数据社会化视角下的数据流通安全治理:五位一体框架
黄科满 1 许多 1杜小勇 1,2
(1. 中国人民大学信息学院, 北京 100086;2. 数据工程与知识工程教育部重点实验室, 北京 100086 )
DOI:10.11959/j.issn.2096-0271.2024073
引用格式:
黄科满,许多,杜小勇.数据社会化视角下的数据流通安全治理:五位一体框架[J].大数据,2024,10(06):5-15.
HUANG K M,XU D,DU X Y.Data circulation security governance from the perspective of data socialization: a five-sphere framework[J].BIG DATA RESEARCH,2024,10(06):5-15.
摘 要 数据已成为驱动经济增长、社会进步和技术创新的关键要素。数据活动不再局限于单个组织,而是通过数据社会化过程,突破传统组织边界,跨组织跨域流通进入社会化再生产阶段,成为社会化生产要素。数据安全治理焦点从内循环转变为外循环,其重要性凸显。从社会化生产理论出发,阐述数据社会化过程,剖析数据流通安全治理的特性,进而形成“五位一体”的数据流通安全治理框架,涵盖技术、产业、标准、政策和实践。其中,技术体系为数据流通提供安全技术能力;产业体系培育产业生态,促进降本增效;标准体系通过促进标准化降低协同难度;政策体系构建政策机制以提供创新环境;实践体系通过提供示范指引以推广应用。该框架旨在弥合数据流通利用和安全之间的差距,促进二者的长效统一,为构建安全、高效、可持续的数据流通安全治理体系提供理论指导和实践参考,从而加速数据社会化进程。
关键词 数据社会化;数据流通安全;数据流通安全治理;五位一体框架
0 引言
在数字化浪潮的推动下,数据已成为驱动经济增长、社会进步和技术创新的关键要素。当前,我国加速迈入以数字化、网络化、智能化为主要特征的数字时代,数据的价值愈发凸显,已经成为社会发展的重要推动力。随着数据规模的扩大,数据相关产业的规模也呈现快速扩大的发展趋势。然而,随着数字化的高速发展和数据价值的不断提升,数据安全进一步承压,勒索软件攻击、供应链攻击和数据黑灰产等问题愈加严重。因此,在发展数字经济、加快培育数据要素市场的同时,必须要把保障数据安全放在突出位置。
近年来,我国高度重视数据安全领域的工作,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》①明确提出:加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。2023年2月,中共中央、国务院印发《数字中国建设整体布局规划》②,明确提出“筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。”数据安全已成为数据要素和数据市场的关键基石。构建数据流通安全体系,增强数据流通安全保护能力,成为事关国家安全、数字经济有序发展的重大战略问题。
需要注意的是,数据安全关注数据全生命周期(包括采集、存储、传输、加工使用、共享、删除等各个活动)存在的安全风险③。随着数字经济的发展,当前这些数据活动不再局限于单个组织,而是能够突破传统组织边界,成为社会化生产要素。这个过程被定义为数据社会化,即数据跨越组织边界,成为数据要素参与社会化再生产的过程④。数据社会化的跨域数据流通特性[1]意味着其必然涉及多方自适应主体,多方主体相互影响,形成一个动态演化的复杂社会经济技术系统,进而对数据安全提出了新的要求。相比传统组织内部数据安全强调内循环,即域内数据安全防护,数据社会化要求将数据安全进一步拓展到外循环,即跨域数据安全防护,在数据社会化场景下构建长效、可持续的数据流通安全治理体系,以实现让数据在有序流通过程中高效释放价值的目标。
本文从社会化生产理论出发,阐述数据社会化内涵,进而从数据社会化的角度描述数据跨组织流通的过程,以此剖析数据社会化的核心载体——社会化信息系统(social information system,SIS)。在此基础上,分析数据社会化过程中的数据流通安全特性,提炼数据流通安全治理目标。最终,在大数据治理体系[2]的基础上,形成“技术-产业-标准-政策-实践”五位一体的数据流通安全治理框架,分析不同维度下的数据流通安全治理要求,凸显数据流通安全治理体系的多学科交叉视角,以期推动数据流通安全治理的进一步探索,为数据流通中更加安全、高效、可持续的数据价值释放提供参考。
1 数据社会化
1.1 数据社会化的定义
马克思生产社会化理论[3]认为,生产社会化包括3个方面:第一,生产资料使用的社会化,即生产资料从单个体分散使用变为多个体共同使用;第二,生产过程的社会化,即生产过程从一系列的个体行动变为一系列的社会行动;第三,产品的社会化,即生产出的产品通过交换供应整个社会。在当今数字时代,数据全生命周期涵盖了数据生产、分配、交换和消费全过程,需要建立相应的数据制度和软硬件技术体系⑤。更加重要的是,数据正在从单主体使用变成多主体使用,围绕数据的生产过程从单个主体的行动变成系列的社会行动,而且数据产品通过流通成为推动跨领域协作的关键,即数据成为重要的生产要素。可见,数据高效释放价值的生产过程,已经进入了生产社会化阶段。数据社会化的定义如下。
