移动互联网行业就业率除车载外,还有“该”的岗位在暴涨!

news2024/11/24 9:42:38

从2013年进入到移动互联网时代,在Android系统广泛应用在手机厂商中,App承载了我们生活工作的方方面面,原来需要在PC或者线下才能做的事情,现在点一点手指就可以做到了。这类方便也带来更多的系统安全危害。正所谓魔高一尺道高一丈,为了保护App的运行安全,越来越多的企业开始将业务向移动端延伸,面临着针对App的安全攻击威胁,因此需要进行安全评估和漏洞挖掘。而逆向工程是安全评估和漏洞挖掘的重要手段之一。

像:“抖音、京东、淘宝、支付宝、……等”,这些软件公司也是非常看重逆向安全个岗位。

而逆向工程在学术领域的研究也是十分活跃的,如反汇编技术、静态和动态代码分析、模糊测试等,这些技术在App性能优化、热修复、App隐私保护、应用领域研究等方面都有应用

逆向工程在应用开发领域也具有一定的应用,如动态调试工具(如Xposed Framework)可以对App进行hook,实现自定义模块的功能,也可以对市面上的App进行分析,提出改进建议。

Android市场对逆向工程的需求量也在逐渐增加。逆向工程的应用领域也在不断拓展,对了解移动应用的设计、实现和漏洞修复等方面都有很大的帮助。

具可靠数据看来,目前就Android逆向工程师的岗位就业率比较平稳。并不像普通的Android业务岗位一样,就业率处于负增长的状态。

再从薪资的角度来看,也远高于传统的业务Android开发岗位。

至于该岗位的技术要求也是有的,像

  1. 熟悉Android开发,了解打包、反编译、破解流程;熟悉dex、so等脱壳、还原、混淆对抗;熟悉ollvm混淆、有实际的对抗经验和成熟的对抗方案;熟悉Android设备指纹、环境分析对抗
  2. 熟练掌握静态分析工具 IDA 等逆向分析工具,熟悉 smali 、 ARM 或x86指令集和汇编语言,可以熟练逆向分析 Java , C / C ++代码
  3. 熟练掌握常见的客户端攻防逆向和调试技巧,使用逆向工具分析定位接口并给出解决方案
  4. ……

可能很多对人这类技术安全不太理解,不知道会在哪里应用,毕竟逆向与反逆向一般属于技术安全团队负责的事项,在一般中小公司基本都不会有专门的人进行负责这类工作。

为了帮助到大家搞清楚,Android逆向安全需要学习些什么,下面梳理了一份比较全面的Android 逆向安全开发的学习路线,对逆向Android感兴趣的可以看看:

大家在学习过程中可能会发现,这类相关的学习文档或视频什么的很少,学起来会比较困难,正考虑到这点,下面也整理了《App逆向安全学习笔记》供大家参考:https://qr18.cn/CQ5TcL

1.Android 逆向模拟器环境搭建(详解)

2.Smali指令详解

3.加壳和脱壳入门

4.NDK与逆向:https://qr18.cn/CQ5TcL

5.Xposed框架

6.Frida-逆向开发的屠龙刀

7.安卓逆向之常用加密算法:https://qr18.cn/CQ5TcL

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/663474.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一.《UE4奥丁》人物最大属性

​寻找突破口 1.续上节课,此时看到标题,有基础的同学第一反应就是,老师用CE搜索血量,通过改变就能找到! 2.额,有这么简单吗! 3.既然写了这个帖子,肯定是有原因的 4.为了方便学习,我们就先按照同学们的思路来试一试,能不能找到最大属性,比如最大血&am…

mysql索引方面的知识

1. 查看表的索引 show index from 表名 ex: 重点看Key_name这一列的值, 可以看到只有一个主键, 目前该表还没有创建索引, 接下来进行索引的创建 2.给表添加索引 create index idx_time_classtype_sip_sport on event_20230508(time,classtype,sip,sport) 说明: 上面index后…

【论文精读】DELS-MVS

今天读的是发表在WACV2023上的文章,第一作者来自于格拉茨技术大学。 文章链接:DELS-MVS: Deep Epipolar Line Search for Multi-View Stereo 文章目录 Abstract1. Introduction2. Related Work3. Algorithm3.1 Depth estimation via epipolar residual3.…

【换脸详细教程】手把手教你进行AI换脸:换脸流程及源码详解

目录 1. 换脸基本原理2 人脸检测及可视化3. 人脸轮廓点检测及可视化4. 人脸图像变换--仿射变换5. 生成遮罩并直接替换人脸6. 人脸颜色校正 最近AI换脸貌似比较火爆,就稍微研究了一下相关了内容。AI换脸是一个娱乐性比较强的应用,这种错位感让人觉得非常有…

搭建高性能数据库集群之一:主从复制

一、概述 1. 数据库主从概念、优点、用途   主从数据库是什么意思呢,主是主库的意思,从是从库的意思。数据库主库对外提供读写的操作,从库对外提供读的操作。 数据库为什么需要主从架构呢?   高可用,实时灾备&am…

手把手教你撸一个接口自动化测试平台(一)

