汽车网络安全“多管齐下”
最后更新 :2022.03.04
全球范围内对于智能汽车的网络安全监管已经进入实质性落地阶段。
今年8月,工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称《意见》),其中,汽车数据安全、网络安全、软件升级成为智能网联汽车监管的关键技术应用领域。
而在其他市场,自2022年7月起,在欧洲、日本和韩国推出的新车型,汽车制造商必须遵守R155汽车网络安全法规。其中,ISO/SAE 21434提供了一个严格的框架,旨在使供应商和汽车制造商能够设计出抵御各种网络安全威胁的系统。
按照计划,报批的新车型必须在2022年7月前达标,所有下线新车都需要在2024年7月之前遵守这一规定。这两项规定将波及全球所有向欧洲销售汽车的汽车制造商。
而在8月31日,ISO/SAE 21434《道路车辆-网络安全工程》正式版发布,定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。
业内人士表示,“这是智能汽车的一个新时代,在保证传统功能安全合规的同时,确保网络安全的合规,从硬件到软件以及整个系统级的安全保障。”
一、
对于汽车行业来说,网络安全问题并不新鲜。
在过去十年中,三种最常见的汽车网络攻击载体是服务器、无钥匙进入系统和移动应用程序,2020年针对服务器的攻击增长了73%。三大攻击载体均为远程攻击,2020年,远程攻击占事件总数的77.8%。
迄今为止,与汽车行业相关的CVE(常见漏洞和披露)共有110个,2020年为33个,而2019年为24个。其中,36%的事件涉及数据和隐私侵犯,28%的事件涉及盗窃或入侵。
有报告指出,按照即将出台的法规要求的映射分析,2020年的汽车网络安全事件中,89.9%与车辆通信通道相关,86.7%与车辆数据/代码相关,这是两大威胁类别。
此外,过去网络安全更多与系统和软件相关,如今,越来越多的工程师接触到FMEDA流程、故障注入和分析等安全机制。半导体IP和SoC的开发者需要避免安全漏洞和评估设计的可信度。
近日,欧盟网络安全机构(ENISA)发布报告称,智能网联汽车非常容易受到各种攻击,包括传感器攻击、误导目标检测系统、数据中心后端恶意攻击,以及在训练数据或物理世界中呈现的对抗性机器学习攻击,从而危险乘客、行人和其他车辆。
在这方面,目前华为公司已经进入实质性研发及测试验证阶段,包括对公司提供的智能汽车相关产品和解决方案进行漏洞挖掘与漏洞利用,引入安全攻防技术方法与工具,并在测试验证项目中落地。
此外,华为位于德国慕尼黑的研究中心(负责先进技术研究、架构演变设计和战略技术规划),正在为未来的华为车载产品开发汽车网络安全技术和前沿安全解决方案。
而传统汽车零部件供应商也开始聚焦网路安全技术领域,并展开收购。
近日,韩国汽车电子供应商LG公司宣布,将收购以色列汽车网络安全专家Cybellum,并加紧部署下一代汽车硬件和服务。在此之前,LG主要供应商车载显示屏、摄像头、娱乐主机、通讯模组及T-Box,部分产品占据全球市场份额的龙头地位。
按照计划,LG在第一阶段将以1.4亿美元的价格收购Cybellum 64%的股份,随后将通过股权增资2000万美元。最后剩余的股份将在后续完成收购,整体收购金额将达到2.4亿美元。
“软件在汽车行业扮演的关键角色已经不是秘密,随之而来的是对有效的网络安全解决方案的需求。”LG电子汽车零部件解决方案公司总裁Kim Jin-yong表示,“此次收购将进一步巩固公司在网络安全方面的技术实力,并为互联汽车时代做好更充分的准备。”
Cybellum成立于2016年,是以色列众多网络安全初创公司中的一家,这些公司的创始人大部分来自以色列国防部队网络安全部门。此前,Cybellum的合作客户包括捷豹路虎、日产、哈曼、丰田通商和PTC。
和其他公司不同,Cybellum的技术路线是创建一个所谓的系统“数字孪生”,对现有单一系统进行监控,以捕捉、识别和评估安全威胁。这是一种解决单一组件(没有冗余备份)实时安全监控的低成本方案,帮助汽车制造商减少不必要的成本支出。
