二进制安全方向有没有可能在可见的未来里慢慢地消失? 第1页
1
xiao-pi-pi-8-42 网友的相关建议:
不会
先解答题主对安全行业的一些疑问
目前任何一个应用落到底层都是人类在编写
只要是人类在编写就不可避免的会出现纰漏
很简单,一个月薪50k的程序员他可以从代码运行效率、占用内存、安全性、鲁棒性上考虑并实现的很完全,但一个月薪5k的程序员做得到吗?
一个工作965项目半个月一个月迭代一次的程序员可以有闲情雅致考虑一下代码安全性,那一个昨天提需求明天要投产的程序员有没有时间精力考虑功能需求之外的需求?
且不说社工这种专门针对人类的攻击手段。就拿SDL来说,整个安全需求设计编码测试实际上都是给人类可能出现的纰漏在打补丁
安全终归是人与人的对抗,不是人与机器的对抗,人与人的对抗一大特色就是道高一尺魔高一丈,无穷尽也
再说二进制安全这个岗位
二进制安全确实在安全行业算小众,原因一个是对二进制安全的需求没渗透安服这么大,二是二进制安全门槛太高。专门搞二进制安全要求的岗位可能真不多,但是涉及点二进制的二进制安全的岗位不要太多
所以建议是尽量拓宽技术面,最好不要只押宝二进制
1
相关话题
微博拟于近期上线针对特定用户展示发博、发评论真实地理位置功能,将起到哪些作用?如何看待ACCN经常性的攻击网络公司进行敲诈勒索并且没有得到治理的现象?
私人网站能看到用户的密码吗?
360发布首款支持国密算法的浏览器对网络安全有哪些影响?
MD5是32位的,也就是说理论上是有限的,而世界上的数据是无限的,那会不会生成重复的MD5值?
如何看待 Steam 最近爆出的 0day 漏洞?
XcodeGhost 事件会造成什么影响?
如何看待b站up主tom表哥硬刚诈骗团伙的行为?
网络安全现在的前景是如何的?
想学网络安全,推荐自学还是系统学啊?
前一个讨论
剪开塑料袋,是物理变化还是化学变化?
相关的话题
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?商业银行使用外资厂商生产的服务器是否能危及到金融安全?
近几年有哪些关于机器学习中隐私(Privacy)和安全(Security)相关的研究值得关注?
如何通过事件查看开放公网远程桌面的电脑有没有被访问?
如何看待「屏幕共享功能」被利用进行网络诈骗?还有哪些需要注意的互联网诈骗手段?
黑客能黑超算吗?
能否通过对编译器或者编译环境的限制来应对木马或者病毒呢?
俄罗斯黑客真的有那些营销号说的那么牛逼吗?
如何看待《一部手机失窃引发的惊心动魄的战争》中讲述的手机被盗后反追踪经历?各方表现暴露了哪些问题?
为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
如何看待半年巨亏 13 亿的万豪因泄露客户数据获罚 1.6 亿? 酒店为何频中招?
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
黑客为什么不攻击卫星?
如何成为安全架构师?
3 月 19 日微博数据疑似大规模泄露,用户手机号等信息外流是真的吗?暴露了哪些问题?
假设无人机不需要接收信号,那么是否就可以避免被黑客入侵?
服务器保存用户密码的方式都有哪些?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
如何通过看图判断几进制计数器?
你写过的自己觉着最牛的黑程序是什么?
大龄、零基础,想转行做网络安全。怎样比较可行?
怎样看待各大SRC无底线捧高所谓的白帽子?
全面普及 HTTPS 有意义吗?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
假设无人机不需要接收信号,那么是否就可以避免被黑客入侵?
xss到底是怎么攻击的?
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
媒体实测发现「微信或取消外链卡片式转发分享」,可能会带来哪些影响?