Básicamente, buscan nuevos problemas y nuevas soluciones. Los investigadores que buscan nuevos problemas encuentran vulnerabilidades en el software, algoritmos defectuosos, implementaciones criptográficas rotas, etc. Aquellos que buscan nuevas soluciones crean mejores sistemas de detección de intrusos, firewalls, escáneres de vulnerabilidades y correladores SIEM.
Pero los mejores investigadores de seguridad no se conforman con esto. Proponen nuevos tipos de problemas y nuevos tipos de soluciones. Por ejemplo, cada “investigador” que publica defectos de inyección SQL en el Web Mart de Billy para Exploit-DB tiene una enorme deuda con Rain Forest Puppy por descubrir y publicar el concepto. Y aunque se necesita mucho trabajo para implementar una red segura, no sería posible sin las contribuciones de las personas que inventaron IDS, DEP / NX, ASLR y otros controles de seguridad.
- ¿Cuáles son algunas startups en Inteligencia Artificial?
- ¿Cuál fue el impacto económico total de la investigación en Xerox parc en la década de 1970?
- Comenzando mi investigación de doctorado sobre sistemas de navegación con visión asistida. ¿Dónde puedo encontrar buenos recursos y referencias para la visión por computadora en la navegación?
- Cómo comenzar el trabajo de investigación sobre aprendizaje automático y cómo puedo elegir un tema o problema en el aprendizaje automático
- ¿Existe algún documento / tesis / investigación que demuestre que RegEx no debe usarse para el análisis HTML y que en su lugar debe usarse un analizador XML?