二进制安全方向有没有可能在可见的未来里慢慢地消失? 第1页
1
xiao-pi-pi-8-42 网友的相关建议:
不会
先解答题主对安全行业的一些疑问
目前任何一个应用落到底层都是人类在编写
只要是人类在编写就不可避免的会出现纰漏
很简单,一个月薪50k的程序员他可以从代码运行效率、占用内存、安全性、鲁棒性上考虑并实现的很完全,但一个月薪5k的程序员做得到吗?
一个工作965项目半个月一个月迭代一次的程序员可以有闲情雅致考虑一下代码安全性,那一个昨天提需求明天要投产的程序员有没有时间精力考虑功能需求之外的需求?
且不说社工这种专门针对人类的攻击手段。就拿SDL来说,整个安全需求设计编码测试实际上都是给人类可能出现的纰漏在打补丁
安全终归是人与人的对抗,不是人与机器的对抗,人与人的对抗一大特色就是道高一尺魔高一丈,无穷尽也
再说二进制安全这个岗位
二进制安全确实在安全行业算小众,原因一个是对二进制安全的需求没渗透安服这么大,二是二进制安全门槛太高。专门搞二进制安全要求的岗位可能真不多,但是涉及点二进制的二进制安全的岗位不要太多
所以建议是尽量拓宽技术面,最好不要只押宝二进制
1
相关话题
为什么整个127.*网段都被拿来当做环回地址了?二进制安全方向有没有可能在可见的未来里慢慢地消失?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
为什么公安、新闻光强调网络诈骗要预防,真正解决的却寥寥无几?
课堂上传纸条如何防范中间人攻击?
微信朋友圈能分享有颜色文字算是bug吗?
DH算法为什么属于非对称加密算法?
军事战争中网络攻防主要有哪些打击手段?与地面战争会存在哪些结合?
6位PIN码/数字密码是否比传统字符密码更加安全?
什么是哈希洪水攻击(Hash-Flooding Attack)?
前一个讨论
剪开塑料袋,是物理变化还是化学变化?
相关的话题
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?假设无人机不需要接收信号,那么是否就可以避免被黑客入侵?
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?
如何评价育碧游戏《看门狗2》?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
当年黑掉腾讯的「朽木事件」是指什么?
DH算法为什么属于非对称加密算法?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
3 月 19 日微博数据疑似大规模泄露,用户手机号等信息外流是真的吗?暴露了哪些问题?
安全问题,一个标准的绑定修改邮件怎么写?
网银安全吗?工资卡开网银好吗?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
病毒会不会逃出虚拟机?
作为安全工程师你收到过哪些奇葩的私信?
如何看待网传「武汉返乡人员信息被泄露」事件?
信息泄露可以有多恐怖?
程序员有人肉自己妹子的职业习惯吗?
SecureRandom的nextInt()继承自Random,为什么他就比Random安全?
微博拟于近期上线针对特定用户展示发博、发评论真实地理位置功能,将起到哪些作用?
黑客为什么不攻击支付宝?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
外界对于黑客都存在哪些误解?
如何看待国家网信办等七部门进驻滴滴开展网络安全?
SecureRandom的nextInt()继承自Random,为什么他就比Random安全?
黑客如何学起?
WIN7网络连接成功后,有个白框一闪而过,这方面的大神能帮忙看看,给个原因或可能有效的探索方向么?
Diffie-Hellman密码交换是如何运作的?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
如何看待美国研究人员设计出的「无法被黑的芯片」?