其实小弟觉得这是一个十分值得思考的问题。
背景:随着开发的规范企业的安全建设越来越成熟以及 影响规模大的漏洞(例如 ms17-010 )出现的越来越少。
以往的 hvv 都是漏洞满天飞,今年五月的 hvv 攻击队好像没有什么动作。
1.在这种背景下 渗透测试工程师和甲方的安全人员的价值何在?
信息安全的航道十分多,二进制安全,web 安全,iot 安全,数据安全,区块链安全
小弟之前学习二进制安全就已深知这块水深并且工作不好找所以跑路到 web 安全,众所周知 web 安全已然是红海,无数脚本小子,野路子,吹牛逼的可谓 鱼龙混杂。
2 、如何选择一个航道的问题,是否应该在一个航道当中死磕?
小弟提这个问题是源于深深的危机感,源于 “即使你是塞班大神,也抵挡不了 nokia 没落”。也源于第一个问题的引申,有那么一天,企业安全建设足够了,就算有大杀器漏洞出现也不会出现什么大的问题的时候。你的价值何在?
或者是否是 传说中的 不管是什么安全,之间都是相通的,举个例子 你之前做二进制安全,后面对做 web 安全也有帮助(个人觉得帮助很小)
希望论坛里面前辈回答讨论,表达观点无论对错,不甚感谢!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.