V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
littlerainer
V2EX  ›  程序员

研究生学网安出路怎么样?

  •  
  •   littlerainer · 39 天前 via Android · 4201 次点击
    这是一个创建于 39 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近研究生选方向,感觉 ai 太火也太卷了,感觉中科院信工所信息安全国重挺不错的,就想知道网安这个专业怎么样?

    47 条回复    2021-05-23 21:37:32 +08:00
    duhb
        1
    duhb   39 天前 via iPhone
    我大学专业就是信息安全,现在做码农了,也想转回老本行~
    glasswm
        2
    glasswm   39 天前 via Android
    很好也很有趣的朝阳产业。
    ch2
        3
    ch2   39 天前
    找工作约等于计科
    zhoudaiyu
        4
    zhoudaiyu   39 天前
    我是学计算机的,现在搞运维,有点想转信安
    ipwx
        5
    ipwx   39 天前
    呃,为啥你会觉得不火的方向不卷。。。

    正因为岗位多才火不是么,网安这种你要混进大厂那得很牛逼才行,不然就等于白读了。而网络安全这东西你想要牛逼,你要看要研究的东西可比炼丹多很多。
    ipwx
        6
    ipwx   39 天前
    …… 多嘴一句,都研究生了,做计算机的,你的预期年薪应该不小于 30 万吧?不是哪个方向卷,而是这个薪资 level 卷。事实上一般省会的基本工资水平也就 6k 一个月,房价是 100 ~ 200 万。反正,你掂量掂量吧。。。
    nightwitch
        7
    nightwitch   39 天前
    知识杂,就业不卷。喜欢的话算是挺有意思的方向。
    littlerainer
        8
    littlerainer   39 天前 via Android
    @ipwx 我是比较担忧的是等我毕业了,人才饱和了,搞 ai 的薪资可能就没那么高了
    bug403
        9
    bug403   39 天前   ❤️ 1
    @littlerainer #8 人才永远饱和不了,,是人才,,哪里都需要
    xppppsfg
        10
    xppppsfg   39 天前
    make 一下
    dko
        11
    dko   39 天前
    选吧,安全现在急剧缺人,同等年限薪资也会比其他岗位高出不少。
    加强自身学习,各种知识扎实掌握。
    现在刷 100 份简历能找到一个可以面试聊聊的都困难,靠谱的人太少了。
    m4d3bug
        12
    m4d3bug   39 天前 via Android
    量力而行
    Owenjia
        13
    Owenjia   39 天前
    信工所的国重好像是搞密码的吧,我记得他们主要招数学背景的,现在计算机的也可以了吗?
    guangzhouxg
        14
    guangzhouxg   39 天前
    网安挺好的,如果你有兴趣、学习能力强,那比普通开发好很多
    chashao
        15
    chashao   39 天前
    额,没有基础,也能进国重么?
    Greenm
        16
    Greenm   39 天前 via iPhone
    说个泼冷水的话,现在还在纠结是否入安全行业的话,就算入了薪资也达不到同样的研发水平,还是考虑其他方向吧。
    tntsec
        17
    tntsec   39 天前
    现在网安的中坚力量普遍都没啥学历,偏向 web 和应用,而搞算法的那些又是数学专业,我觉得你选了个好路子。
    vinsec
        18
    vinsec   39 天前 via iPhone
    同等级别渗透测试方向不一定有研发高,而且一些安全运营方向薪资甚至就更低。当然,做漏洞挖掘和研究方向的会好很多。我觉得这个得看自己的兴趣和规划,单纯讨论一个大方向的出路对个人发展没啥太大的意义吧。问就是前途无量……
    Djaron
        19
    Djaron   39 天前
    make 一下
    powerman
        20
    powerman   39 天前   ❤️ 7
    网安没搞头,我最早 07 年就在玩安全相关的东西了,
    这一块基本上都被小圈子的人玩透了,你没人带,进不去,也没啥搞头

    web 狗都差点被安全圈子给踢出安全这个圈子了,现在连小学生 手工 SQL 注入 xss cors 都能玩飞起,
    不知道有人还记得 明小子 跟 阿 D 注入 灰鸽子,在 08 年那个时候,这些工具还是很火的,

