提问来源 知乎:
二进制安全的前景是怎么样的?
在编程圈有个段子:“这个世界只有10种人:懂二进制的和不懂二进制的。”这话说得不无道理,可以说二进制是程序猿水平的分水岭。
大道至简,机器底层皆是用二进制指令交流的;我们每个人每天在网络上传输的信息,例如文字、图片、视频、甚至生物信息也都会被转化为0和1这样的二进制代码。二进制安全本质上是指在传输数据时,保证二进制数据不被篡改、破译等,保障应用程序运行不被修改,覆盖到信息安全的各方各面。二进制运算也是计算机最底层的运算,如果攻击能在二进制层面及时检测出来,将极大提升效率。
在网络安全中,二进制安全占据着至关重要的基石地位,0day漏洞挖掘、漏洞库研发、恶意代码检测、杀软、沙箱、反调试、二进制木马查杀的安全工作都基于这个方向的研究。移动基带、物联网、硬件安全等领域的安全研究也都离不开二进制安全。
虽然目前尚未有关于前景的专业调研数据,但顶级黑客大都是懂加密、会防护、能挖洞、擅逆向破解的二进制高手。二进制安全大致有以下六个发展方向:
网络安全逆向工程师
逆向是二进制安全的基础。提到逆向工程,大多数人会联想到软件破解或者产品优化,但其实逆向技术也用于恶意软件研究,包括安全地安装沙箱和虚拟机,以便你可以安全地浏览病毒、勒索软件以及其他恶意软件的操作过程。随着版权意识的提升,对于一些公司来说,防止产品被破解,保护知识产权也是刚需。
恶意代码分析工程师
恶意代码分析工程师和病毒分析师相似,负责对病毒样本进行快速分析或详细分析。近年来有一种新的概念叫APT,类似特工情报组织所研发出针对指定敏感行业,例如能源化工,亦或者政府机关的攻击载体。特点是长期潜伏,密集踩点,对目标系统内部极为了解,有针对性的窃取情报。有部分恶意代码分析工程师负责追踪此类组织的攻击轨迹,分析同源性等相关工作。
二进制漏洞分析工程师
漏洞分析工程师更专注于漏洞类型的样本分析,主要负责对已有漏洞POC样本进行深入分析,研究漏洞形成的机理。近年来恶意代码也多带有漏洞传播,例如永恒之蓝漏洞,就催生出了一大批勒索软件。所以漏洞分析工程师,也多兼任恶意代码分析工程师的职能。应急处理等职位往往对此技能要求较高。
二进制漏洞挖掘工程师
漏洞挖掘工程师的主要工作内容为通过模糊测试等手段对软件、驱动或操作系统进行未知的漏洞发掘工作。此类工程师可能负责产品检测,模拟攻击者对产品的安全性进行检测;也有可能大部分时间都在对第三方厂商进行漏洞挖掘,并且将漏洞提交给厂商或SRC等平台。研究整体的漏洞挖掘方法,需要较强的理论知识和数学思维功底。
游戏安全工程师
现如今外挂作者由最初的业余玩家变成了专业人士,顾名思义游戏安全工程师就是与游戏外挂做对抗的专业人士。目前大部分的反外挂手段都集中在R0层,也就是使用驱动作为对抗手段,R3层的反调试手段已经很难阻止越来越猖獗的外挂作者了。外挂与反外挂的对抗手段越来越趋近底层,利用虚拟化手段重建调试体系,这对游戏安全工程师的技术提出更高的要求。
二进制安全研发工程师
安全研发工程师主要负责杀软、恶意代码检测引擎、沙箱、蜜罐、扫描器、调试器等安全工具或安全产品的开发工作。此类工程师一般多为具有安全背景的研发者,区别于普通研发者的地方在于他们更加了解安全,可以实现一切特殊的功能以满足安全产品的需要。
越来越多ICT新技术涌入产业互联网,产业安全尤其是二进制安全前景广阔。二进制安全是涉及安全原理底层的安全方向,是安全领域权限最高效果最佳的安全手段。作为国际顶级信息安全会议之一,Can Sec West每年都吸引世界顶级黑客参与,关于二进制安全的议题与研究成果年复一年地推陈出新。作为极客高阶技能,二进制安全也需要个人投入较多的时间与精力研究技术。目前,工作技术含量高而专业人才稀缺是行业现状。
转载请注明:XAMPP中文组官网 » redis二进制安全_二进制安全的前景是怎么样的?