Exploit 漏洞相关
其实有很多细节的东西,在这里逐步增补内容吧!
三座大山
- 漏洞分析
- 漏洞利用
- 漏洞挖掘
漏洞分析
漏洞利用
漏洞挖掘
Fuzzing 模糊测试
官方译名叫做模糊测试,即是用“模糊”的输入对程序进行测试,找到程序漏洞、错误的一种技术。所谓的模糊,其实就是输入的不确定。
REF
- 经典书籍《模糊测试:强制性安全漏洞发掘》 - 需要一定的漏洞挖掘基础。
- The Fuzzing Book - 用Python代码来演示各种Fuzzing技术,英文原版网站可在线学习,也能搜到中文翻译版。
- Fuzzingbook学习指南 - 系列文章,目前还在连载中。
- 漫谈漏洞挖掘