2023中国实战化白帽人才能力白皮书-40页

2023中国实战化白帽人才能力白皮书-40页_第1页
2023中国实战化白帽人才能力白皮书-40页_第2页
2023中国实战化白帽人才能力白皮书-40页_第3页
中国实战化白帽人才能力白皮书2022.11补天漏洞响应平台奇安信安服团队奇安信行业安全研究中心主要观点实战化白帽人才的能力正在以50%回归率为标准结构性调整。通过报告数据可见,若一类能力的人才平均掌握率显著高于50%,那么人才平均掌握率就会随时间变化呈现下降趋势。反之若显著低于50%,则人才平均掌握率会随时间变化呈现显著或小幅的上升趋势。实战化白帽人才队伍能力逐渐全面、均衡、优化发展。相当一部分新入行的白帽子,不愿意在已经很卷的成熟市场领域继续深耕,如Web漏洞利用(基础)、Web漏洞挖掘(进阶)等领域内竞争,而是转向人才相对更加稀缺的高级安全工具(高阶)、编写PoC或EXP(高阶)、掌握CPU指令集(高阶)等方面能力的学习。未来相当长一段时间,高水平实战化白帽人才仍将比较稀缺。在高阶能力的各个类别中,实战化白帽人才系统层漏洞利用与防护的掌握能力仍旧最低。仅为14.1%。也就是说,平均每7个白帽子,才有一名白帽子掌握系统层漏洞利用与防护的实战化能力。白帽人才最为稀缺的单项实战化能力是针对iOS和macOS系统编写PoC或EXP的能力。掌握这两项能力的白帽子仅有6.6%和3.5%。也就是说,平均每100个白帽子中,最多才有5个白帽子具备编写iOS或macOS操作系统漏洞验证代码或漏洞利用代码的能力。从高级安全工具入手学习高阶能力是白帽人才很好的选择。在高阶能力的各个类别中,高级安全工具的平均掌握率较2020年有显著的上升,从23.9%增长到29.2%。摘要最新调研成果显示,在“实战化白帽人才能力图谱”所关注的3个级别、14大类、87项具体的实战化能力中,各项能力总体的平均掌握率已经从2020...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

发表评论取消回复

参与评论可获取积分奖励  
洞见文库+ 关注
实名认证
内容提供者

洞见文库专业提供各类研报范文等文档资料下载

确认删除?
回到顶部