漏洞:硬件,软件,协议在具体实现或者系统安全策略存在的缺陷,可以使攻击者未经授权的情况下访问或者破坏系统
poc:漏洞验证
exp:漏洞利用
分析工具:
1,IDA-反汇编利器
2,ollydbg-破解与逆向常用调试工具
3,immunity debugger-漏洞分析专用调试器
4,windbg-微软正宗调试器
5,gdb-linux调试器
6,jeb-Android反编译调试器
常用分析方法:
1,静态分析-使用反汇编/反编译工具逆向分析代码
2,动态调试-借助调试器跟踪程序执行过程,主要是函数调用关系,参数变量传递,和返回值,以及堆栈分配情况
3,源码分析-阅读源码或者调试源码进行分析
4,补丁分析-通过补丁与被修复文件进行对比,发现差异之处,从而发现漏洞,属于静态分析
学习资源:
1,exploit-db
2,vupen博客(zerodium)
3,看雪安全论坛
4,securityfocus
5,bugtraq邮件
漏洞:硬件,软件,协议在具体实现或者系统安全策略存在的缺陷,可以使攻击者未经授权的情况下访问或者破坏系统 poc:...
点击即可阅读: Windows漏洞利用开发 - 第1部分:基础知识 Windows漏洞利用开发 - 第2部分:栈溢...
预售地址 China-Pub:http://product.china-pub.com/4971073#qy 京东...
本文首发于《程序员》杂志,转载须注明出处 谈Fuzz技术挖掘Android漏洞 1 基础知识 1.1 And...
风炫安全WEB安全学习第十九节课 XSS的漏洞基础知识和原理讲解[https://www.bilibili.com...
风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识[https://www.bilibili.com/vid...
库布里克的正经的喜剧战争片 用诙谐的手法 讲述的战争的荒谬性 和恐怖性 故事讲了一个疯子将军 借助核力量制度的漏洞...
课程介绍 本课程将会讲解Web基础知识、环境与靶场搭建、工具插件介绍、常见Web漏洞原理和CMS实战演示。 课程大...
课程介绍 本课程将会讲解Web基础知识、环境与靶场搭建、工具插件介绍、常见Web漏洞原理和CMS实战演示。 课程大...
C语言中经常使用scanf和pringtf进行格式化的读入和输出,但是没有做好过滤可能导致程序漏洞。 基础知识 通...
本文标题:漏洞战争-基础知识
本文链接:https://www.haomeiwen.com/subject/hynkactx.html
网友评论