定义1:数据社会化是指数据突破组织边界,通过跨组织跨域流通进入社会化再生产的过程,是数智时代生产社会化的关键组成。
数据社会化是一个多维度的过程,涉及数据的生产、分配、交换和消费等社会化再生产阶段。数据开放、共享、交易等不同的数据流通形态,正是数据社会化过程在不同场景下的表现。例如,数据开放强调免费提供数据供消费者使用,共享强调多方交换数据,而交易则强调消费者通过支付费用获得数据。这些场景体现了数据社会化的核心特性,即数据突破组织边界,实现跨域流通,通过多主体的参与和协作,转变为流通的生产要素,参与社会再生产过程,从而更加高效地释放价值。可见,数据社会化具有以下显著特征。
数据跨域,即数据社会化需要跨空间域、管辖域和信任域,需要应对跨域场景下数据传输、数据异构和数据可信等挑战。
涉及多方自适应主体,即数据社会化需要多个自适应主体围绕共同的目标进行协作,共同释放数据价值,需要应对多方自适应主体参与下的信息不对称、可信协作、收益公平分配等挑战。
关注可持续,即数据社会化不仅强调单轮次简单的生产过程,还强调在长期的跨域协作中形成可持续健康发展的社会化生产系统。构建体系化、持久化的治理机制才能使数据社会化成为数智时代生产社会化的关键支撑。
1.2 数据社会化的载体
为了支撑数据社会化过程,社会化信息系统应运而生。社会化信息系统是信息系统在经历了业务信息系统(business information system,BIS)、企业信息系统(enterprise information system,EIS)等形态的基础上,面向数据社会化过程的自然延伸。社会化信息系统的定义如下。
定义2:社会化信息系统是为支撑数据社会化过程,以数据为中心,由多主体共建-共治-共享、使能跨域业务高效安全协作的信息系统。
社会化信息系统以支撑数据社会化过程为根本目标。第一,数据跨域流通是社会化信息系统的底层驱动力。数据不再是“附加产品”,而是价值的源泉和分工的基础[4]。社会化信息系统支撑各主体围绕数据定义分工,并通过数据交互链接各个主体之间的业务模块。第二,跨域多方协同将成为社会化信息系统关注的重点。社会化信息系统的焦点在于使能和赋能跨域多方主体协同,提高多方主体的跨域协作效率。第三,可持续的数据社会化过程是社会化信息系统的根本目标。社会化信息系统需要推动多方主体发挥主观能动性,围绕数据拓展协同业务,更好地挖掘存量数据的价值,促进增量数据的价值释放,吸引更多数据进入社会化过程,从而加速数据社会化进程,实现数据价值的可持续释放。
业务信息系统、企业信息系统和社会化信息系统代表了日益深入的3次数据价值实现过程,对数据基础设施也提出了不同的要求[5],其特点见表1。
表1 不同信息系统和社会化信息系统的特点
业务信息系统是信息系统发展的早期阶段,着眼于处理具体的业务事项,利用相关数据信息,进行资源的分析、计划、处理,以提高工作效率。因此,数据价值体现在通过数据的有效组织提升了业务效率,数据是一个附加产品,其数据管理基础设施主要为业务数据库。
企业信息系统的产生,源于企业逐渐意识到需要更好地整合各个业务功能,以实现更高效的业务运营[6]。因此,EIS旨在整合不同部门和功能的信息系统,以实现更好的信息流和协同工作,为企业的战略规划和决策提供数据支持,实现企业整体效益的最大化。因此,数据价值主要体现在通过洞察数据更好地支撑企业决策,通过分析和挖掘数据发挥其价值,主要的数据管理基础设施是数据仓库、数据湖和数据湖仓一体等新型的数据库系统。
社会化信息系统在此基础上,进一步面向数据社会化过程,强调通过多主体之间的跨域数据协同,提高协同效率,甚至共建新的协同业务,从而实现多主体整体效益的最大化。因此,数据价值主要体现在跨域数据协同支持跨域业务场景的开展以实现价值的倍增,数据开始脱离原来的业务成为价值的源泉,主要的数据管理基础设施是数据空间、数联网、密算中心等正在快速发展的新一代数据库系统。
2 数据社会化视角下的数据流通安全治理
如表2所示,数据社会化的背景赋予了数据安全治理新的内涵和要求。与传统的面向数据内循环、置于单一主体下的数据安全治理相比,数据社会化视角下的数据安全治理强调数据进入外循环、在多主体间流通过程中保障数据的安全。因此,需要从数据社会化视角出发,重点关注数据流通安全。
表2 数据社会化视角下的社会化信息系统和数据流通安全
定义3:数据流通安全是指在数据社会化过程中,数据进入外循环并在多主体之间流通的过程中,通过采取必要措施,确保数据处于有效保护和合法利用的状态,并具备保障持续安全状态的能力。
首先,数据流通安全需要在数据跨域流通的背景下展开。传统的数据安全被当作网络安全的附属,通过边界防护来达到数据安全目标。而数据流通安全强调数据从内循环到外循环有序流通的过程,在不完全可信的环境下保障流通的数据处于安全状态。其次,数据流通安全在数据外循环这一过程中,往往涉及多个参与主体,包括数据提供方、数据接收方、第三方服务商以及监管机构等。不同参与主体在流通过程中的角色和责任不同,因此数据流通安全需要参与各方主体的有效协作,形成安全联动。特别是,随着供应链攻击、勒索软件攻击和黑灰产的日益精细化、自动化和团伙化[7-8],相关参与主体的协同对于数据流通安全尤为重要。一方面,需要各方参与主体提升自身的安全水平,避免数据安全的木桶效应;另一方面,各方参与主体需要有效协作,在数据安全风险识别、异常响应和恢复补偿等方面形成合力,共同提升整体安全。
