文 档: 14天学会漏洞挖掘
作 者: 徐礼
语 言: 中文
标 签 漏洞挖掘 web安全 学习计划
介 绍:

通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具

第一周

  • • 第1天(周一): Web漏洞扫描
  • • 第2天(周二): Web手动测试
  • • 第3天(周三): Web代码分析
  • • 第4天(周四): 代码静态分析
  • • 第5天(周五): 代码编译分析
  • • 第6~7天(周末): 知识库

第二周

  • 第8天(周一): 静态反编译分析
  • 第9天(周二): 动态二进制调试分析
  • 第10天(周三): Fuzzing协议和文件
  • 第11天(周四): Fuzzing ActiveX
  • 第12天(周五): POC实现
  • 第13~14天(周末): 示例漏洞分析
附件下载
相关推荐
安全客2016年刊-上册
  • web安全,ctf,安全工具,src,网络安全
本书共上下两册,分为Web安全、安全工具、物联网车联网安全、网络安全、移动安全、
API安全测试的思路与基于Swagger的API自动化安全测试实践
  • 应用安全,API,安全测试,web安全,Swagger
#大纲 - • 由应用安全说起 - • 传统REST API安全测试 -
软件漏洞分析与专业学习引导
  • xdef,漏洞,漏洞检测,漏洞挖掘,漏洞分析
- 虚拟世界的真实威胁 - 漏洞的相关概念 - 如何检测和防御漏洞 -
OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 最终版
  • OWASP,owasptop10,web安全
#2017年最终版TOP 10十大应用软件安全风险 - A1:2017 – 注
从大数据看境外黑客对我国互联网威胁
  • 大数据,web安全,数据监控,威胁分析
- 1.Web安全数据组成部分(每天4T) - •收集20亿域名的漏
启用源代码分析技术处理大数据
  • 代码审计,源代码,大数据,漏洞挖掘
- • 传统以安全为导向的源代码分析工具只能检测到 黑客明显可以利用的漏洞,而丏
阅读心得