漏洞挖掘
HONKONE
以初学者姿态,去专注学习linux c,网络安全,漏洞挖掘,fuzz测试,漏洞分析
展开
-
FUZZ初学笔记(二)
FUZZ初学笔记(二) 测试数据生成和模糊启发式 如何生成测试数据的实现方法只是待解决问题的一部分,同等重要的是决定生成什么样的测试数据。比如,我们正在创建一个模拟器以分析一个FTP服务的健壮性,在进行FTP的请求中,我们要加以研究的是数据传输格式和FTP服务器接收后对数据的处理方式 模糊启发式 在模糊字符串或者模糊数据列表中所包含的特定的潜在危险值,称为模糊启发式(fuzzheuristi原创 2017-04-22 16:45:02 · 1872 阅读 · 0 评论 -
FUZZ初学笔记(一)
安全漏洞发觉方法: 1.白盒测试: 为源代码评审,这种方法也可以在自动化工具的辅助下完成,源代码分析工具一般可以分为三类: 1.1.1,编译时检查器:这种工具通常与编译器记成子啊一起,但是主要查找与安全性有关的问题而不是应用程序的功能问题 1.1.2,源代码浏览器:这种工具是专门设计用于辅助人工检查和评审源代码的软件工具,这类工具允许评审者执行代码的原创 2017-04-22 09:48:20 · 3406 阅读 · 0 评论