    另外前几年还有某个傻 X 注入世纪佳缘,被抓进去了,不知道现在放了出来了没有,

    这个圈子说白了,注定合法的东西就不可能赚到多少钱,

    基本上圈子里面早期的人 都是吃了时代的红利,
    有的是开传奇私服赚了大钱,我还记得当年有些老哥对敌对传奇私服 DDOS,
    那个年代你手里没几千个肉鸡都不好意思跟人打招呼,我当时认识有一个初中生手里都有几千个肉鸡,
    当时带宽小,这几千个肉鸡 随随便便就能把一个小的传奇私服给打垮

    有的是开发 win 读写驱动 给外挂提供跨进程读取接口 赚了大钱
    (而且这种写的都是合法的软件模块,警察也没法抓人,读写驱动 找基址(也就是内存指针)都能赚大钱),
    有的是开发杀毒软件赚了不少钱

    门路确实很多,但是这个圈子真的很小,很多东西不对外开放的,例如 win 内核 hook 之类 驱动 hook 之类的,
    这几年因为桌面相对不赚钱了,所以很多东西都分享出来了,在早些年 过 TP 内存读写 都是能卖不少钱的,而且
    这些逆向 win 内核的大佬都是在背后闷声发大财,

    不过时代变了,现在桌面不赚钱了,桌面以前那些技术也有人分享出来了,另外随着 win10 架构的升级,恶意软件只会是越来难以生存,我觉得杀毒软件早晚会退出桌面历史舞台的,

    移动端由于移动端的特性,像苹果基本上就没搞头,随着系统封闭 + 越来越完善,基本上连越狱都没人搞了,你搞了也没人用,白白逆向了老半天,结果发现根本没几个人想越狱..

    搞安卓就更加没什么卵用,本来就是一些低价值用户,这些人实际上也不在乎自己手机信息的安全。

    如果是玩堆栈溢出,其实也被人玩烂了,基本上扒这种堆栈溢出的代码就跟体力活差不多了,当然也有一部分创造性,但总体而已还没程序员创造性来的痛快
    k3Sv1
        21
    k3Sv1   39 天前 via iPhone   ❤️ 1
    我之前在学校信安队呆了一段时间。根据我的观察,最后组里找到好工作(有名的安全公司或者大厂的安全岗位)的人,跟其他找到好工作的同学(我的样本都是在算法和后端) level 差不多。
    差不多的意思是指,如果该位同学不是信安队的,而是像其他同学一样走开发的路线,按照他的能力,基本也是能拿大厂 offer 的。
    我之前看队里师傅分享的各种 web 面经,sql 注入、xss 、csrf 、渗透基础信息搜集都是最基础的题,跟大厂面 java 八股文一样,并且对于 os 、计网等基础知识都是一样有要求的。
    安全依然是一个相对小众的领域,学的人少,岗位也少。研发学的人多,岗位也多。算法可能反而是学的人多,但是大公司招的人反而没有前几年多了😂,也知道一些研究生受不了算法,转后台的。
    总而言之,我不认为安全各个领域的就业普遍就优于算法或研发。还是根据自己情况找一个方向深耕就好。如果是大牛🐂,请忽略小🌶️圾的碎碎念。
    利益相关:一个搞了半年 pwn 发现智商不够,然后回熟悉的后端卷的垃圾🥲
    littlerainer
        22
    littlerainer   39 天前 via Android
    补充一下,信工所六室 ctf 战队的老师可以要我,所以很纠结(他本人是搞二进制安全的~
    k3Sv1
        23
    k3Sv1   39 天前 via iPhone
    @littlerainer 六室的二进制方向很强啊。。。如果是这个级别的,可能根据自身兴趣来比较好?
    xz
        24
    xz   39 天前
    @powerman 满满的回忆啊,刚开始接触到,是他们传在永硕网盘的资料,后面去找论坛,再到乌云。结果乌云到现在也没「升级」完
    littlerainer
        25
    littlerainer   39 天前 via Android
    @k3Sv1 我本人是计科,网安方面的知识只能算是个入门吧,也就上了两门相关的课。自己其实有一点点兴趣(就是所谓利用漏洞的成就感)一直在犹豫是因为听说网安就业不太行 emmm
    ww2000e
        26
    ww2000e   39 天前
    @powerman 网安也不一定搞攻防,我看很多网安都是做硬件设备,ids,waf,vpn,审计,防火墙各种各样,一套还不便宜
    dongyulin353
        27
    dongyulin353   39 天前
    @powerman #20 手头有一个项目,需要搞 web 安全的朋友加入,利润还行,无风险,老哥有意吗,有意可以加 v 聊聊:cWlhbmxpY2FvMzUz
    PMR
        28
    PMR   39 天前 via Android
    芯片

