二进制安全方向有没有可能在可见的未来里慢慢地消失? 第1页
1
xiao-pi-pi-8-42 网友的相关建议:
不会
先解答题主对安全行业的一些疑问
目前任何一个应用落到底层都是人类在编写
只要是人类在编写就不可避免的会出现纰漏
很简单,一个月薪50k的程序员他可以从代码运行效率、占用内存、安全性、鲁棒性上考虑并实现的很完全,但一个月薪5k的程序员做得到吗?
一个工作965项目半个月一个月迭代一次的程序员可以有闲情雅致考虑一下代码安全性,那一个昨天提需求明天要投产的程序员有没有时间精力考虑功能需求之外的需求?
且不说社工这种专门针对人类的攻击手段。就拿SDL来说,整个安全需求设计编码测试实际上都是给人类可能出现的纰漏在打补丁
安全终归是人与人的对抗,不是人与机器的对抗,人与人的对抗一大特色就是道高一尺魔高一丈,无穷尽也
再说二进制安全这个岗位
二进制安全确实在安全行业算小众,原因一个是对二进制安全的需求没渗透安服这么大,二是二进制安全门槛太高。专门搞二进制安全要求的岗位可能真不多,但是涉及点二进制的二进制安全的岗位不要太多
所以建议是尽量拓宽技术面,最好不要只押宝二进制
1
相关话题
CMake如何优雅地读取txt内容并载入到C++二进制中?如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
如何评价小米在隐私安全上的贡献?
为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
无线路由器被蹭网后,有被黑的风险吗?
作为安全工程师你收到过哪些奇葩的私信?
该如何系统的学习网络安全方面的知识?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
如何看待0.5元可买到身份匹配的人脸数据?如何才能避免信息泄露?
什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密?
前一个讨论
剪开塑料袋,是物理变化还是化学变化?
相关的话题
程序员如何提高安全的编码能力?如何看待中美两国网络防御技术对比?
三部门印发网络产品安全漏洞管理规定,有哪些值得关注的信息?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
能否借鉴哈佛架构在OS内存管理机制层面实现两块隔离区域分别存放指令和数据以抵抗堆栈溢出等安全问题?
同样是挖漏洞,律师和黑客的工作有哪些异同点?
支付宝在用户不知情的情况下给用户名加上“宝宝”二字,是否构成侵权?
3 月 19 日微博数据疑似大规模泄露,用户手机号等信息外流是真的吗?暴露了哪些问题?
黑客为什么不攻击支付宝?
作为渗透测试工程师有什么有趣的经历?
网络日记放在哪儿最安全?
俄罗斯黑客真的有那些营销号说的那么牛逼吗?
如何对付背后阴人的龌龊小人?
《网络安全审查办法》规定掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查,透露了哪些信息?
能否借鉴哈佛架构在OS内存管理机制层面实现两块隔离区域分别存放指令和数据以抵抗堆栈溢出等安全问题?
私人网站能看到用户的密码吗?
我想学习网络安全这方面,如何开始学习?
暴露自己IP地址有危险吗?
如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭?
黑客为什么不攻击卫星?
Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀?
如何看待湖南一镇党委书记系「爱马仕」皮带,官方回应称「系 140 元仿制品」?
如何看待纽约时报称「中国黑客导致孟买大停电」,以此在边界冲突中威胁印度?
随机确定密文的加密方式,密码有办法被破解吗?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
6位PIN码/数字密码是否比传统字符密码更加安全?
地铁被黑客攻击的可能性有多大?
当隐私泄露成常态,如何在大数据时代更好地保障信息安全?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
electron 安全么?