文 档: 我是如何挖各SRC漏洞的
语 言: 中文
标 签 漏洞挖掘 渗透测试
介 绍:

目 录

  • 一、作为外行对信息安全的理解和看法
  • 二、为什么会喜欢挖漏洞
  • 三、对此事定位、布局
  • 四、了解游戏规则
  • 五、了解自己想做的和能做的
  • 六、情报收集,从远处看细节
  • 七 、选择容易忽视的问题,避开高手
  • 八、了解(开发、实施、安全)人员的细微关系和情绪 九、一个有意思的漏洞
  • 十、一个有意义的漏洞
援 引: http://zone.wooyun.org/content/17440
附件下载
相关推荐
典型逻辑漏洞挖掘
郑国祥介绍了web框架安全漏洞的fuzzing测试,利用静态代码流程分析,结合f
浅析Android平台漏洞挖掘
#目录 - Android平台漏洞综述 - Android平台下的漏洞缓释技
网络漏洞的法律属性
#目录 - 一、网络漏洞的性质 - 二、网络漏洞上的权利 - 三、网络
Mimikatz 与 域渗透
议题概要:议题主要包含了横向移动,后渗透中的golden ticket,silv
先知白帽大会-开场演讲
- 先知过去的一年 - 先知未来计划 - 感谢白帽子们过去一年对互联网安全作
通过CLR攻击.NET Framework
议题概要:CLR是通用语言运行平台(Common Language Runtim
阅读心得