在安波福相关负责人看来,汽车网络安全与传统IT网络安全有很大的不同,它需要不同的方法。比如,汽车制造商必须考虑在车辆出厂后提供10年甚至20年的网络安全维护。
二、
目前,汽车网络安全的第一道关卡(通讯网关)正在进入量产考验。
恩智浦公司最近宣布,S32G网关处理器已获得第三方实验室认证,符合最新发布的ISO/SAE 21434标准。考虑到R155(国际汽车网络安全法规)将于2022年7月生效,意味着届时全球三分之一以上的新车,需要为软硬件网络安全合规提前做准备。
“该标准在整个汽车生命周期中,从概念、开发到生产,定义了清晰的要求,”恩智浦半导体汽车安全技术总监Timo van Roermund表示,“标准的引入,加速汽车行业从模糊安全向通过设计开发流程保障安全的转变。”
业内人士坦言,随着智能化、网联化搭载率的快速提升,对整车系统进行远程黑客攻击比以前容易得多,成本也低得多,甚至可以同时对大批车辆进行攻击。因此,行业提高对汽车网络安全问题的认识,已经势在必行。
“事实上,今天几乎每一辆在路上行驶的汽车,如果可以联网,都可能被黑客入侵。”这是GuardKnox公司首席执行官Moshe Shlisel的观点,越来越复杂的整车电子系统,联网率的提升,正在增加安全漏洞的曝光度。
而在中国市场,不少企业也已经开始进行商业化部署。
2021年8月16日,诚迈科技宣布与网络安全技术领导者Trustonic建立合作关系,双方将结合自身专业技术进行优势互补与深度融合,共同保障车联网安全。
据了解,Trustonic旗下的Trustonic Kinibi 510是行业内最成熟、最安全的可信执行环境(TEE)操作系统之一,可以显著提高车联网安全性和侧信道保护,满足汽车安全所需的高标准,尤其是新的UNECE WP.29标准。
诚迈科技高级副总裁邹晓冬表示,接下来Kinibi 510将纳入到诚迈科技智能汽车解决方案,从车载信息娱乐系统连接模块、网络网关到高级驾驶员辅助系统 (ADAS),全面保护所有数字版权管理以及个人用户数据。
“车联网安全将成为全球汽车产业的主要技术方向之一。”诚迈科技认为,软件核心价值和数据安全保障能力的协同创新是车联网安全突破的关键。
为此,Upstream Security公司提出了整车网络安全的三步策略,首先,安全必须是每个组件设计的一部分。其次,需要一个多层次的网络安全解决方案,包括车载、IT网络和云安全防御。第三,汽车制造商需要建立车辆安全运营中心,以监控、检测和快速响应网络安全事件。
“安全问题不应该是事后才考虑的问题,而应该是确保车辆在公开道路上可靠部署的先决条件,”科络达CEO吴柏仪表示,同时要探索建立智能车辆安全自我评估和事故报告制度。
就在几周前,工信部发布了《关于开展汽车数据安全、网络安全等自查工作的通知》,要求整车企业应于2021年10月12日前积极开展汽车数据安全、网络安全、软件在线升级、驾驶辅助功能情况的自我核查工作。
吴柏仪表示:随着智能网联汽车的普及,对智能汽车的安全性和稳定性提出了史无前例的高要求。比如,自动驾驶是否会收到黑客的攻击,智能座舱环境车主的隐私问题,智能汽车OTA升级的安全和稳定,等等问题。
在汽车网络安全方面,相关政策已经明确提出,企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,明确网络安全责任部门和负责人。
9月15日,工信部再次发文《关于加强车联网网络安全和数据安全工作的通知》,对于新车网络安全首次明确提出“三个加强”,同时启动了网络安全威胁和漏洞信息共享平台进行数据报送的相关指引。
其中,“三个加强”分别是,加强车内系统通信安全保障,强化安全认证、分域隔离、访问控制等措施,防范伪装、重放、注入、拒绝服务等攻击。
同时,加强车载信息交互系统、汽车网关、电子控制单元等关键设备和部件安全防护和安全检测。加强诊断接口(OBD)、通用串行总线(USB)端口、充电端口等的访问和权限管理。
此外,全国通信标准化技术委员会、全国汽车标准化技术委员会等将加快组织制定车联网防护定级、服务平台防护、汽车漏洞分类分级、通信交互认证、数据分类分级、事件应急响应等标准规范及相关检测评估、认证标准。
- END -
网络安全小白应该读哪些书

《WEB攻防之业务安全实战指南》这本书盾叔认为是一本网络安全小白必读的书目,从原理到案...
优秀毕业学员访谈——勤奋的华为小哥
网盾优秀学员用最真实经历讲述,选对好的专业与平台有多重要!优秀毕业学员访谈文字版时间:2022年5月19日地点:网盾安全学院李老师:为什么想要转行学网络安全?学员:其实,我年近30 了,以前做过很多其他的工作,去年被一个坏人,把我所...
什么是网络安全“微隔离”技术

微隔离就是把一个无结构无边界的网络分成好多逻辑上的微小网段,以确保每一个网段上只有...
针对于file_put_contents的一些小技巧

File_put_contents函数中遇见exit();的绕过技巧1. 搭建环境代码?php header(#34;Content...
【网络安全基础知识】什么是WAF绕过?WAF又是被如何绕过的呢?
【网络安全基础知识】什么是WAF绕过?WAF又是被如何绕过的呢?什么是WAF绕过?与传统的 Firew...
“国防七子”西北工业大学遭受网络攻击

这两天,跟大学有关的网络攻击似乎过于频繁。学习通刚被爆出信息遭泄露,昨天西北工业大学又...
春节假期已步入尾声,正在找实习的大学生们,工作有着落了吗?
春节假期已步入尾声,正在找实习的大学生们,工作有着落了吗?可能在这里大多数人认为,2023年...
怎么挑选一家真正好的网络安全培训机构?
目前网络安全行业火热,无论是刚毕业的大学生还是有一定经验的it从业者,都希望成为一名网...
什么是安全运维工程师

什么是安全运维工程师安全运维工程师是网络安全大方向下网络安全运行与维护岗的一个细分...
痛失2023考研机会的“阳过”们,新年转战学这个技能重新起飞
从进到十二月份开始,全国各地陆续宣布实行放开政策,面对疫情不再实行“严防死守”的管控...
什么是云计算安全?云计算的三种服务模式

什么是云计算安全?云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略...
纯小白如何选择网络安全方向

纯小白如何选择网络安全方向我们经常收到的一个问题,纯小白应该如何选择网络安全的方向?的...
什么是渗透测试工程师

什么是渗透测试工程师渗透测试工程师是网络安全大方向下网络安全应急与防御岗的一个细分...
这个行业人才短缺,连欧盟都急了

近期,欧盟网络安全局 (ENISA) 组织了一场名为“网络安全技能会”的会议。参会人员来自各...
无数苹果用户被盗刷 究竟是人性的扭曲还是黑客技术的进步?
一个小时被刷了5万、十几分钟被盗2万4,20分钟被盗刷1万4、凌晨四点香港异地登录被盗刷1...
网络安全工程师前景怎么样?

这里是网盾网络安全学院科普环节,零基础入门网络安全知识开课了!盾叔在此恭候多时。网络安...
零基础自学网络安全就去武汉网络安全培训

很多小伙伴对网络安全进行了解以后,就打算开始自学网络安全,但是又不知道怎么去系统的学习...
汶川地震13周年祭,地震监测预警面临的三大网络安全威胁你知道吗?

当时间来到2021年5月12日,这一天,心绪将刮去覆盖在日常之上的层层琐屑,唤起那些隐藏于心的...
什么是物联网安全?物联网安全问题有哪些

物联网的概念广义物联网:物联网是一个未来发展的愿景,等同于未来的互联网,能够实现人在任何...
vlunhub的dc-2靶机笔记

1.官网下载任务目标:拿到4个flag.txt文件2.使用vbox虚拟机导入3.使用kali进行扫描arp-sc...
学网络安全,每年究竟能挣多少W?
薪资的高低,应该是想要转行网络安全的同学最关心的话题了。毕竟薪资是个人水平和自我价...
网络安全运维分为哪些类别?

运维是网络安全中最复杂的工种,不同的行业、不同的工作事项、不同的工作环境等等,都可以衍...
有这个证书,网络安全工程师找工作不用愁
想要成为网络安全工程师,满足企业的用人要求。最基本的,你需要熟悉TCP/IP协议,熟悉sql注入...
网络安全培训为什么火了?

