陆平台代码安全尝试室颁布《2025中国软件供给链安全分析汇报》,,,,,,,这已是该系列汇报陆续颁布的第5年。。。。。。。。本次汇报不仅深刻分解从前一年软件供给链各阶段代码安全问题,,,,,,,更聚焦了开源大模型、智能网联汽车等新兴沉点领域。。。。。。。。汇报显示,,,,,,,与积年相比,,,,,,,2024年国内企业自主开发的软件项目源代码整体缺点密度持续升高,,,,,,,达到了13.26个/千行,,,,,,,软件项目存在老旧开源软件缝隙的情况没有改善,,,,,,,多个项目中依然存在20年前的开源软件缝隙。。。。。。。。汇报还发现,,,,,,,主流10款开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严沉的软件供给链安全风险,,,,,,,这些沉点领域的风险亟待行业器沉。。。。。。。。
查看详情
2025年,,,,,,,ca88登陆平台安服团队共接到应急服务需要575起。。。。。。。。当部门门、造作业、金融机构的业务专网是2025年攻击者攻击的重要指标。。。。。。。。
网络安全基础设施建设的不美满,,,,,,,网络安全运营能力的缺失,,,,,,,是当前国内绝大无数政企机构的通病。。。。。。。。一方面,,,,,,,永恒之蓝、弱口令等基础缝隙依然普遍存在,,,,,,,高危端口大量露出;;;;;;;另一方面,,,,,,,仅有14.2%的政企机构可能通过安全巡检提前发现问题,,,,,,,预防损失,,,,,,,而绝大无数政企机构只能在沉大损失产生之后,,,,,,,或被第三方机构传递之后能力发现安全问题。。。。。。。。
2025年,,,,,,,我们对能力争谱再度更新:攻击侧新增AI辅助绕过幼类,,,,,,,新增匹敌性攻击、威胁谍报分析、反取证操作、WAF规定、EDR行为检测、人脸鉴别系统、语音验证7项具体能力。。。。。。。。防守侧新增AI辅助安全分析幼类,,,,,,,新增AI安全分析平台、挪用大模型接口辅助分析2项具体能力。。。。。。。。从而使能力争谱扩容至7大类、31幼类、169项具体能力。。。。。。。。其中,,,,,,,攻击侧为7大类、18个幼类、115项能力,,,,,,,防守侧为5大类、13幼类、54项能力。。。。。。。。
查看详情
随着数字化过程的加快与新兴技术的遍及,,,,,,,网络安全局势日益严格。。。。。。。。缝隙作为网络攻击的关键切入点,,,,,,,其数量、类型及影响领域的变动对网络安全态势有着决定性影响。。。。。。。。本汇报基于ca88登陆平台 CERT 上半年数据,,,,,,,对 2025 年中缝隙态势进行深刻钻研,,,,,,,旨在为企业和有关机构提供全面、正确的缝隙信息,,,,,,,助力其造订有效的安全防护战术。。。。。。。。
查看详情
ca88登陆平台代码安全尝试室颁布《2025中国软件供给链安全分析汇报》,,,,,,,这已是该系列汇报陆续颁布的第5年。。。。。。。。本次汇报不仅深刻分解从前一年软件供给链各阶段代码安全问题,,,,,,,更聚焦了开源大模型、智能网联汽车等新兴沉点领域。。。。。。。。汇报显示,,,,,,,与积年相比,,,,,,,2024年国内企业自主开发的软件项目源代码整体缺点密度持续升高,,,,,,,达到了13.26个/千行,,,,,,,软件项目存在老旧开源软件缝隙的情况没有改善,,,,,,,多个项目中依然存在20年前的开源软件缝隙。。。。。。。。汇报还发现,,,,,,,主流10款开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严沉的软件供给链安全风险,,,,,,,这些沉点领域的风险亟待行业器沉。。。。。。。。
查看详情
2025年,,,,,,,ca88登陆平台安服团队共接到应急服务需要575起。。。。。。。。当部门门、造作业、金融机构的业务专网是2025年攻击者攻击的重要指标。。。。。。。。
网络安全基础设施建设的不美满,,,,,,,网络安全运营能力的缺失,,,,,,,是当前国内绝大无数政企机构的通病。。。。。。。。一方面,,,,,,,永恒之蓝、弱口令等基础缝隙依然普遍存在,,,,,,,高危端口大量露出;;;;;;;另一方面,,,,,,,仅有14.2%的政企机构可能通过安全巡检提前发现问题,,,,,,,预防损失,,,,,,,而绝大无数政企机构只能在沉大损失产生之后,,,,,,,或被第三方机构传递之后能力发现安全问题。。。。。。。。
2025年,,,,,,,我们对能力争谱再度更新:攻击侧新增AI辅助绕过幼类,,,,,,,新增匹敌性攻击、威胁谍报分析、反取证操作、WAF规定、EDR行为检测、人脸鉴别系统、语音验证7项具体能力。。。。。。。。防守侧新增AI辅助安全分析幼类,,,,,,,新增AI安全分析平台、挪用大模型接口辅助分析2项具体能力。。。。。。。。从而使能力争谱扩容至7大类、31幼类、169项具体能力。。。。。。。。其中,,,,,,,攻击侧为7大类、18个幼类、115项能力,,,,,,,防守侧为5大类、13幼类、54项能力。。。。。。。。
查看详情
旗下网站
关于ca88登陆平台
95015服务热线
微信公家号
立即拨打