    被美国佬打了一靶 前 10 年底迷 未来 10 年吃香喝辣


    安全开发有搞头 安全测试卵用没
    开发底层 ngfw ips waf
    测试小学生也能干 都是脚本小子 除非专搞 APT
    exploreexe
        29
    exploreexe   39 天前
    @powerman 之前看过某安全公司大佬的分享,搞安全多有意思啊,我记得当年国外某安全公司邮件泄露,有些英语好的人没事就翻看这里面的邮件,安全公司是怎么给恐怖分子发送木马的,都是 0DAY 的小马,大佬说拉登的死就可能和美国佬电子战有关。还有美国 FBI 来中国找一个黑客,叫什么 jack wolf,说他涉嫌黑入美国的卫星。


    我觉的做安全是真的有意思,只是自己太菜,没继续搞下去。我觉的做网安最神奇的点是打破规则,现在的系统都指定了某种规则,普通人要按照这个规则来做事,网安的这帮人就是要打破这个规则,成为这个规则里的神。

    另外 AI 虽然卷,但是 AI 是未来啊,我觉的如果你喜欢什么就选什么吧,人最重要的是开心,人生不过百年,做点自己喜欢的事情最重要。另外,我身边一些做网安的人,也混的都挺好的。
    Tianao
        30
    Tianao   39 天前 via iPhone
    @ww2000e #26 做厂商产品(商用软硬件)基本上就是网工+系统工程师,看起来高大上,开局向导点点,现成的模版一套,现成的库一引用,完活。出了问题可能考验一下对协议、业务、架构、产品细节的理解,不行抓包,再不行电话喊人(同事、上游供应商、厂商 400 、厂商专家、厂商研发、原厂上门)。国内的安全厂商说实话绝大多数半吊子,产品看起来各种牛逼什么企业级什么涉密,拆开一看 x86 工控机,做的糙的 SATA 线各种跳线靠打胶固定,面板子卡各种飞线,串口 /VGA 接上一看,American Megatrends 的 BIOS 还没安全引导,魔改 Linux 靠后门密码拿 root 权限。你说人家主要卖软件硬件只是送的,软件里面连 OSPF 和 BGP 的实现都有问题,复杂三层路由基本残废,全靠数通设备各种策略或者 SDN 编程引流往嘴里喂,HA 机制非标准且不透明,玄学倒换还得靠数通设备主动探测主动帮助故障逃逸。一言以蔽之:单纯做安全产品,没发展。
    k3Sv1
        31
    k3Sv1   38 天前 via iPhone
    @littlerainer 我提供一个样本,跟我们队里有联系的一个博士是做二进制漏洞挖掘的。(在我看来)已经财富自由,还经常海钓发 pyq 。现在还偶尔带我们队里的神仙一起去挖 win 的漏洞。这几个神仙本科还没毕业已经有大厂或实验室抛橄榄枝了。
    到这个级别,我感觉不需要太过担心就业的。说信安就业不好的估计是那种脚本小子,天天混论坛蹲别人的 poc 之类的人。如今搞算法只会调个 api 的人也不好过。楼主去的地方已经很能说明自己的 level 了。
    FrancisQiu
        32
    FrancisQiu   38 天前
    @littlerainer 6 室还是很牛的
    Cloutain
        33
    Cloutain   38 天前
    学校里学,毕业后也一直从事信安的工作,搞安全开发,逆向和内核方向。我基本看清了一件事,圈子小,黑灰的事儿多,能赚大钱的始终是极少数,能窥视计算机科学的大道但迈进去的极少。
    macha
        34
    macha   38 天前
    我个人觉得市场不太看好安全这个方向,你看 360 敢说自己是一个安全公司么,他要是说自己是安全公司估值分分钟掉下去。我觉得原因是资本市场更看好和老百姓相关的产业,而安全这一块的话,和老百姓越来越远了,因为操作系统安全性越来越高。现在国内搞安全的公司大部分都是企业安全。

