¿Vale la pena aprender el desarrollo de exploits?

Respuesta simple; si le interesa en este momento, debe seguir aprendiendo al respecto. La pasión y el interés lo impulsarán aún más en un tema que “debería” o “es lo mejor, así que supongo que podría”.

Respuesta larga De su comentario puede ver que es un espacio que ha tenido muchas mitigaciones y avances a lo largo de los años. Entonces, al menos hasta cierto punto, comprende la caja del dolor en la que se está poniendo. Si tiene la aptitud y la pasión por el tema, debe seguir trabajando en ello. (ver la respuesta simple)

No todos los sistemas usan esas mitigaciones, muy pocos las usan todas. Hay muchos sistemas operativos de nicho en los que podría enfocarse, tipos de software en los que podría enfocarse, o eventualmente usar ese conocimiento para la reversión y el análisis de malware.

Por último, agregaré que a pesar de las contramedidas a la explotación que se están desarrollando, las personas inteligentes están descubriendo cómo sortearlas. Todavía necesitamos gente para hacer esto. Si no eres tú, ¿entonces quién?

Seguridad de red en toda la empresa

Inicio – Adictos a InfoSec | Seguridad cibernética | Pentester

Las redes comerciales actuales consisten en numerosas conexiones de acceso remoto de empleados y empresas de outsourcing. Con demasiada frecuencia, se pasan por alto los riesgos de seguridad inherentes derivados de estas conexiones fuera de la red.

Seguro que lo es. Cuanto más difícil es un tema, mayor es la demanda. Los desarrolladores de exploits adecuados reciben un pago de $ 150k a $ 300ka año en la actualidad. Por supuesto, requiere de 2 a 5 años de entrenamiento intenso, pero al final, vale la pena y la demanda es muy alta.

Consulte http [s]: //www.udemy.com/zdresearch-exploit-development para obtener más información.

Por qué no?

Todavía hay mucho que ver con eso, hasta que las personas y las organizaciones sigan utilizando software obsoleto y vulnerable.