文 档: 14天学会漏洞挖掘
作 者: 徐礼
语 言: 中文
标 签 漏洞挖掘 web安全 学习计划
介 绍:

通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具

第一周

  • • 第1天(周一): Web漏洞扫描
  • • 第2天(周二): Web手动测试
  • • 第3天(周三): Web代码分析
  • • 第4天(周四): 代码静态分析
  • • 第5天(周五): 代码编译分析
  • • 第6~7天(周末): 知识库

第二周

  • 第8天(周一): 静态反编译分析
  • 第9天(周二): 动态二进制调试分析
  • 第10天(周三): Fuzzing协议和文件
  • 第11天(周四): Fuzzing ActiveX
  • 第12天(周五): POC实现
  • 第13~14天(周末): 示例漏洞分析
附件下载
相关推荐
如何构筑安全防护堡垒
  • web安全,安全防护,安全解决方案
#目录 - • 安全事件概览&现状 - • 常见的攻击方式 - • 防护
移动APP安全漏洞分析技术与方法
  • 移动应用安全,漏洞挖掘,安全测试
#目录 - 移动应用安全背景介绍 - 移动应用漏洞分析工具介绍 - 移动应
安全基础建设分享-基准安全检测系统
  • web安全,安全平台,基础安全,安全架构
- 背景介绍 - 网络安全风险 - 基础建设条件
二进制漏洞挖掘分享
  • 漏洞,漏洞挖掘
如何定位攻击界面,以及定位相关处理点, 通过一些技巧, 快速定位漏洞的原因与触发
Android App开放网络端口的安全风险
  • Android,漏洞挖掘,移动安全
- 1. 引言 - 2. Android安全机制 - 3. 漏洞挖掘方法
《安全档案》第二期 没有绝对的安全
  • 逆向工程,无线安全,web安全,移动安全,漏洞分析
#目录 - 第一章 逆向工程 - 第1篇 DOC 漏洞样本的分析报告
阅读心得