    所以我觉得安全的话,从钱途角度看,不如互联网,从技术看,乐趣蛮多。
    Shura
        35
    Shura   38 天前
    没有前途,不如去炼丹。
    oluoluo
        36
    oluoluo   38 天前
    信工所六室的 ctf 很厉害啊。。。经常在那种国际的 ctf 比赛上拿奖,能进去也很 6 哇
    fengjianxinghun
        37
    fengjianxinghun   38 天前
    别搞。。穷逼行业。。
    fengjianxinghun
        38
    fengjianxinghun   38 天前
    @Tianao 弄这些硬件其实问题的核心是,在国内纯软件没人买。。什么都要弄个盒子才能卖出钱来。。
    Jooooooooo
        39
    Jooooooooo   38 天前
    出路和学校有关系.
    tianzi123
        40
    tianzi123   37 天前
    搞黑产一年财富自由应该没问题吧
    powerman
        41
    powerman   37 天前
    @exploreexe 这其实更多跟技术没什么关系,更多的是玩人,玩心理战,
    tairan2006
        42
    tairan2006   37 天前
    现在国家在搞护网,网安才又重视起来。

    按着现在和美国这个形势,网安还是可以搞的。
    777777
        43
    777777   37 天前
    别搞穷逼行业,做乙方的没尊严,经常通宵。能做到大厂实验室除外
    mytangyh
        44
    mytangyh   37 天前
    AI+网安 是不是新思路
    littlerainer
        45
    littlerainer   33 天前 via Android
    @Owenjia 密码学也是计算机专业选修课呀
    Owenjia
        46
    Owenjia   31 天前
    @littlerainer
    之前看信工所国重招生都是考数学专业的内容,可能现在不一样了吧。
    我的理解是,就像计科也学数分高代一样,跟数学专业的还是有一些区别。
    我本科信安专业的,但当时课上密码没有讲太深入,大作业也只是实现了下教科书版的一些算法,攻防层面的东西几乎没有提及,反倒是打比赛学到了不少东西(当然也可能只是我们学校太水不重视这个……

    至于 6 室,印象中二进制方向相当强,听说过有一线安全厂商的核心技术人员脱产去读,出来的人绝对不会是上面所说的那种“安服仔”,待遇不会差的。
    powerman
        47
    powerman   31 天前
    @Owenjia 没有意义,二进制溢出这玩意,说白了,搞多了真的就是体力活,随着内存安全语言的普及,以及很多对性能以及内存操作有效率要求模块都会用 Rust Go 等内存安全的语言来写之后,二进制溢出早晚会被丢进历史的垃圾堆,当然你要是 unsafe 自己操作内存指针 那么早晚会出事,而且这种二进制内存溢出漏洞的发掘,真的就是体力活
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   982 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 21:44 · PVG 05:44 · LAX 14:44 · JFK 17:44
    ♥ Do have faith in what you're doing.