一、黑客们来自哪里?
- 国内6成左右的白帽子是专职安全从业****人员
2
一半的人年龄在21-29岁之间
Hacking 仍然是Z世代(又称“网络世代”,1990年末至2000年初出生)的热门追求。
在国内,18-25岁的白帽占比最高,超过65%。
而Intigriti平台上73%的黑客年龄低于30岁。
3
冲啊~女白帽们
在黑客领域,女性一直较少。
据FreeBuf数据,国内的白帽中男性占比达到97.39%,女性仅占2.61%。
Intigriti 平台上95%的人员也都是男性。
三、为什么做漏洞赏金猎人?
经济收益无疑起着重要作用。然而,好奇心是永远不变的源动力,有些黑客只是为了“好玩”。
更多原因如下:
四、如何学习技术?
根据HackerOne报告,白帽黑客中80%的人是自学成才,越来越多的黑客来自技术以外的行业,让漏洞挖掘的领域充满活力。
40%的人每周花费20多个小时寻找漏洞。81%的黑客将网络资源和博客作为主要的学习途径,只有6%的黑客完成了正规课堂或证书培训。
- 如何提高技术?
五、黑客最喜欢的技术?
Hackerone平台上超过38%的黑客答案是 XSS 漏洞,其次是 SQL 注入、模糊测试、业务逻辑、信息收集、SSRF、RCE、枚举、逆向工程、IDOR、暴力攻击、注入、CSRF、验证、XXE、DDoS。
在国****内,高达94.74%的白帽子最擅长在Web端挖洞。逻辑漏洞、XSS、注入、弱口令是白帽子们普遍擅长的四大漏洞类型。Burpsuite连年稳坐白帽子常用安全工具第一的宝座。
六、关于黑客的更多关键发现
- 100个国家的黑客收入同比提高,中国白帽黑客的收入增长增速最快,达582%,其次是西班牙 (307%)、法国 (297%)和土耳其 (214%)。
-
目前HackerOne 平台上的注册黑客超过83万名,提交的有效漏洞数量超过18.1万个。
-
全球疫情爆发后, HackerOne 平台上 hacktivity 的激增。新增黑客注册数量增长了59%,提交的漏洞报告增加了28%,组织机构支付的奖金总额提高了29%。
-
2021年中国白帽子总数已超过17万名。
-
在中国,高学历、受过系统性培训的白帽人才仍较为稀缺。本科以下学历的白帽子达到4成,专业精准对口网络安全领域的白帽子占比不到3成。
-
因疫情影响,国内无固定收入白帽占比高达29.57%。总体来说白帽子目前呈现二八收入状况,部分白帽在疫情阶段内处于“瓶颈期”。
如果你也想学习:黑客&网络安全
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划