疫境下全球失業率急升,但有幾個行業不受影響,如常運作,其中一個就係協助堵塞網絡保安漏洞嘅白帽黑客。 講到黑客,好似一定犯法,其實不然。有道德嘅一班高手,選擇向網絡保安服務商舉報漏洞,以前可能當響朵贏得一官半職,隨著網絡安全得到重視,賞金平台 HackerOne 開張大吉,一班白帽黑客就可以靠賞金過活。係咪好想知點樣入行?賞金行情?由曾黑入美國政府嘅 Tommy DeVoss、由程式員轉職嘅 Cosmin、HackerOne 首位累計過百萬美元賞金嘅 Santiago Lopez,三位全職賞金獵人向大家披露入行心得。小編將之總結成以下 5 大重點。 實質工作流程係點先? 要睇大量文件、熟用 Burp、Sublist3r、dnscan,亦要開發個人工具、不斷吸收最新網絡保安資訊、寫報告、搵出自己擅長嘅保安範疇與策略等。技巧方面,唔可以只參考一個黑客嘅工作方式,要喺唔同人身上偷師,融會貫通,建立個人風格。呢份工好花時間,有時埋門一腳會被人截糊,第 2 名係一蚊都分唔到,所以唔好以為真係篤吓電腦就有錢袋咁 naive,真係要有興趣「捉蟲」,保持好奇心,享受破解嘅快感,唔好下下用錢衡量付出。 收入有幾多? 一個有料嘅白帽,每星期做…
Search Results: 筍工 (4)
雖然喺香港任職 IT 行業,總逃唔過俾人笑係「 IT 狗」嘅命運,但相信唔少人都認同, IT 業係資訊科技發達下嘅「筍工」,唔單止專業更看似有大好前景。之不過當你以為搶手時,現任 IT 同業竟大吐苦水? 一項源自 Enterprise Strategic Group (ESG) 以及 International Systems Security Association (ISSA)…
賞金獵人平台 HackerOne 與 Verizon Media 聯合舉辦嘅 Cyber Security Events & Conferences,本來預計今年 3 月喺新加坡舉辦,但受疫情影響,大會唯有改喺網上進行。活動共有來自 13 個國家嘅 50 個黑客參加,喺為期 13 日嘅活動內依然盡興,兼且打破唔少紀錄,一眾白帽黑客更響應 HackerOne…
睇得多警訊都知,騙徒手法層出不窮,要避免中招,當然要認清今期流行嘅攻擊手法。網絡安全公司 Kaspersky 剛啱出咗今年第一季度報告,總結電郵騙案嘅手法。結果發現,以下 5 大手法雖然唔算新招,但真係萬試萬靈! 騙徒手法一:情人節裡出陰招 第一季度最大節日非情人節莫屬,關於送禮嘅騙案特別多,騙徒扮交友或者花店網站 send 訊息俾你,唔單只會提你買禮物送俾另一半,亦有騙徒會溫馨提示男士買定偉哥為佳節做足準備,誓要引到人點擊訊息入面嘅虛假網站連結,再輸入埋信用卡資料就大功告成! 騙徒手法二:賣有毒蘋果 唔係白雪公主入面嘅女巫先識得用毒蘋果,其實每次蘋果有新產品發佈,都係騙徒搵食時機!Kaspersky 發現三月底蘋果出新產品時,每日中招人數由平時幾千個急升至幾萬個,最高峰嗰日甚至接近八萬人,佢哋大部分都係收到電郵通知,點擊連結後去到假蘋果網站,無防備下輸入 Apple ID 驗證,就咁就俾人呃咗個帳戶資料。如已經綁住信用卡,真係可以瘋狂用嚟購買 iTunes 點數卡㗎。 騙徒手法三:我係嚟幫你整機嘅 而家電腦出問題,十居其九會上網搵技術支援啦。報告指出近來社交媒體同埋討論區出現大量貼文,聲稱可以幫你一次過搞掂幾樣電腦產品問題,而且騙徒仲寫明會收取合理價錢提升可信性,等你唔會以為免費冇好嘢而唔幫襯。最諷刺嘅係,騙徒連 Kaspersky…