更加重要的是,数据流通安全的目的在于保障数据社会化进程,通过数据安全有序流通更好地释放数据价值。因此,需要平衡数据流通安全和数据流通利用,支撑数据社会化过程的可持续性。首先,数据流通安全和数据流通利用存在对立面。数据是客观实体的状态和运动变化的记录,携带了实体(如人、机构等)的隐私或者机密信息,而且数据具有易复制、易篡改、多粒度、边际成本低、价值后验性、可替代性等客观特性。因此,数据流通安全风险是一个客观的、不可避免的问题,数据社会化过程中数据进入流通,必然会带来数据流通安全风险。而过分强调数据流通安全,盲目要求所有数据流通采用相同的安全保护措施,会限制数据流通利用,甚至完全阻断数据流通,打断数据社会化进程,影响数据价值的释放。其次,数据流通安全和数据流通利用存在统一的可能。数据流通利用使数据释放更多的价值,将促使各方主体重视数据价值和跨域协同,从而加强其对数据流通安全的投资意愿。同样,数据流通安全充分保障参与数据社会化过程的各方主体获益,从而推动数据流通利用,最终推动数据社会化过程。
3 “五位一体”数据流通安全治理框架
数据流通利用和数据流通安全的统一并不是自然而然发生的,需要建立一个有效的数据流通安全治理框架,通过技术工具、产业能力、标准规范、政策制度和实践方案的设计和应用,实现两者的“统一”。
具体而言,数据社会化过程涉及的多方自适应主体构成了一个复杂社会生态系统。就复杂生态系统治理[9]而言,如图1所示,数据流通利用与安全的对立导致数据无法流通,形成该系统的一个稳态——数据割裂。在这种稳态下,数据不流通,各方主体处于数据孤岛的状态。反之,数据流通利用和安全的统一可实现数据的安全有序流通,从而达到数据价值的持续高效释放,这便形成了数据社会化的另一个稳态——数据共通,在这种稳态下,数据社会化过程得以持续发展。因此,数据流通安全治理需要实现数据社会化从数据“割裂”到“共通”的稳态变迁。数据流通安全治理的定义如下。
图1 “五位一体”数据流通安全治理框架
定义4:数据流通安全治理通过一系列必要措施,包括技术工具、产业能力、标准规范、政策制度和实践方案等,缓解数据社会化过程中数据流通利用和安全之间的对立,支撑数据社会化从“数据割裂”到“数据共通”的稳态变迁,从而形成数据流通利用和安全的长效统一,促进数据社会化进程。
梅宏院士[2]在《数据治理之论》中提出多层次、多维度的大数据治理体系,强调制度法规、标准规范、应用实践和支撑技术4个方面的治理手段的关键支撑作用。如图1所示,数据流通安全治理需要形成“技术-产业-标准-政策-实践”五位一体的治理体系,以实现数据社会化从“数据割裂”到“数据共通”的稳态变迁。其中,技术体系着眼于提供数据流通安全技术,提供技术能力底座,使稳态转换成为可能;产业体系着眼于培育数据流通安全产业生态,不断涌现新业态,降本增效,提高稳态转换的效率;标准体系着眼于推动数据流通过程的标准化,降低数据流通安全的协同难度,降低稳态转换的成本;政策体系着眼于应对数据流通过程中的不确定性风险,为稳态转换过程创造宽松的环境;实践体系着眼于为数据流通安全提供示范,指引多方主体跟随,形成群体行为,加速稳态转换的过程。
3.1 技术体系
考虑到数据的特性,数据流通安全需要一系列的技术,保障数据在流通过程中持续处于有效保护和合法利用的状态。因此,数据流通安全技术的发展是数据流通安全治理的基本底座。具体而言,从数据流通利用视角出发,数据社会化涉及数据组织汇聚、数据发布和数据可信流通3个阶段。其中,数据组织汇聚强调流通利用之前的数据准备,特别是通过数据分级分类、数据加密、流通环境安全性验证和授权等技术,有效整合汇聚数据,形成面向流通的可共享、可复用、可管控的数据资源。数据发布强调将数据资源转化为可供其他应用程序、系统或用户使用的数据服务,通过数据脱敏、数据合成、访问控制、跨域管控等技术来保障数据流通过程的安全可控。数据可信流通则强调在数据流通利用过程中,通过数据应用监管、数据可信融合、数据溯源等技术,实现多方主体之间跨域数据业务的动态协同和跟踪审计,实现数据流通过程的如约履行。
从数据流通安全视角出发,数据社会化涉及安全风险事前预防、事中应对和事后补救3个方面。其中,事前预防强调在数据流通之前,识别并评估潜在的安全风险,并采取相应的防范措施;事中应对侧重于在数据流通过程中监控和应对安全事件,确保数据流通的安全和业务连续性;事后补救注重在安全事件发生后,进行补救和恢复,减少损失并防止类似事件再次发生。
因此,数据流通安全技术为数据社会化过程提供了关键的技术能力底座。数据流通安全相关新兴技术的持续突破、快速发展以及成熟应用,是数据流通安全治理体系的技术基础。
3.2 产业体系
产业体系着眼于形成数据流通安全产业生态,为数据社会化过程提供与数据流通全过程相关的安全产品和服务。一个健康、繁荣、可持续发展的数据流通安全产业是持续保障高质量的数据流通安全、加速数据社会化进程的关键。具体而言,数据流通安全产业的目标在于为数据流通利用提供安全保障。根据其与数据流通利用的关系,产业体系可以划分为安全服务层、安全平台运营层、安全应用适配层3个层次。
