百科问答小站 logo
百科问答小站 font logo



二进制安全方向有没有可能在可见的未来里慢慢地消失? 第1页

  

user avatar   xiao-pi-pi-8-42 网友的相关建议: 
      

不会

先解答题主对安全行业的一些疑问

目前任何一个应用落到底层都是人类在编写

只要是人类在编写就不可避免的会出现纰漏

很简单,一个月薪50k的程序员他可以从代码运行效率、占用内存、安全性、鲁棒性上考虑并实现的很完全,但一个月薪5k的程序员做得到吗?

一个工作965项目半个月一个月迭代一次的程序员可以有闲情雅致考虑一下代码安全性,那一个昨天提需求明天要投产的程序员有没有时间精力考虑功能需求之外的需求?

且不说社工这种专门针对人类的攻击手段。就拿SDL来说,整个安全需求设计编码测试实际上都是给人类可能出现的纰漏在打补丁

安全终归是人与人的对抗,不是人与机器的对抗,人与人的对抗一大特色就是道高一尺魔高一丈,无穷尽也

再说二进制安全这个岗位

二进制安全确实在安全行业算小众,原因一个是对二进制安全的需求没渗透安服这么大,二是二进制安全门槛太高。专门搞二进制安全要求的岗位可能真不多,但是涉及点二进制的二进制安全的岗位不要太多

所以建议是尽量拓宽技术面,最好不要只押宝二进制




  

相关话题

  如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位? 
  中国的黑客(白帽)技术强到了哪一步? 
  请教一个https安全问题? 
  360 作了哪些恶? 
  xss到底是怎么攻击的? 
  东北重新焕发生机的时候会是我国富强之时吗? 
  能否构造一个含有自己哈希或MD5等的文件? 
  什么是酷派后门事件,如何评价这一现象?这是一种行业默契么? 
  如何看待美国研究人员设计出的「无法被黑的芯片」? 
  HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样? 

前一个讨论
剪开塑料袋,是物理变化还是化学变化?
下一个讨论
CPU寄存器到底有多大?《深入理解计算机系统》说大概有几百字节,可是汇编课上却说理论上有64kb





© 2024-11-22 - tinynew.org. All Rights Reserved.
© 2024-11-22 - tinynew.org. 保留所有权利