文 档: 14天学会漏洞挖掘
作 者: 徐礼
语 言: 中文
标 签 漏洞挖掘 web安全 学习计划
介 绍:

通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具

第一周

  • • 第1天(周一): Web漏洞扫描
  • • 第2天(周二): Web手动测试
  • • 第3天(周三): Web代码分析
  • • 第4天(周四): 代码静态分析
  • • 第5天(周五): 代码编译分析
  • • 第6~7天(周末): 知识库

第二周

  • 第8天(周一): 静态反编译分析
  • 第9天(周二): 动态二进制调试分析
  • 第10天(周三): Fuzzing协议和文件
  • 第11天(周四): Fuzzing ActiveX
  • 第12天(周五): POC实现
  • 第13~14天(周末): 示例漏洞分析
附件下载
相关推荐
14天学会漏洞挖掘
  • 漏洞挖掘,web安全,学习计划
通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具
移动端半自动化检测技术探索
  • 移动安全,静态分析,动态分析,漏洞挖掘
#目录 - 移动端漏洞的安全应急响应 - 珍贵的漏洞样本
Web渗透测试之逻辑漏洞挖掘
  • 渗透测试,漏洞挖掘,web安全,业务逻辑漏洞,支付安全
- 1.思考 - 1.1、利用工具简单 - 1.2、思路复杂
重现速8僵尸车队 蓝牙4.0 BLE协议的进攻
  • BLE攻防,漏洞挖掘,公共安全,新型攻击方式,信息泄露
#议题概要: 蓝牙 4.X BLE 协议的进攻 Bluetooth Low E
Revisiting the Kernel Security Enhancements in iOS 10
  • IOS,内核安全,漏洞挖掘
#Agenda - • Vulnerability - • Mechanis
Breaking into the iCloud Keychain
  • icloud,云安全,移动安全,漏洞挖掘
#議程摘要 Abstract Apple iCloud is one of t
阅读心得