安全服务层包含一系列安全技术服务提供商,其提供整个数据流通安全技术体系的相关技术服务,涵盖数据组织汇聚、数据发布和数据可信流通3个阶段以及风险事前预防、事中应对和事后补救3个方面。
安全平台运营层包括安全集成商和运营商,其构建平台以集成专业化数据流通安全服务,完善安全技术服务的协调,提供体系化的能力以应对数据流通安全的木桶效应。
数据流通安全应用适配层的相关服务商则提供撮合匹配能力,为具体场景寻找合理的数据安全服务,满足不同的场景对数据安全能力的要求,为具体场景提供高效的数据流通安全服务组合。
数据流通安全服务层提供专业化数据流通安全技术服务,这些服务(特别是新兴服务)的繁荣是数据流通安全治理体系的重要基础。安全平台运营层和安全应用适配层的流通安全服务提供商则起到承上启下的作用,是连接数据流通利用和数据流通安全的关键。因此,数据流通安全产业体系通过培育多层次产业生态,提供专业化服务,实现平台化供给,降低数据流通安全成本,为数据社会化过程提供数据流通安全能力。
3.3 标准体系
标准体系强调构建一系列涵盖数据社会化过程、与数据流通安全相关的标准和规范。
首先,标准体系需要涵盖从数据组织汇聚、发布到流通应用,从事前预防、事中应对到事后补偿各个环节的数据流通安全技术,提供相关技术的安全目标和指南,特别是接口规范,从而实现数据流通安全技术服务的标准化、专业化供给。
其次,标准体系通过构建数据流通安全运营平台层的标准规范,支撑数据流通安全技术服务的标准化集成,在保障服务能力可扩展的同时,实现全生命周期、全链路数据流通安全技术服务的有效集成,从而缓解单点数据流通安全能力缺失引起的木桶效应。同时,标准体系通过明确数据流通安全技术服务的使用规则、协同方式、运营机制、监管模式等,使不同的数据流通安全技术服务明确彼此的权责,形成合力,共同保障整体性安全。
此外,标准体系为安全应用适配层明确数据在特定场景下的数据流通安全要求,通过标准规范提高安全应用适配的效率。
最后,标准体系围绕数据流通安全技术服务、运营平台和应用适配的标准化,建立统一的术语和概念,避免术语混淆。
因此,数据流通安全标准体系通过数据流通安全能力供给、集成和适配的标准化和规范化,降低数据流通安全的协同难度,从而降低数据社会化稳态转换过程的数据流通安全成本,加速数据社会化进程。
3.4 政策体系
数据流通安全治理政策体系旨在为各个主体提供数据流通安全相关政策和机制保障,确保数据在流通过程中的安全性、合规性和有效性得以落实。这些机制往往通过明确与数据流通安全相关的职责分工、授权、监管、收益分配等,降低参与数据流通的安全风险,提升数据流通安全风险应对能力,促使各方主体共同建设,形成共建-共享-共治的治理模式。数据流通安全治理政策体系往往涵盖多个关键机制。
收益分配机制确保数据流通带来的收益能够被公平合理地分配给各个参与方,通过为各方主体提供获得数据流通红利的确定性,激励更多主体参与数据共享和利用。
数据价值评估和定价机制通过建立科学的评估体系和合理的定价机制,帮助企业和组织认识和实现数据的价值。
激励机制则通过财政补贴、减免、奖励等措施,鼓励企业和组织积极参与数据流通安全治理,提高数据流通安全治理的效率。
创新容错机制则为数据创新活动提供一定的容错空间,鼓励企业和组织在数据应用上进行探索和尝试,通过创新活动实现技术或者运营模式的突破。
信息披露机制要求企业和组织在数据流通过程中进行透明的信息披露,以提高数据流通的透明度和信任度。
试点示范机制通过试点和示范项目,验证和推广数据流通安全治理的实践。
宣传推广机制强调加强政策和安全知识的宣传推广,提高全社会对数据流通安全的重视程度。
总之,政策体系着眼于应对数据流通过程中的风险,为稳态转换过程创造宽松的创新环境,为数据社会化的进程提供坚实的政策机制保障。
3.5 实践体系
数据流通安全治理实践体系是一个动态的、不断发展的框架,其核心目标是通过收集、分析和推广实践案例,为各方主体参与数据流通安全治理提供指引。实践体系的作用如下:一是推动技术与政策的落地,通过对实际案例的分析,探索技术、产业、标准和政策体系的具体实施方式,使企业能够更好地理解和应用这些策略;二是发挥示范与推广的作用,将优秀的实践案例作为示范,为其他企业提供成功经验,从而加速数据流通安全治理的普及。
为了构建和发展实践体系,需要从社会各界广泛征集数据流通实践案例,分析技术实现的细节、政策遵循的路径、面临的挑战及其解决方案等,从而形成一套标准化的案例分析模板,为其他企业提供参考和借鉴。
总之,实践体系通过提供实践经验和知识,将优秀的实践案例和分析结果进行推广,指引多方主体跟随,形成群体行为,加速稳态转换的过程。
面向数据流通安全的“技术-产业-标准-政策-实践”五位一体治理体系,分别从数据流通安全技术能力供给、产业生态培育、标准规范构建、政策机制保障和实践经验指引5个维度出发,致力于降低数据流通安全治理的成本,提高数据流通安全治理的效率,为数据社会化进程提供安全保障,从而推动从“数据割裂”到“数据共通”的稳态变迁。
4 结束语
本文通过剖析数据社会化的理论内涵和技术载体,明确数据流通安全治理的目标,进而构建“五位一体”的数据流通安全治理体系,为数据要素的高效、安全、可持续流通提供系统性理论框架。技术体系通过构建涵盖数据流通全过程的数据流通安全技术体系,为数据流通提供安全能力底座;产业体系强调培育由数据流通安全服务层、安全平台运营层和安全应用适配层组成的产业生态,实现降本增效;标准体系通过形成数据流通安全全过程、全产业生态的标准规范以及一系列关键术语和概念体系,推动行业共识的形成,降低协同成本;政策体系为数据流通安全提供机制保障,创造宽松的创新环境;实践体系为数据流通安全提供应用示范,降低试错成本,加速成功经验的推广。这5个维度形成数据流通安全治理体系,为推动数据社会化提供安全保障,也为构建长效可持续、与社会经济发展相适应的数据流通安全治理体系提供了理论框架。
作者简介
黄科满(1987-),男,博士,中国人民大学信息学院副教授,中国人民大学吴玉章青年学者,麻省理工斯隆管理学院网络安全研究中心兼职研究员,国际网络安全专家CISSP认证。主要研究方向为数字生态、数据治理与网络安全治理。
许多(2000-),男,中国人民大学信息学院硕士生,主要研究方向为数据治理。
杜小勇(1963-),男,博士,中国人民大学吴玉章讲席教授、明理学院院长,数据工程与知识工程教育部重点实验室主任,中国计算机学会会士,国家数据标准委员会首批委员,国家信息技术标准委员会委员。主要研究方向为数据库与大数据技术和数据治理。
、、
黑客/网络安全学习路线
对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。
大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」「收藏」「在看」「赞」**
网络安全/渗透测试法律法规必知必会****
今天大白就帮想学黑客/网络安全技术的朋友们入门必须先了解法律法律。
【网络安全零基础入门必知必会】什么是黑客、白客、红客、极客、脚本小子?(02)
【网络安全零基础入门必知必会】网络安全专业术语全面解析(05)
【网络安全入门必知必会】《中华人民共和国网络安全法》(06)
【网络安全零基础入门必知必会】《计算机信息系统安全保护条例》(07)
【网络安全零基础入门必知必会】《中国计算机信息网络国际联网管理暂行规定》(08)
【网络安全零基础入门必知必会】《计算机信息网络国际互联网安全保护管理办法》(09)
【网络安全零基础入门必知必会】《互联网信息服务管理办法》(10)
【网络安全零基础入门必知必会】《计算机信息系统安全专用产品检测和销售许可证管理办法》(11)
【网络安全零基础入门必知必会】《通信网络安全防护管理办法》(12)
【网络安全零基础入门必知必会】《中华人民共和国国家安全法》(13)
【网络安全零基础入门必知必会】《中华人民共和国数据安全法》(14)
【网络安全零基础入门必知必会】《中华人民共和国个人信息保护法》(15)
【网络安全零基础入门必知必会】《网络产品安全漏洞管理规定》(16)
网络安全/渗透测试linux入门必知必会
【网络安全零基础入门必知必会】什么是Linux?Linux系统的组成与版本?什么是命令(01)
【网络安全零基础入门必知必会】VMware下载安装,使用VMware新建虚拟机,远程管理工具(02)
【网络安全零基础入门必知必会】VMware常用操作指南(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】CentOS7安装流程步骤教程(非常详细)零基入门到精通,收藏这一篇就够了(04)
【网络安全零基础入门必知必会】Linux系统目录结构详细介绍(05)
【网络安全零基础入门必知必会】Linux 命令大全(非常详细)零基础入门到精通,收藏这一篇就够了(06)
【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了(07)
网络安全/渗透测试****计算机网络入门必知必会****
【网络安全零基础入门必知必会】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】什么是HTTP数据包&Http数据包分析(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】计算机网络—子网划分、子网掩码和网关(非常详细)零基础入门到精通,收藏这一篇就够了(03)
网络安全/渗透测试入门之HTML入门必知必会
【网络安全零基础入门必知必会】什么是HTML&HTML基本结构&HTML基本使用(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】VScode、PhpStorm的安装使用、Php的环境配置,零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】HTML之编写登录和文件上传(非常详细)零基础入门到精通,收藏这一篇就够了3
网络安全/渗透测试入门之Javascript入门必知必会
