Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:9559 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
二进制安全的前景是怎么样的?丨知道
本文来自公众号:腾讯安全联合实验室   2020.03.25 11:00:33





腾讯安全联合实验室

知乎问答专栏——

【知道】



提问来源 知乎:


二进制安全的前景是怎么样的?


在编程圈有个段子: “这个世界只有10种人: 懂二进制的和不懂二进制的。 ”这话说得不无道理,可以说二进制是程序猿水平的分水岭。

大道至简,机器底层皆是用二进制指令交流的;我们每个人每天在网络上传输的信息,例如文字、图片、视频、甚至生物信息也都会被转化为0和1这样的二进制代码。 二进制安全本质上是指在传输数据时,保证二进制数据不被篡改、破译等,保障应用程序运行不被修改,覆盖到信息安全的各方各面。 二进制运算也是计算机最底层的运算,如果攻击能在二进制层面及时检测出来,将极大提升效率。

在网络安全中,二进制安全占据着至关重要的基石地位 ,0day漏洞挖掘、漏洞库研发、恶意代码检测、杀软、沙箱、反调试、二进制木马查杀的安全工作都基于这个方向的研究。移动基带、物联网、硬件安全等领域的安全研究也 都离不开二进制安全。
虽然目前尚未有关于前景的专业调研数据,但 顶级黑客大都是懂加密、会防护、能挖洞、擅逆向破解的二进制高手 二进制安全大致有以下六个发展方向:
  • 网络安全逆向工程师
逆向是二进制安全的基础。提到逆向工程,大多数人会联想到软件破解或者产品优化,但其实 逆向技术也用于恶意软件研究,包括安全地安装沙箱和虚拟机,以便你可以安全地浏览病毒、勒索软件以及其他恶意软件的操作过程 随着 版权意识的提升,对于一些公司来说, 防止产品被破解,保护知识产权 也是刚需。
  • 恶意代码分析工程师
恶意代码分析工程师和病毒分析师相似,负责 对病毒样本进行快速分析或详细分析。近年来有 一种新的概念叫APT,类似特工情报组织所研发出针对指定敏感行业,例如能源化工,亦或者政府机关的攻击载体。特点是长期潜伏,密集踩点,对目标系统内部极为了解,有针对性的窃取情报。有部分恶意代码分析工程师负责 追踪此类组织的攻击轨迹,分析同源性等相关工作
  • 二进制漏洞分析工程师
漏洞分析工程师更专注于漏洞 类型 的样本分析,主要负责 对已有漏洞POC样本进行深入分析,研究漏洞形成的机理 。近年来恶意代码也多带有漏洞传播,例如永恒之蓝漏洞,就催生出了一大批勒索软 件。所以漏洞分析工程师,也多兼任恶意代码分析工程师的职能。应急处理等职位往往 对此技能要求较高。
  • 二进制漏洞挖掘工程师
漏洞挖掘工程师的主要工作内容为通过模糊测试等手段对软件、驱动或操作系统进行未知的漏洞发掘工作。此类工程师可能负责产品检测,模拟攻击者对产品的安全性进行检测;也有可能大部分时间 都在对第三方厂商进行漏洞挖掘,并且将漏洞提交给厂商或SRC等平台。研究整体 的漏洞挖掘方法,需要较强的理论知识和数学思维功底。
  • 游戏安全工程师
现如今外挂作者由最初的业余玩家变成了专业人士,顾名思义游戏安全工程师就是与游戏外挂做对抗的专业人士。目前大部分的反外挂手段都集中在R0层,也就是使用驱动作为对抗手段,R3层的反调试手段已经很难阻止越来越猖獗的外挂作者了 。外挂与反外挂的对抗手段越来越趋近底层,利用虚拟化手段重建调试体系,这对游戏安全工 程师的技术提出更高的要求。
  • 二进制安全研发工程师
安全研发工程师主要负 杀软、恶意代码检测引擎、沙箱、蜜罐、扫描器、调试器等安全工具或安全产品的开发工作 。此 类工程师一般多为具有安全背景的研发者,区别于普通研发者的地方在于他们更加了解安全,可以实现一切特殊的功能以满足安全产品的需要。

越来越多ICT新技术涌入产业互联网,产业安全尤其是二进制安全前景广阔。 二进制安全是涉及安全原理底层的安全方向,是安全领域权限最高效果最佳的安全手段。作为国际顶级信息安全会议之一,Can Sec West每年都吸引世界顶级黑客参与,关于二进制安全的议题与研究成果年复一年地推陈出新。作为极客高阶技能,二进制安全也需要个人投入较多的时间与精力研究技术。目前, 工作技术含量高而专业人才稀缺 是行业现状。




Tip:如何将我们设为星标



腾讯安全联合实验室

扫码关注  了解更多资讯

点击“阅读原文”,了解更多精彩回答!