在今后可预见的时间内，安全这条赛道毋庸置疑是大有可为的。而作为普通安全研究人员的我们，除了不断夯实基本功和发掘新技能外，多关注些业界的发展趋势亦是很有裨益。本文主要基于今年的 BlackHat USA、DEFCON、USENIX Security 会议议题整理而成，希望能给大家带来一点启发。

安全说到底就是攻防双方不断切磋的过程，上至大国间的网络战[议题]，下至润物无声的黑灰产[议题][议题]，而恶意程序、漏洞利用、威胁情报（IOC、IOA）[议题][议题][议题]、社会工程等一直都是这块绕不开的话题。

同时对于网络基础设备的攻击越来越受青睐[议题][议题][议题]。

末了 Anti-Fuzz 也来了[议题][议题]，再秀一波骚操作[议题][议题][议题][议题]。

也许不经意间你会察觉，现代社会正逐步向之前科幻片中的场景过渡，智慧城市的雏型已经初现。而这一切都得益于 IoT 的兴起，在有硬资源保障的条件下，IoT 将是很好的研究方向，其中以交通出行尤甚[议题][议题][议题]，另外，对于工控安全的研究价值也正在不断凸显[议题][议题]。

马老师成立的达摩院，可以说拉动了国内的研究 level，这其中很大一块内容就是对计算机底层硬件的探索，毕竟随着网络攻防的深入，硬件层的安全问题将更具威胁，例如硬件级的后门植入[议题]，此外硬件层作为一个攻击面或许可以成为新的安全突破口[议题][议题]。

同时，对于芯片硬件安全特性的研究也在更多的引起重视[议题][议题][议题][议题]。

提及上云，游戏厂商还是很积极的，目前串流之后已经能实现在各种设备上进行游戏，也许不远的将来，当你戴上 AR 设备，就真能像《头号玩家》中的主人公那样漫步于云端的绿洲。而回过头来对于安全研究来说，虚拟化安全可以算是云计算设施构筑的基础，其重要性不言而喻[议题][议题][议题][议题]，另外公有云安全也逐步成为研究的热点[议题][议题]。

从去年时候国内币圈的百舸争流，再到纷纷驶向东南亚，而后到现如今的些许落寂。诚然有政策的因素，毕竟国内外汇都收的紧了，不过，对于区块链在金融行业的落地饱含希望的不在少数，也许 FB 真能打破僵局，而有利益存在的地方自然会有安全如影相伴[议题][议题]。

涤尽铅华，多了实干后的 AI 终崭露头角，对安全行业来说无疑是很好的加持。例如基于机器学习的建模来识别恶意程序已经证明是有效的，而其在攻击行为检测方面也很值得期待，至少就目前来看“SaaS+AI+安全”模式还是能搞点事情的。

人性都有弱点，AI 自然也不会例外[议题][议题]。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)