【网络安全零基础入门必知必会】Javascript语法基础(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传(02)
网络安全/渗透测试入门之Shell入门必知必会
【网络安全零基础入门必知必会】Shell编程基础入门(非常详细)零基础入门到精通,收藏这一篇就够了(第七章)
网络安全/渗透测试入门之PHP入门必知必会
【网络安全零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够(01)
【网络安全零基础入门】PHP基础语法(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】PHP+Bootstrap实现表单校验功能、PHP+MYSQL实现简单的用户注册登录功能(03)
网络安全/渗透测试入门之MySQL入门必知必会
【网络安全零基础入门必知必会】MySQL数据库基础知识/安装(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】SQL语言入门(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】MySQL函数使用大全(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】MySQL多表查询语法(非常详细)零基础入门到精通,收藏这一篇就够了(04)
****网络安全/渗透测试入门之Python入门必知必会
【网络安全零基础入门必知必会】之Python+Pycharm安装保姆级教程,Python环境配置使用指南,收藏这一篇就够了【1】
【网络安全零基础入门必知必会】之Python编程入门教程(非常详细)零基础入门到精通,收藏这一篇就够了(2)
python入门教程python开发基本流程控制if … else
python入门教程之python开发可变和不可变数据类型和hash
【网络安全零基础入门必知必会】之10个python爬虫入门实例(非常详细)零基础入门到精通,收藏这一篇就够了(3)
****网络安全/渗透测试入门之SQL注入入门必知必会
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
【网络安全渗透测试零基础入门必知必会】之SQL手工注入基础语法&工具介绍(2)
【网络安全渗透测试零基础入门必知必会】之SQL注入实战(非常详细)零基础入门到精通,收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战(非常详细)零基础入门到精通,收藏这一篇就够了(4)
【网络安全渗透测试零基础入门必知必会】之SQL防御(非常详细)零基础入门到精通,收藏这一篇就够了(4)
****网络安全/渗透测试入门之XSS攻击入门必知必会
【网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了(1)
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了(2)
【网络安全渗透测试零基础入门必知必会】之XSS攻击获取键盘记录(实战演示)零基础入门到精通收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试入门】之XSS漏洞检测、利用和防御机制XSS游戏(非常详细)零基础入门到精通,收藏这一篇就够了5
****网络安全/渗透测试入门文件上传攻击与防御入门必知必会
【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之cve实际漏洞案例解析(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之PHP伪协议精讲(文件包含漏洞)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之Web漏洞-文件包含漏洞超详细全解(附实例)5
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6
****网络安全/渗透测试入门CSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞概述和原理(非常详细)零基础入门到精通, 收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之CSRF攻击的危害&分类(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XSS与CSRF的区别(非常详细)零基础入门到精通, 收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞挖掘与自动化工具(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除5
****网络安全/渗透测试入门SSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞概述及原理(非常详细)零基础入门到精通,收藏这一篇就够了 1
【网络安全渗透测试零基础入门必知必会】之SSRF相关函数和协议(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了3**
