文 档: 14天学会漏洞挖掘
作 者: 徐礼
语 言: 中文
标 签 漏洞挖掘 web安全 学习计划
介 绍:

通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具

第一周

  • • 第1天(周一): Web漏洞扫描
  • • 第2天(周二): Web手动测试
  • • 第3天(周三): Web代码分析
  • • 第4天(周四): 代码静态分析
  • • 第5天(周五): 代码编译分析
  • • 第6~7天(周末): 知识库

第二周

  • 第8天(周一): 静态反编译分析
  • 第9天(周二): 动态二进制调试分析
  • 第10天(周三): Fuzzing协议和文件
  • 第11天(周四): Fuzzing ActiveX
  • 第12天(周五): POC实现
  • 第13~14天(周末): 示例漏洞分析
附件下载
相关推荐
OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 最终版
  • OWASP,owasptop10,web安全
#2017年最终版TOP 10十大应用软件安全风险 - A1:2017 – 注
CTF中Web狗的生存之道
  • web安全,SQL注入,代码审计,文件上传,CTF
在打CTF的时候是不是总感觉欠缺了点什么,又或者是感觉少了点技巧?通过几个简单的
攻 击 GraphQL
  • GraphQL,漏洞挖掘,漏洞利用
本议题从开发的角度,理解GraphQL的设计与运行思路,分析其中可能存在的安全风
浅谈信息安全主战场的转移
  • 物理安全,漏洞挖掘,硬件安全,物联网安全
从一些例子来分享智能设备的漏洞挖掘的方法,漏洞挖掘过程中的小技巧,一些有趣的事情
Engineering better security
  • 漏洞管理,web安全,安全评估,事件检测,应急响应,安全服务
#议题简介: - 漏洞风险管理系统的重点 - Web应用安全评估技术特点
如何构筑安全防护堡垒
  • web安全,安全防护,安全解决方案
#目录 - • 安全事件概览&现状 - • 常见的攻击方式 - • 防护
阅读心得