《模糊测试-强制发掘安全漏洞的利器》一书的赠书活动有效时间为2016年9月26日到2016年10月9日。
在公布获奖者之前,首先要感谢微信号为:631682315(FEIYU)同学,此书是他赠送给玄魂工作室的读者的。
前
图1
此书一出,果然反向非凡,大家都争先恐后的发表留言。部分精彩留言摘录如下:
Ladin
曾经梦想成为一名大黑客,慢慢接触电脑,慢慢接触编程,上了大学选了嵌入式为专业。而自己却不是一安分守己的孩子,有时好没事还是在搞搞网络安全,虽然很渣,却一直没有放弃。学了c看了python弄了弄js,发现越来越杂,c全是玩的底层的东西,决定走python路线。希望从一条路上慢慢挖掘越走越远。———————即将毕业的自己
韩波
模糊测试就是介于黑盒和白盒测试之间的一个过度,是一个逐渐清晰的过程,最终目的是清楚目标的架构或者确定设计缺陷。就像目录介绍的模糊完了就要具体的各种payload设计了。拿到一个站,先上工具,nmap也好北极熊也罢都是全盘扫描,拿到资料再最终确定是不是有价值的缺陷,是注入,什么类型的注入,注入点在哪里等,就是一个由黑盒到模糊到白盒的过程。但,各位老师,你们拿到对方站的目的是什么?钱?炫?本人小菜,渗透在自学中,刚起步,不知上面所说对否,请指正。令:没工具和教程就迷茫,有系统的立体的教程吗?求链接,谢谢。请各位老师指正。
w`Mz
想到了毕业时候的遗传算法,好像和那个思路很像,给出基本的单元,项目目标等等,然后让电脑自己运算出最合理的结果。这里是把所有方法都放进一个pool里然后让电脑随机组合,成功渗透之后输出结果。是这样子的吗😂😂😂我也不知道,小白,随便说说的,就是混本书,哈哈。
晨晨
我个人在自学渗透测试相关的知识,所以就从渗透测试与模糊测试的对比中来说几句,模糊测试(fuzz testing)和渗透测试(penetration test)都是属于安全测试的方法,而在实际的执行中,我们都是借助相关的测试工具进行自动化的或者半自动化的测试,不同的地方在于:渗透测试是模拟黑客恶意入侵的方式进行测试,是需要先了解被测对象的存在的漏洞的,而模糊测试是一种随机测试的过程,其数据具有不确定性,也没有明显的针对性,即最后出现的漏洞是测试员先前无法预知的。
(妹子说的好棒,可惜没得到书)
M0us3_Sun
什么是计算机漏洞:它是系统的一组特性,恶意的主体能够利用这组特性,通过手段和方式获取对资源的未授权访问。而模糊测试,就是发掘这一组特性,用正常的数据,不正常的数据,去测试程序的运行,观察程序返回结果,从来达到查找漏洞的效果。大牛勿喷
高海峰
谈谈我个人的理解吧!模糊测试是介于自动化测试和手工测试的安全测试方法!整个过程依赖于工具的自动化测试,可以说降低了手动测试的难度,增加了自动化测试的针对性!对模糊测试理解的比较浅显,希望借助于本书来系统学习一下模糊测试
大家都说的好棒,也都在努力拉赞,不过此书被“熊猫(s_panda)”以一篇《工控网络协议模糊测试:用peach对modbus协议进行模糊测试》的文章击败所有竞争者,一举收入囊中。
没有得到书的同学也不要灰心。
微信扫描下方二维码,关注订阅号,回复“每周一书”,了解最新的运行情况,每周都有送书小活动,获取书籍的方法都在文章里面。
每周一书,总有一本是你喜欢的。
玄魂工作室-做你想要的
网友评论