**
****网络安全/渗透测试入门XXE渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之XML外部实体注入(非常详细)零基础入门到精通,收藏这一篇就够了1
网络安全渗透测试零基础入门必知必会】之XXE的攻击与危害(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XXE漏洞漏洞及利用方法解析(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之微信XXE安全漏洞处理(非常详细)零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门远程代码执行渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之远程代码执行原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】之PHP远程命令执行与代码执行原理利用与常见绕过总结3
【网络安全零基础入门必知必会】之WEB安全渗透测试-pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门反序列化渗透与防御必知必会
【网络安全零基础入门必知必会】之什么是PHP对象反序列化操作(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、如何防御此漏洞?如何利用此漏洞?2
【网络安全渗透测试零基础入门必知必会】之Java 反序列化漏洞(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之Java反序列化漏洞及实例解析(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
网络安全/渗透测试**入门逻辑漏洞必知必会**
【网络安全渗透测试零基础入门必知必会】之一文带你0基础挖到逻辑漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门暴力猜解与防御必知必会
【网络安全渗透测试零基础入门必知必会】之密码安全概述(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之什么样的密码是不安全的?(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之密码猜解思路(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之利用Python暴力破解邻居家WiFi密码、压缩包密码,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5
【网络安全渗透测试零基础入门必知必会】之Hydra密码爆破工具使用教程图文教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之暴力破解medusa,零基础入门到精通,收藏这一篇就够了7
【网络安全渗透测试零基础入门必知必会】之Metasploit抓取密码,零基础入门到精通,收藏这一篇就够了8
****网络安全/渗透测试入门掌握Redis未授权访问漏洞必知必会
【网络安全渗透测试零基础入门必知必会】之Redis未授权访问漏洞,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Redis服务器被攻击后该如何安全加固,零基础入门到精通,收藏这一篇就够了**
**
网络安全/渗透测试入门掌握**ARP渗透与防御关必知必会**
【网络安全渗透测试零基础入门必知必会】之ARP攻击原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP流量分析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP防御策略与实践指南,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握系统权限提升渗透与防御关****必知必会
