记与某牛的一次饭局交流

好好学习,天天向上

记录与某业界大牛前辈的一次饭局谈话,话后小弟终觉获益匪浅,心想有些关键问题与解惑过程值得一记与分享,因此便有了此文。

偏安全还是开发?

  由于我大学所读的专业偏研发而非安全,本人接触安全的时间也不长,再加上工作中还是以安全开发为主,因此便有了此疑惑。从职业发展(暂不管个人兴趣)来谈,我到底应该选择偏向安全呢?还是开发?

  这个问题一直困扰了我很久,在安全方面我算是刚入门;开发方面熟练python,但开发能力无法跟甲方的RD比。从个人兴趣上来说,我更偏向开发,当然是跟安全相关的开发,比如开发自动化扫描程序等等。但从职业前景上来说,真不知道该如何选择。

某牛结合自身十多年的安全经验给了我一些启迪:“选择偏开发为好,因为安全只是开发中发现的一些bug,只要对开发有深入的了解与实践,那么安全也就自然会懂。”(不一定是原画,但含义一样)

安全杂而广,是选择深入一面,还是面面俱到?

  接上个问题的背景,由于本人的安全能力一般,因此在安全方面还有很多短板,比如说逆向、二进制等,可以说是盲区。因此是否需要学习这些技能,以增加自身安全的能力,还是专注一个方面研究,比如说web安全?

某牛结合自身十多年的安全经验给了我一些解答:“选择一个方向精通,至于其他方面的技术,等需要的时候再学,如若工作中不需要,则不必要学习,因为长时间不用则会遗忘。”(不一定是原画,但含义一样)

机器学习很火,是否适合安全行业?

  最近几年机器学习可以说是很火热,我也一直想往这方面学习发展,将机器学习应用于安全领域。当然这一块的学习成本比较高,因此我一直还没入门,那么机器学习很火,是否适合安全行业?

某牛结合自身十多年的安全经验给了我一些建议:“建议不要踏入机器学习的坑,安全不同其他行业,机器学习未必能解决安全问题,比如机器学习能识别哪些是敏感数据吗?学习前的数据打标工作,需要耗费大量的人力,安全防护能力有时靠人力堆规则,而不是机器学习就能解决的。”(不一定是原画,但含义一样)

后记

  有句话叫“纸上得来终觉浅”,光从书本上学习知识可能还不够,适当的时候可以多听听前辈的经验之谈,走走前辈走过的路,踩踩前辈踩过的坑。当踩得坑足够多了,走过的路足够长了,当然也不能忘记时刻保持学习的习惯,适当的运动保持健康的身体,过个几年,十几年,也许大家都能成为大牛。

本文标题:记与某牛的一次饭局交流

文章作者:nMask

发布时间:2018年02月05日 - 10:02

最后更新:2018年02月05日 - 11:02

原始链接:http://thief.one/2018/02/05/1/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

nMask wechat
欢迎您扫一扫上面的微信公众号,订阅我的博客!