至顶网网络与安全频道 03月04日 综合消息:网络安全人士通常将一些探索网络威胁的个人或外部团体视为敌人。然而,现在有必要改变这种心态了。因为了解外部组织如何思考和探索网络威胁,可以更好地保护自己的机构免受外部组织的攻击。因此,世界各地的企业都转向借助白帽黑客来测试安全基础设施,打造更强大、更健壮的安全实践。
将渗透测试融合到企业的安全策略之前,您先要知道存在着不同类型的黑客。每个团队都有不同的动机,您必须清楚他们的哪些技能可以为您的机构带来好处。
黑帽黑客
黑帽黑客是受个人利益或经济利益驱使的网络罪犯,他们包括从十几岁的业余爱好者到经验丰富的个人或有特定专长的团队。然而近年来,一些知名的黑帽黑客重新专注于利用他们的网络技能来保护企业。世界头号黑客凯文·米特尼克(Kevin Mitnick,又名秃鹰)就是一个例子,他进入国防部计算机系统时只有16岁。在此之后,米特尼克在监狱里蹲了五年半。获释后,他成立了自己的公司Mitnick Security Consulting,现在为客户做渗透测试。
是否要与以前的黑帽黑客合作,是一个有争议的问题。F5 Networks公司的资深安全传道者戴维•沃伯顿(David Warburton)等一些人认为,聘用前黑客有利于保持在防御威胁领域的领先地位。然而,另有一些人不放心让前黑客访问公司的系统和客户数据。他们认为应该考虑用其它方式与黑客合作。
白帽黑客
白帽黑客通常被称为道德黑客,他们受雇为机构寻找安全防御的漏洞。尽管使用了与黑帽黑客相同的策略,但这些人获得了机构的许可,他们的行为是完全合法的。他们利用自己的知识来寻找突破防御的方法,然后与安全团队一起,在其他人发现问题之前解决问题。
通用汽车和星巴克这样的全球大型企业都在跟白帽黑客合作,查找后门,主动加强安全防范。白帽黑客也为有技术才能的人提供一条有趣且有利可图的职业道路。用白帽黑客所扮演的重要角色引导人们的注意力,可以鼓励更多有才能的人走上积极的道路,而不是成为黑帽黑客。
培养人才
当前有许多项目正在寻找、鼓励和支持下一代白帽黑客。AWS支持的一个项目叫r00tz Asylum (https://r00tz.org/) ,这是一个教导年轻人如何成为白帽黑客的会议。与会者了解黑客如何运作,了解网络安全专家如何防范黑客。其目的是鼓励具有技术专长的人在职业生涯中更好地发挥所长。通过为有抱负的网络安全人士武装知识和技能,他们可以将安全从基础设施建设做起。AWS对r00tz的支持是通过培养下一代实现对社会的一个回馈,为对安全感兴趣的年轻人提供安全的学习环境和获得导师指导的机会。
利用云平台减轻安全负担
维护客户信任和保护数据,端到端的安全方法至关重要。如上所述,与白帽黑客合作,可以从黑客的角度识别和解决漏洞,是总览安全态势的强有力方法。另一件事同样重要,就是安全性需要从整个企业的基础设施加以考虑。这就是与云平台合作的好处所在,优秀的云平台可以满足对风险最敏感的企业之需。云平台还能提供自动安全服务,可以主动管理安全评估、威胁检测和策略管理。这样,云平台就承担了安全人员以及白帽黑客许多繁重的工作。
好文章,需要你的鼓励
施耐德电气以“新质服务+产业向‘新’行”为主题,第六次参会,展示全新升级的“新质服务体系”,围绕创新驱动、生态协同和行业赋能三大核心领域,以全新升级的“新质服务体系”,助力中国产业向高端化、智能化、绿色化迈进。
香港中文大学联合上海AI实验室推出Dispider系统,首次实现AI视频"边看边聊"能力。通过创新的三分式架构设计,将感知、决策、反应功能独立分离,让AI能像人类一样在观看视频过程中进行实时交流,在StreamingBench测试中显著超越现有系统,为教育、娱乐、医疗、安防等领域的视频AI应用开启新可能。
甲骨文正在成为大规模基础设施供应商的可靠选择。该公司通过AI技术推动应用开发,构建GenAI模型并将智能代理集成到应用套件中。CEO萨弗拉·卡茨透露,公司剩余履约义务达4553亿美元,同比增长4.6倍,并预测OCI收入将从2026财年的180亿美元增长至2030财年的1440亿美元。甲骨文正积极布局AI推理市场,凭借其作为全球最大企业私有数据托管方的优势地位,有望在云计算领域实现重大突破。
Atla公司发布Selene Mini,这是一个仅有80亿参数的AI评估模型,却在11个基准测试中全面超越GPT-4o-mini。通过精心的数据筛选和创新训练策略,该模型不仅能准确评判文本质量,还能在医疗、金融等专业领域表现出色。研究团队将模型完全开源,为AI评估技术的普及和发展做出贡献。