【网络安全渗透测试零基础入门必知必会】之Windows提权常用命令,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之linux 提权(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握Dos与DDos渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之DoS与DDoS攻击原理(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Syn-Flood攻击原理解析(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之IP源地址欺骗与dos攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之SNMP放大攻击原理及实战演示,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之NTP放大攻击原理,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之什么是CC攻击?CC攻击怎么防御?,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之如何防御DDOS的攻击?零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握无线网络安全渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之Aircrack-ng详细使用安装教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之aircrack-ng破解wifi密码(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WEB渗透近源攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之无线渗透|Wi-Fi渗透思路,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透WEP新思路Hirte原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WPS的漏洞原理解析,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握木马免杀问题与防御********必知必会
【网络安全渗透测试零基础入门必知必会】之Metasploit – 木马生成原理和方法,零基础入门到精通,收藏这篇就够了
【网络安全渗透测试零基础入门必知必会】之MSF使用教程永恒之蓝漏洞扫描与利用,收藏这一篇就够了
网络安全/渗透测试入门掌握Vulnhub靶场实战********必知必会
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Prime使用指南,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场Breach1.0解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之vulnhub靶场之DC-9,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场PWNOS: 2.0 多种渗透方法,收藏这一篇就够了
网络安全/渗透测试入门掌握社会工程学必知必会
【网络安全渗透测试零基础入门必知必会】之什么是社会工程学?定义、类型、攻击技术,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之香农-韦弗模式,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社工学smcr通信模型,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之社工步骤整理(附相应工具下载)收藏这一篇就够了
网络安全/渗透测试入门掌握********渗透测试工具使用******必知必会**
2024版最新Kali Linux操作系统安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透测试工具大全之Nmap安装使用命令指南,零基础入门到精通,收藏这一篇就够了
2024版最新AWVS安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新burpsuite安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新owasp_zap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Sqlmap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Nessus下载安装激活使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
觉得有用的话,希望粉丝朋友帮大白点个**「分享」「收藏」「在看」「赞」**
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
