[原创]小窥安全研究方向在今后的一些发展趋势
发表于:
2019-10-7 16:15
7007
在今后可预见的时间内,安全这条赛道毋庸置疑是大有可为的。而作为普通安全研究人员的我们,除了不断夯实基本功和发掘新技能外,多关注些业界的发展趋势亦是很有裨益。本文主要基于今年的 BlackHat USA 、DEFCON 、USENIX Security 会议议题整理而成,希望能给大家带来一点启发。
安全说到底就是攻防双方不断切磋的过程,上至大国间的网络战[议题 ],下至润物无声的黑灰产[议题 ][议题 ],而恶意程序、漏洞利用、威胁情报(IOC、IOA)[议题 ][议题 ][议题 ]、社会工程等一直都是这块绕不开的话题。
同时对于网络基础设备的攻击越来越受青睐[议题 ][议题 ][议题 ]。
末了 Anti-Fuzz 也来了[议题 ][议题 ],再秀一波骚操作[议题 ][议题 ][议题 ][议题 ]。
也许不经意间你会察觉,现代社会正逐步向之前科幻片中的场景过渡,智慧城市的雏型已经初现。而这一切都得益于 IoT 的兴起,在有硬资源保障的条件下,IoT 将是很好的研究方向,其中以交通出行尤甚[议题 ][议题 ][议题 ],另外,对于工控安全的研究价值也正在不断凸显[议题 ][议题 ]。
马老师成立的达摩院,可以说拉动了国内的研究 level,这其中很大一块内容就是对计算机底层硬件的探索,毕竟随着网络攻防的深入,硬件层的安全问题将更具威胁,例如硬件级的后门植入[议题 ],此外硬件层作为一个攻击面或许可以成为新的安全突破口[议题 ][议题 ]。
同时,对于芯片硬件安全特性的研究也在更多的引起重视[议题 ][议题 ][议题 ][议题 ]。
提及上云,游戏厂商还是很积极的,目前串流之后已经能实现在各种设备上进行游戏,也许不远的将来,当你戴上 AR 设备,就真能像《头号玩家》中的主人公那样漫步于云端的绿洲。而回过头来对于安全研究来说,虚拟化安全可以算是云计算设施构筑的基础,其重要性不言而喻[议题 ][议题 ][议题 ][议题 ],另外公有云安全也逐步成为研究的热点[议题 ][议题 ]。
从去年时候国内币圈的百舸争流,再到纷纷驶向东南亚,而后到现如今的些许落寂。诚然有政策的因素,毕竟国内外汇都收的紧了,不过,对于区块链在金融行业的落地饱含希望的不在少数,也许 FB 真能打破僵局,而有利益存在的地方自然会有安全如影相伴[议题 ][议题 ]。
涤尽铅华,多了实干后的 AI 终崭露头角,对安全行业来说无疑是很好的加持。例如基于机器学习的建模来识别恶意程序已经证明是有效的,而其在攻击行为检测方面也很值得期待,至少就目前来看“SaaS+AI+安全”模式还是能搞点事情的。
人性都有弱点,AI 自然也不会例外[议题 ][议题 ]。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-10-7 17:56
被BDomne编辑
,原因: