面对严峻的网络安全形势，对网络安全专业人才的需求进一步加大，对安全从业者的专业素养也提出了更高要求。而与网络安全人才需求量逐年递增局面相反的是，很多企业面临“招不到人”、“找不到人”的困境，安全专业人才特别是渗透测试人才缺口巨大，就业率也有保证。有这样一个现象，虽然大家都说今年“互联网寒冬”来了，工作不好找，但渗透测试却高薪难聘，像华为、字节跳动等大厂长期都高薪在招。这也是为什么很多人“半路出家”去做渗透测试。但大多数半路出家做渗透测试的同学，都独自“摸着石头过河”，没人带，缺乏系统的学习路径，走了不少弯路，职业发展速度远远比不上那些有专业沉淀的人。这可能是业内为数不多的渗透测试岗位培养课程其他的“渗透测试”类课程：要么只教你单点的知识技能，要么偏向理论学习，很难做到学完就能胜任渗透测试工程师岗位工作。本门课程：合天网安学院针对上百家企业的渗透测试工程师岗位做了深度调研，发现招聘方往往需要渗透测试工程师具备以下能力——◆ 能够熟知常见的各种渗透测试方法、工具和手段，并加以应用；◆ 能够独

“2020年CCIA中国网络安全竞争力50强”（以下简称“CCIA 50强”）由中国网络安全产业联盟（CCIA）发布，由数说安全提供研究支持。从2020年3月起，CCIA联合数说安全面向我国网络安全企业发起公开调研，最终收集到近200家网络安全企业提交的有效数据，基本覆盖了国内主要网络安全企业。“CCIA 50强”评价指标采用多维度综合评价法，坚持公平公正、客观中立，充分注重评价结果与市场的贴合度，对我国网络安全行业领军企业的发展状况进行了综合严谨的研究。“CCIA 50强”目的是为网络安全行业主管部门、投资机构、广大用户、企业及从业者提供具备领先竞争力的50家网络安全企业发展现状及产业格局的全局性概览，为相关政策制定、投资决策、项目采购、战略规划、了解行业与市场，提供具备较强参考价值的多维度信息。通过对调研数据进行研究分析，我们发现入榜企业安全业务收入总额超过350亿元，占总市场规模的70%以上；入榜企业安全业务年收入均在1亿以上，安全业务毛利1亿左右，“CCIA 50强”主要覆盖了中

第6号国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》，现予公布。国家互联网信息办公室主任 庄荣文国家发展和改革委员会主任 何立峰工业和信息化部部长 苗　圩公安部部长 赵克志国家安全部部长 陈文清财政部部长 刘　昆商务部部长 钟　山中国人民银行行长 易　纲国家市场监督管理总局局长 肖亚庆国家广播电视总局局长 聂辰席国家保密局局长 田　静国家密码管理局局长 李兆宗2020年4月13日网络安全审查办法第一条 为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。第二条 关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识

近日，银保监会等五部门发布提示称，一些不法分子打着“金融创新”“区块链”的旗号，通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金，侵害公众合法权益。此类活动并非真正基于区块链技术，而是炒作区块链概念行非法集资、传销、诈骗之实，主要有以下特征：一是网络化、跨境化明显。依托互联网、聊天工具进行交易，利用网上支付工具收支资金，风险波及范围广、扩散速度快。一些不法分子通过租用境外服务器搭建网站，面向境内居民实施违法活动。一些个人在聊天工具群组中声称获得了境外优质区块链项目投资额度，可以代为投资，极可能是诈骗活动。这些不法活动骗来的资金多流向境外，监管和追踪难度较大。二是欺骗性、诱惑性、隐蔽性较强。利用热点概念进行炒作，有的还利用名人“站台”宣传，以空投“糖果”等为诱惑，宣称“币值只涨不跌”“投资周期短、收益高、风险低”，具有较强蛊惑性。实际操作中，不法分子通过幕后操纵所谓虚拟货币价格走势、设置获利和提现门槛等手段非法牟取暴利。此外，一些不法分子还以花样翻新的各种名目发行虚拟货币，或

根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第8号），全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。具体清单如下：本文转自：信安标委官网 原文链接

近日据外媒报道，荷兰埃因霍温科技大学研究员比约恩·鲁伊滕贝格透露，所谓的Thunderspy攻击只需不到五分钟的时间即可对设备进行物理访问入侵，并且该攻击会影响2019年之前生产的任何PC。随后，这位荷兰研究人员展示了如何在超通用组件中实现这种物理访问，以他的技术完全可以绕过睡眠或锁定计算机的登录屏幕，甚至对计算机的硬盘进行加密，以完全访问计算机数据。据悉，尽管他的攻击在许多情况下都需要使用螺丝刀打开目标笔记本电脑的外壳，但他没有留下任何入侵的痕迹，整个过程只需要几分钟即可完成。据悉，这位荷兰研究人员所披露的正是“邪恶女仆攻击”新路径，任何黑客都可以独自一人在任何空间内对电脑产生威胁。这种攻击没有简单的软件修复程序，只能凭借完全禁用“Thunderbolt”端口来终止。研究人员表示，“邪恶女仆”所需要做的就是拧开背板，暂时安装设备重新编程固件，以及重新安装背板，这一连串操作就可以完全操控笔记本电脑了。其实，长期以来，安全研究人员一直在警惕英特尔Thunderbolt接口潜在的安全问题。因