二进制安全方向有没有可能在可见的未来里慢慢地消失? 第1页
1
xiao-pi-pi-8-42 网友的相关建议:
不会
先解答题主对安全行业的一些疑问
目前任何一个应用落到底层都是人类在编写
只要是人类在编写就不可避免的会出现纰漏
很简单,一个月薪50k的程序员他可以从代码运行效率、占用内存、安全性、鲁棒性上考虑并实现的很完全,但一个月薪5k的程序员做得到吗?
一个工作965项目半个月一个月迭代一次的程序员可以有闲情雅致考虑一下代码安全性,那一个昨天提需求明天要投产的程序员有没有时间精力考虑功能需求之外的需求?
且不说社工这种专门针对人类的攻击手段。就拿SDL来说,整个安全需求设计编码测试实际上都是给人类可能出现的纰漏在打补丁
安全终归是人与人的对抗,不是人与机器的对抗,人与人的对抗一大特色就是道高一尺魔高一丈,无穷尽也
再说二进制安全这个岗位
二进制安全确实在安全行业算小众,原因一个是对二进制安全的需求没渗透安服这么大,二是二进制安全门槛太高。专门搞二进制安全要求的岗位可能真不多,但是涉及点二进制的二进制安全的岗位不要太多
所以建议是尽量拓宽技术面,最好不要只押宝二进制
1
相关话题
怎么看待自制无人驾驶汽车系统的乔治·霍兹(George Hotz)?那些曾经大名鼎鼎的黑客,现在怎么样了?
零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
网络安全就业跟对于学历要求高不高?
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?
如何看待兼修网络安全和人工智能?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
近期中国互联网持续遭受境外网络攻击,境外组织控制中国境内计算机,对俄乌等国进行网络攻击,会有哪些影响?
零基础如何学习 Web 安全?
启明星辰是家什么公司?
前一个讨论
剪开塑料袋,是物理变化还是化学变化?
相关的话题
想学web渗透,没有语言基础,没有网络基础,怎么才能入门?如何评价支付宝 9.0 关闭手势解锁功能?
苹果公司可以读到 iMessage 传输的内容吗,这样端到端的加密可能被破解吗?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
如何评价「QQ 安全中心」?
网银安全吗?工资卡开网银好吗?
electron 安全么?
什么代码最适合放在电影里伪装黑客代码?
商业银行使用外资厂商生产的服务器是否能危及到金融安全?
我想当黑客,想黑进我女朋友的手机和电脑,想看看里面有啥,请问大家在哪里可以学到黑客的技术?
在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
在中国,黑客真的能侵入银行吗?
如何看待360杀毒在AV-C等评测机构的测试中因作弊被谴责后发布的公关文?
请解释一下什么是选择明文攻击及选择密文攻击?
那些曾经大名鼎鼎的黑客,现在怎么样了?
如何看待 8 月 1 日开始实施的 App 注册实名认证规定?
为什么会有那么多人坚持黑客精神?
现在为什么没有黑客了?
安全问题,一个标准的绑定修改邮件怎么写?
网络软色情防不胜防,怎么做才能更好地保护青少年?
国内哪些公司有黑客文化?
如何看待中国企业“霸榜”全球隐私技术专利排行榜,目前国内的隐私计算做的怎么样?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
如何保证用户登录时提交密码已经加密?
私人网站能看到用户的密码吗?
西电为什么密码学排第一?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
机器学习在Web攻击方向有什么建树吗?
如何制作高质量的(破译用)字典?
摄像头的入侵是否可以绕过指示灯(如果有)?