普通 c/c++程序员怎么进入安全行业?

目前是一个普通的 c/c++程序员，实际开发经验将近 1 年半，负责呼叫中心系统的开发，期间独立编写：
1.win 下呼叫客户端（ codeblocks+wxwidgets ）
2.win 下两个监控端（两种权限， codeblocks+wxwidgets ）
3.Linux 下 MySql 服务端（客户端不与 mysql 数据库直接连接，作为客户端与数据库消息的处理）
4.接手前领导留下的 Linux 半成品电话服务器与半成品状态服务器，了解代码架构后，对新需求进行修改

在接手全部项目一个月左右时间，独自一人将此项目推行上线，遗憾的是，因为忽视了一个乱码问题，导致服务器在将近一个月的时间才稳定下来。

以上是小弟这一年半的主要开发经验，其中也覆盖了 Linux 与 win 两大平台，现在麻烦问下，想要进入安全行业应该向什么方面学习

harry890829

2015-08-19 11:00:50 +08:00

@wy315700 看到这个我先去科普了一下什么是“工控系统安全”，大概看了一下，大概有了一些了解，我会在项目服务器上试手，来尝试一下分层控制权限等问题

weizn

2015-08-19 11:31:40 +08:00

做逆向的话岗位少吧？看楼主去什么样的公司了，直接奔向较大的互联网公司或信息安全类的公司可以学，但学这个也确实难，有 C 语言基础是比较好，但更重要的是要熟悉汇编。此外你也可以偏向渗透测试方向，这个方向的话岗位还是较多的，非信息安全类的公司也会招人。最后吧，其实这个行业的部分人不是拿公司里那些死工资的，胆子大的人做做黑产或灰产利润大到让人眼红，不过我当然不是推荐楼主这么做了。
还有个问题是楼主为什么不好好搞开发，突然想转安全这个行业呢？看你问题描述中过度的居然那么快，此外转行是有风险的。

harry890829

2015-08-19 11:38:37 +08:00

@weizn 怎么说呢，算是向往吧，从小就一直很感兴趣，也一直想做，安全方面肯定也有开发吧……毕竟软件都是要人来写的嘛。开发也是很好啦，但是不知道向哪方面走，现在都是在 c 和 c++混用，其实写的代码不伦不类的，又不是纯 c ，也不用 c++的高级特性，大家一般开发的时候，都是怎样的啊

wdlth

2015-08-20 00:38:58 +08:00

@harry890829 如果你有好的 C/C++基础，可以深入学习汇编，走偏向于二进制程序的逆向，了解缓冲区溢出、拒绝服务等漏洞，学习使用 Fuzzer ，了解编译器和操作系统的一些防护措施等。

每年国内外会出现很多 CTF 活动，如西电 CTF 、杭电 CTF ，你可以去看看他们的 Writeup ，了解是怎么分析的。

做逆向的知识面要很广，假如再多做几年 C/C++，有数年的积累，对编译器、操作系统和汇编有更深入的了解，才会有比较大的收获。

当然你想做 WEB 安全也可以。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/214183

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.