很多小伙伴在网上搜索网络安全时,会出来网络安全工程师这样一个职位,它的范围很广,只要是与...
大专想要拿高薪就去网络安全培训

很多大专毕业生都会遇到求职的困境,的确,对于一名大专生来说,大学毕业以后想要找到一份比较...
那些说网络安全不好就业的,你能力真的满足企业要求吗?
前段时间,遇到网友提问,说为什么我信息安全专业的找不到工作?造成这个结果主要是有两大方...
渗透测试中最常见的漏洞有哪些?分别造成的影响是什么?
渗透测试中最常见的漏洞有哪些?分别造成的影响是什么?在学习渗透测试时,我们会遇到各种...
什么是闪电贷攻击?
上月,Avalanche上的DeFi平台(“去中心化金融,也被称为“开放式金融”平台)Platypus Finance...
2023 万物复苏,这个职业可以让失业的你满血复活

随着疫情全面放开,在神州大地此起彼伏的咳嗽声中,新年的钟声也即将敲响。2022的你,可能被...
内网渗透-博彩网站那些不为认知的地下交易

前言:前段时间有粉丝留言被非法博彩网站坑骗,希望有正义的哆啦A梦伸出圆手。作为正义白帽,...
智慧城市的网络安全要如何防护
什么是智慧城市?智慧城市是基于知识社会下一代创新的城市信息化高级形态,将新一代信息技...
2021年暗网指数报告发布 ;油管事件的源头是密码泄露

全球动态1. 2021年暗网指数报告发布:信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗...
硬干货:下面这些运维工程师Linux指令你都知道吗?(一)

大家好啊,今天盾叔又来给大家科普内容了!什么?说我水文章,不可能!看来是得给你们点颜色看看,不...
鸿蒙系统将于6.2日晚8点正式上线,你要更新的鸿蒙系统安全吗?

鸿蒙系统将于6.2日晚8点正式上线鸿蒙系统,终于要揭开神秘的面纱,站到历史的风口浪尖上了。...
数字经济开启新时代,网络安全竟成时代“风口”,原因何在?

数字经济开启新时代,网络安全竟成时代“风口”,原因何在?看到这个话题,可能很多人会存在疑...
年底还找不到工作建议进厂?建议不要听专家的建议,看这篇就有方向了

情叠加经济衰退,今年就业已经成了让政府头疼的一个大问题。一方面一千多万的大学毕业生...
学历越高 工资就越高?

学历越高 工资就越高?几乎所有人都会认为,学历高,未来薪资就一定高。所以,从小到大,所有人都...
刚毕业就失业,还有什么行业可以冲?

毕业就失业,这是一个残酷的现实。全球经济衰退,很多行业都被时代洗刷,很多专业也就遇到了就...
520这一天网络安全工程师应该怎么撩妹?

网络安全工程师,基本都是直男,这么说你们没意见吧?呵呵,想否认?你点开这篇文章你就是:不会追女...
渗透测试与漏洞扫描有什么区别?前景如何?
渗透测试与漏洞扫描有什么区别?前景如何?相信大家在学习网络安全的时候都有了解渗透测试...
网络安全的三大支柱是什么呢

国外一位名为莫雷·哈伯的作者写了关于网络安全三大支柱的三本书:一本是从身份角度出发,...
IP属地还能代理?小心你的隐私

IP属地还能代理?小心你的隐私为了减少网络冒充热点事件当事人、恶意造谣、蹭流量等不良行...
重磅 | 【 2021中国白帽子调查报告】正式发布

“白帽子”是一群维护互联网秩序的安保人员。他们掌握高超的专业技能,致力于迅速识别安全...
使用Paypal注意了,小心被黑客劫持攻击

PayPal是一个总部在美国加利福尼亚州的全球在线支付服务商。主要可以用于国际用户之间的...
隐秘的战争:中国网络安全发展大事记

隐秘的战争:中国网络安全发展大事记今年,黑客和网络攻击这两个词频频出现在我们的视野中。...
境外对儿童价值观的渗透 可不止“人教教材”这一个方式

关于小学课本的问题,已经不是第一次上热搜了,但能让国人都愤怒的,这还是第一次。这次人教版...
等保2.0涉及的PostgreSQL数据库(上)

登录数据库一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来...
网络安全工程师都难逃电信诈骗,缅北真的无法无天了吗?

近几天,盾叔就遇到了好几起精准信息诈骗的事情。起因是这样的:有一个号称是贷款三方平台(...
任正非的“活下去” 对于普通年轻人择业的警示
22号,华为内部论坛上线了一篇关于《整个公司的经营方针要从追求规模转向追求利润和现金...
疫情下行业内卷,大学生就业难,网络安全却成未来10年“铁饭碗”

就业是民生之本、稳定之基、发展之要,大学生就业更是当今社会最受关注的热点话题。据教育...
网络安全工程师如何快速入门?哪里能学到网络安全硬核知识?