项目构思:开发一个web版的接口自动化测试平台 功能包括:接口导入、自动化测试用例生成、自动化测试报告、可持续集成 项目框架:django vue mysql 技术要求:熟悉django后台开发、熟悉vue开发 第一节:搭建django 项…

被ChatGPT戏耍的周末

被ChatGPT戏耍的周末 1. 被ChatGPT戏耍全过程2. 拆穿ChatGPT的把戏3. AIGC与内容安全 1. 被ChatGPT戏耍全过程 电动垂直起降飞行器(eVTOL,Electric Vertical Takeoff and Landing)技术越来越成熟,为了解下相关产品我周末打开了Cha…

OpenGLES:相机实时滤镜四宫格、九宫格

一.概述 今天继续OpenGLES的学习 今天在之前博文《OpenGLES:GLSurfaceView实现Android Camera预览》 的基础上,使用OpenGLES实现相机 四宫格滤镜 和 九宫格滤镜。 二.四宫格 先定义几个名词: 之前博文中实现的相机普通预览叫:…

【人工智能】“AI + 算力 = 最强龙头”,你怎么看?

文章目录 一、AI 与算力相辅相成1.1 AI 和算力的概念1.2 AI 和算力的应用领域1.3 AI 需要算力的支持1.4 AI 和算力的结合带来的巨大价值1.4.1 人脸识别1.4.2 语音识别1.4.3 自动驾驶1.4.4 医疗诊断1.4.5 自然语言处理 二、AI算力催生“最强龙头”2.1 “最强龙头”的概念2.2 AI …

Unity核心4——SpriteShape

Sprite Shape 是精灵形状的意思,它主要是方便我们以节约美术资源为前提,制作 2D 游戏场景地形或者背景的 ​ 在 Window --> Package Manager 中搜索 2D,选择 2D Sprite Shape,导入项目 一、Sprite Shape Profile 精灵形状概述文…

FPGA基础知识-用户自定义原语

目录 学习目标 学习内容 1.UDP的组成 2.UDP定义规则 3.表示组合逻辑的UDP 4.表示时序逻辑的UDP 5.UDP表中的缩写符号 6.UDP设计指南 学习时间 学习总结 学习目标: 提示:这里可以添加学习目标 理解编写UDP的规则,明白UDP的各个组成部分。 学…

设计师常用的网页设计素材网站大全

设计师不仅需要源源不断的灵感,还需要与时俱进的网页设计素材。 本文推荐4个非常不错的设计素材网站 即时设计资源社区 ​即时设计资源社区是国内优秀的网页设计素材网站,内置阿里、字节、腾讯、京东、谷歌、华为等设计系统,超过3000UI组件…

DDoS攻击导致Azure和Outlook中断

微软已经证实,最近Azure、Outlook和OneDrive门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。 这些攻击是由微软追踪到的一个名为Storm-1359的攻击组织造成的,他们自称是匿名苏丹。 故障发生在6月初,Outlook.com的网络门户在6月…

分布式配置中心Apollo中Namespace的类型整理

Namespace的类型 Namespace类型有三种: 【1】私有类型 【2】公共类型 【3】关联类型(继承类型) (1)私有类型 私有类型的Namespace具有private权限。例如上文提到的“application” Namespace就是私有类型。 &…

【计算机网络】运输层端口号、复用与分用

1、复用和分用 2.端口号 3.举例 4.详细学习视频 https://www.bilibili.com/video/BV1c4411d7jb?p58&vd_source621b166d35a3636b23f3c4d270272c53

WSL子系统启动报错 Wsl/Service/CreateInstance/CreateVm/HCS_E_SERVICE_NOT_AVAILABLE

今天琢磨着WindowsLinux子系统研究研究新东西,结果当我启动WSL时却出现了下面的提示: WSL启动报错 由于未安装所需的特性,无法启动操作。 Error code: Wsl/Service/CreateInstance/CreateVm/HCS_E_SERVICE_NOT_AVAILABLE问题排查 于是分析…

Audio API 实现音频播放器

市面上实现音频播放器的库有很多,比如wavesurfer.js、howler.js等等,但是都不支持大音频文件处理,100多M的文件就有可能导致程序崩溃。总之和我目前的需求不太符合,所以打算自己实现一个音频播放器,这样不管什么需求 在…

软件工程是否迎来iPhone时刻?

“软件工程是否迎来iPhone时刻?” 是2023K全球软件研发行业创新峰会上海站主会场的Panel discussion的主题,出场的几位嘉宾给出了不同的答案,其中有两位嘉宾给出了“No”,一位给出了“塞班时刻”(后来给我朋友圈投票是…

设计模式—“状态变化”

在组件构建过程中,某些对象的状态经常面临变化,如何对这些变化进行有效的管理?同时又维持高层模块的稳定?"状态变化"模式为这一问题提供了解决方案。 典型模式有:Memento、State 一、State 动机 在软件构建过程中,某些对象的状态如果改变,其行为也会随之而…

18-BOM对象

一、是什么 🍕🍕🍕BOM (Browser Object Model),浏览器对象模型,提供了独立于内容与浏览器窗口进行交互的对象 其作用就是跟浏览器做一些交互效果,比如如何进行页面的后退,前进,刷新&#xff0…