小弟待過資安產業
今天來簡單介紹我認知的資安產業好了
每次講到這產業
大家都會說
“吃不飽但也餓不死”
我想其實滿貼切的

基本上 資訊系統 大致來說都是由三個entity組成

Client side <--- Network ---> Server side

每個entity都有各自可被攻擊的點
所以大家會針對這三個點研發產品
有時候solution是一整條的就是
會去偵測 紀錄 通知 直接作出回應 或是 讓ＩＴ部門方便管裡等等

client side就包含一般個人電腦
可能是家用或是企業中每個員工的電腦
通常都是最容易被入侵的端點
網路釣魚 社交攻擊等
一不小心 一個後門就會種進去了

網路 就是中間通訊的管道
這邊通常會去監聽並分析中間的封包
就是防火牆控管吧

Server side 因為包含重要的資料
所以也是一個重要的攻擊點
或是透過被compromised的client直接攻擊這樣

而手法大致是可以分成兩類
靜態與動態
靜態通常是針對檔案或是就是給個pattern 然後去做特徵比對
動態則是去監測整個目標的行為 然後再去判斷這行為是否有惡意

可想而知
除了常見的前端 後端 桌面應用程式 等做面對客戶的產品的工程師之外
這就會需要很多開發許多特別的module/library等
並且通常會牽涉到作業系統的層級了
通常都是我認知比較底層的範疇
我自己會歸類成系統程式工程師
學到的東西是很獨特專門的domain knowledge

你覺得學到很獨特的domain knowledge是好是壞呢？