网络安全前景怎么样,盾叔讲过很多次了,有不少同学专门私信盾叔,希望盾叔讲一讲网络安全工程...
燃油车正迎来“诺基亚时刻”,新能源车风口“安全”吗?

6月17日晚,知名经济学家任泽平,在他的年中秀上表示,中国乃至全球的传统燃油车正迎来诺基亚...
一个女工程师遇杀猪盘的“反杀”神操作

如果不是那天他坚定的拉我去4S店要送我一辆车,我可能不会想要整死他。去年是我的本命年,大...
什么是渗透测试和代码审计?两者有什么区别呢?
什么是渗透测试和代码审计?两者有什么区别呢?渗透测试与代码审计有什么区别呢?可能大家想...
初入职场,这些PUA手段你必须提前知道

初入职场 这些PUA手段你必须提前知道毕业季又到了,很多人通过春招已经拿到了offer,即将入...
云安全产品和企业有哪些

云安全是我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)技术是网络...
我国网络安全人才的需求状况如何?好就业吗?
我国网络安全人才的需求状况如何?好就业吗?由于我国正在快速推进数字经济发展,不断像网...
谷歌54亿美元收购Mandiant,网络安全人才荒怎么办?

9月12日,Google LLC宣布完成对网络安全领域领导者Mandiant的54亿美元收购交易。Mandiant...
网络安全到底怎么学?网络安全培训哪里最好?最强总结来了!

现在越来越多应届生转行开始学习网络安全了,网络安全工程师成了不少人梦寐以求的职位。那...
努力却不能成功,真的是你的问题吗?

努力却不能成功, 真的是你的问题吗?很多人都听过一个成功学定律1万小时定律,即1万小时的锤...
如何避免成为脚本小子或者网安工具人

如何避免成为脚本小子或者网安工具人想要避免成为工具人或者脚本小子,你需要注意学习初期...
数据泄露的受害者们过得怎么样?财务情况、情感和身体状况

将近 30%的受害者受到多种身份凭证泄露的影响。过去,我们更多地关注着数据泄露对于企业造...
2023数字政府关键词释放的网络安全行业发展信号
当前,数字经济蓬勃发展,数字政府作为建设网络强国、数字中国的基础性和先导性工程,是推进G...
2021年网络安全行业怎么样,市场空缺还大吗?

可以这么说,未来10年都将是网络安全人才就业的黄金期。咱们通过客观数据来说话:这是16年-2...
什么是DDoS攻击?

DDoS攻击的定义分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是...
高考过后,谨防诈骗

高考过后 谨防诈骗高考结束,先别忙着放飞自我,抽点时间,了解下反诈知识。不知道你们还记不...
干货分享 | linux系统行为新型实时监控技术

导语:主要是从系统日常行为安全的角度分享一种能满足线上部署、能够将进程或文件创建、网...
争做时代先锋,用技术捍卫网络领土| 网盾安全学院“堡垒班”正式开班!
“堡垒”是出自于一款网络设备中的硬件服务器——堡垒机。是指在一个特定的网络环境下,...
罗翔的六句话,送给纠结要不要学网络安全的你

罗翔的六句话 送给纠结要不要学网络安全的你昨天在知乎看到这么一个回答,那种张口就来,没...
什么是网络安全态势分析工程师

什么是网络安全态势分析工程师网络安全态势分析工程师是网络安全大方向下网络安全应急与...
巴西“支付宝”火了,被恶意软件PixStealer盯上

9月末,研究人员在谷歌应用商店发现了一系列针对Pix支付系统和巴西银行的恶意软件,其中一个...
网络安全培训哪家更靠谱?

网络安全培训哪家更靠谱?在回答这个问题之前,我还是要先强调一点:对于大部分网络小白来说,...
我为什么要做攻城狮而不是程序猿

我大学学的是计算机专业,大四毕业就找了个程序猿的工作。两年之后,我带着做程序猿赚的一些...
姚景元高考数学25上热搜,你高考失利怎么办

今天,微博又看到一热搜高考数学25。我心想,耶,今年这么难啊。点开一看,好家伙,原来是说时代少...
网络安全为什么越来越重要了?

前几天,我在阅读《2020中国网络安全企业100强报告》时,看到了这样三句话:未来十年,中国网络...
七七事变85周年 日本又在筹备新的网络攻击?

1937年7月7日夜,日军在北平卢沟桥附近演习时,借口一名士兵失踪,要求进入宛平县城搜查,遭到中...
当黑客遇到骗子:只能一锅端

一直以来我们听到的都是群众被电信诈骗犯骗走了多少万的消息,每当听到这样的事,心里就多了...
诈骗罪犯为何屡屡得手,你知道你的个人信息是怎么被泄漏的吗?
诈骗罪犯为何屡屡得手,你知道你的个人信息是怎么被泄漏的吗?今天,《中华人民共和国反电信...
等保2.0涉及的Apache Tomcat中间件(下)

一、访问控制首先这里的访问控制要求,就是针对tomcat管理控制台中的用户权限,即Tomcat Man...
什么是安全实施工程师

什么是安全实施工程师安全实施工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
什么是CSRF攻击?CSRF攻击原理是什么?
什么是CSRF攻击?CSRF攻击是通过强制用户登录到攻击者控制的账户来策划的。为了达到这一...
多所小学美术本印有涉黄二维码,真相竟是?
近期,有网友称其孩子的美术书被印了一个二维码,让人惊讶的是这个二维码一扫就会跳到一个...
如何做好儿童网络安全教育

今天是《中华人民共和国网络安全法》实施五周年,也是儿童节。那么我们就来谈谈如何保护儿...
面对疫情就业压力的影响,大学生们应该怎么办?

伴随着疫情的反复,市场经济处于衰退状态,很多企业为了能正常维持资金运转只能缩减开支,减少...
网盾将与奇安信联合开展QCCA认证培训

基于国家网络空间安全战略,围绕企业用户的网络安全人才需求,实现应用型网络安全人才能力的...
一级域名与二级域名之间的区别
什么是一级域名一级域名又称为顶级域名,顶级域名又分为两类:一是国家顶级域名,200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;值得注意的是,www. http://wangdun.cn这种形式的域名并不是...
究竟什么是密码学?

什么是密码学?密码学(Cryptology)是一种用来混淆的技术,它希望将正常的、可识别的信息转变...
什么是“身份识别与访问管理”,产品与企业有哪些

身份识别与访问管理,IAM(Identity and Access Management 的缩写),即具有单点登录、强大的认...
黑客以800美元的价格出售5000万条莫斯科司机数据记录
据bleepingcomputer网站报道,黑客正在某地下论坛出售一个包含5000万条莫斯科司机数据记录的数据库,售价800美元。据购买该数据库的俄罗斯媒体称,他们购买了一小部分样本,显示数据所示年份在 2006 年至 2019 年之间,某些内...
苹果被黑客“下套”,大量用户数据遭泄露,公司成网络安全受害者

美国彭博社30日援引三位知情人士的话报道称,苹果公司以及脸书(Facebook)母公司Meta去年将用...
英语数学不好可以学网络安全吗

英语数学不好可以学习网络安全吗盾叔的学员经常会问到一个问题,那就是英语和数学的基础不...
渗透测试完整思路

渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将...
什么是漏洞分析评估工程师

什么是漏洞分析评估工程师漏洞分析评估工程师是网络安全大方向下网络安全应急与防御岗的...
美保险巨头CNA Financia支付黑客4000万美元赎金,破赎金最高纪录

美国最大的保险公司之一CNA Financial在3月底向黑客支付了4000万美元(2.5亿人民币),以恢复...
喜欢做善事的黑客你见过吗?

喜欢做善事的黑客你见过吗?最近有这么一个勒索软件出现在江湖之中,当你遭到它的攻击,要么暂...
黑客追款是真的吗?
因为经常有人在知乎上问我能不能把他被骗的钱追回来,有时候私信都解释不清楚。。。所以写了这篇文章问题一:黑客真的是黑客吗?无论是被骗钱了,还是网赌输了。如果想要黑客帮忙追款,那么你应该从什么地方找黑客呢?我们来猜猜...
小心!这些不起眼的日常小东西可以黑进你的设备
一、线缆(数据线)国外一个叫MG的小哥,曾制作了一个入侵数据线。攻击者可以利用它破坏苹果...
30岁转行网络安全来得及吗?有发展空间吗?
30岁转行网络安全来得及吗?有发展空间吗?现阶段,很多30岁左右的人群都面临就业难的问题,...
都说Python语言就业发展方向广泛,与网络安全相比哪个前景更大?
都说Python语言就业发展方向广泛,与网络安全相比哪个前景更大?随着国家的政策的推进,“互...
QQ密码集体变123456789?怎么设密码才安全?

继我上篇分析QQ盗号的稿子被和谐以后,QQ再次短暂的上了热搜。、原因是,密码。很多用户的密...
- 数据加载中,请稍后...