1樓:幻泉
作為學習者:
去實驗平台做個實驗是沒問題的,例如:i春秋本地搭建環境驗證是沒問題的賺錢盈利:
打CTF比賽沒問題的,例如XCTF
挖掘漏洞在SRC限定範圍內沒問題的
公司的Web安全工程師:
有公司簽訂合同授權滲透是沒問題的開發個以防禦為主的安全工具或者自檢工具是沒問題的,例如:巡風
其實是最大的制約了做黑產的人員,以下這些都是不可以的。
提供批量拿shell工具、提供肉雞掃瞄工具等惡意滲透並脫褲情況惡意ddos導致業務無法正常運轉
另說其實法律這個問題只要你未真正影響別人業務層面,未作破壞、或者以惡意目的脫取資料,大部分公司還是人道的。
2樓:Tren
第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路資料等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路資料等危害網路安全活動的程式、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支援、廣告推廣、支付結算等幫助。
這一條直接說明,未授權的任何滲透都是違法。
比如說:白帽子沒有經過企業授權進行了測試,僅獲取簡單資料證明漏洞的危害,或者獲取了shell,但是沒有影響企業業務
一般是怎麼處理的呢
參考世紀佳緣
其中一條:不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路資料等危害網路安全活動的程式、工具
以後就打ctf吧
網路安全法更健全後,對網路安全領域人才需求會減少嗎?
網盾網路安全攻城獅培訓 不會的,相反還會增多,網路安全法的健全也說明了網路安全對於我們越來越重要,表示國家和社會更加重視網路安全,相對的,對於這方面的人才需求也會慢慢增加,所以有興趣進入這個行業的小夥伴,可以放心的去學習了解,就業等問題壓根不用擔心。網盾網路安全攻城獅培訓 新手如何入門網路安全 攻城...
為何網路安全法影響如此巨大沒有得到足夠的關注?
綠蘿 網安法 出台之前,我們享受著網路帶給我們的快捷 便利,同時也面臨著各種這樣或那樣的潛在威脅。網安法 實施前後每一位上網的人隨時隨地都收到著影響,且安全法課程已經上線 課時1 國家為什麼要設立網路安全法?課時1 初步認識網路安全法16分鐘 課時2 網路安全法的基本範疇11分鐘 課時3 網路安全法...
網路安全的web安全該怎麼學
Tknight 去看一下PHP或者Python 這兩個比較簡單 了解一門指令碼語言及快速了解一下Web服務的相關原理 請求與響應 相關,包括Session Cookie這些基礎知識,然後再去嘗試分析一些別人挖的漏洞復現一下,思考思考其存在的原理 一般漏洞出現的問題大多是沒有對使用者可控點進行過濾 便...