勒索软件攻击指加密你的数据或者锁定您的操作系统，然后向你索要赎金才会解锁你的数据或系统的攻击。

2021年8月10日，Poly Network 发推文宣布，PolyNetwork 在 @BinanceChain、@ethereum 和 @0xPolygon 上遭到了黑客攻击，黑客利用区块链跨链协议 Poly Network 的技术漏洞盗取了超过6亿美金价值的数字货币。这是有史以来Defi（中心化金融）遭到的最大黑客攻击。

所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块，使得目前堆块与下一堆块合并成一个堆块，此时堆块的大小就是我们溢出的那一字节

为了帮助致力于在渗透测试路径中深扎的同学更有方向、更有方法地成长，我们开设了一门 —— 3天《黑客入门必修训练营》。

面对严峻的网络安全形势，对网络安全专业人才的需求进一步加大，对安全从业者的专业素养也提出了更高要求。而与网络安全人才需求量逐年递增局面相反的是，很多企业面临“招不到人”、“找不到人”的困境，安全专业人才特别是渗透测试人才缺口巨大，就业率也有保证。有这样一个现象，虽然大家都说今年“互联网寒冬”来了，工作不好找，但渗透测试却高薪难聘，像华为、字节跳动等大厂长期都高薪在招。这也是为什么很多人“半路出家”去做渗透测试。但大多数半路出家做渗透测试的同学，都独自“摸着石头过河”，没人带，缺乏系统的学习路径，走了不少弯路，职业发展速度远远比不上那些有专业沉淀的人。这可能是业内为数不多的渗透测试岗位培养课程其他的“渗透测试”类课程：要么只教你单点的知识技能，要么偏向理论学习，很难做到学完就能胜任渗透测试工程师岗位工作。本门课程：合天网安学院针对上百家企业的渗透测试工程师岗位做了深度调研，发现招聘方往往需要渗透测试工程师具备以下能力——◆ 能够熟知常见的各种渗透测试方法、工具和手段，并加以应用；◆ 能够独

“2020年CCIA中国网络安全竞争力50强”（以下简称“CCIA 50强”）由中国网络安全产业联盟（CCIA）发布，由数说安全提供研究支持。从2020年3月起，CCIA联合数说安全面向我国网络安全企业发起公开调研，最终收集到近200家网络安全企业提交的有效数据，基本覆盖了国内主要网络安全企业。“CCIA 50强”评价指标采用多维度综合评价法，坚持公平公正、客观中立，充分注重评价结果与市场的贴合度，对我国网络安全行业领军企业的发展状况进行了综合严谨的研究。“CCIA 50强”目的是为网络安全行业主管部门、投资机构、广大用户、企业及从业者提供具备领先竞争力的50家网络安全企业发展现状及产业格局的全局性概览，为相关政策制定、投资决策、项目采购、战略规划、了解行业与市场，提供具备较强参考价值的多维度信息。通过对调研数据进行研究分析，我们发现入榜企业安全业务收入总额超过350亿元，占总市场规模的70%以上；入榜企业安全业务年收入均在1亿以上，安全业务毛利1亿左右，“CCIA 50强”主要覆盖了中