二进制安全方向有没有可能在可见的未来里慢慢地消失? 第1页
1
xiao-pi-pi-8-42 网友的相关建议:
不会
先解答题主对安全行业的一些疑问
目前任何一个应用落到底层都是人类在编写
只要是人类在编写就不可避免的会出现纰漏
很简单,一个月薪50k的程序员他可以从代码运行效率、占用内存、安全性、鲁棒性上考虑并实现的很完全,但一个月薪5k的程序员做得到吗?
一个工作965项目半个月一个月迭代一次的程序员可以有闲情雅致考虑一下代码安全性,那一个昨天提需求明天要投产的程序员有没有时间精力考虑功能需求之外的需求?
且不说社工这种专门针对人类的攻击手段。就拿SDL来说,整个安全需求设计编码测试实际上都是给人类可能出现的纰漏在打补丁
安全终归是人与人的对抗,不是人与机器的对抗,人与人的对抗一大特色就是道高一尺魔高一丈,无穷尽也
再说二进制安全这个岗位
二进制安全确实在安全行业算小众,原因一个是对二进制安全的需求没渗透安服这么大,二是二进制安全门槛太高。专门搞二进制安全要求的岗位可能真不多,但是涉及点二进制的二进制安全的岗位不要太多
所以建议是尽量拓宽技术面,最好不要只押宝二进制
1
相关话题
如何看待国家网信办拟规定「掌握超过 100 万用户个人信息的运营者赴国外上市须审查」?为什么以色列的网络安全,存储方面这么有竞争力?
网络软色情防不胜防,怎么做才能更好地保护青少年?
我想做黑客,要多久?
如何制作高质量的(破译用)字典?
在有关部门的要求下,知乎官方会依法取匿吗?
东北重新焕发生机的时候会是我国富强之时吗?
作为一名网络安全工程师,有哪些专业技能需要掌握?
养成哪些上网习惯可以避免泄露重要的个人隐私?
为什么会有那么多人坚持黑客精神?
前一个讨论
剪开塑料袋,是物理变化还是化学变化?
相关的话题
课堂上传纸条如何防范中间人攻击?Web 前端储存 token 应该用 LocalStorage / (httponly)cookie?
外界对于黑客都存在哪些误解?
现在为什么没有黑客了?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
当隐私泄露成常态,如何在大数据时代更好地保障信息安全?
如何评价“特斯拉破解第一人”刘健皓?
网络安全该从何入手?
2016 年美国大选期间,俄国真的用黑客或制造舆论的方法干扰了大选吗?
有没有大神知道这几行代码是什么意思?
如何评价育碧游戏《看门狗2》?
如果黑客拥有一台算力无限的主机,他能做什么?
想学web渗透,没有语言基础,没有网络基础,怎么才能入门?
如何评价百度帝吧管理被人肉搜索,个人资料泄露。我国个人信息泄露的问题和规模究竟有多大?
当年黑掉腾讯的「朽木事件」是指什么?
黑客为什么不攻击卫星?
初学者对渗透测试的总结?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
各位自学网络安全的朋友们,你们的路线是什么?
为什么更安全的 HTTPS 协议没有在互联网上全面采用?
不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP?
网络安全真的那么好吗?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
机器学习在Web攻击方向有什么建树吗?
如何对付背后阴人的龌龊小人?
如何评价加密软件VeraCrypt?
妈妈认为在朋友圈发照片很危险,该怎么反驳她?
在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ?
为什么华为在国际上会因为信息安全受到质疑并几乎寸步难行,而在国内却认为只需要国人买手机就能解决问题?