每周一书-《模糊测试-强制发掘安全漏洞的利器》获奖公布

 

《模糊测试-强制发掘安全漏洞的利器》一书的赠书活动有效时间为2016年9月26日到2016年10月9日。

在公布获奖者之前，首先要感谢微信号为：631682315（FEIYU）同学，此书是他赠送给玄魂工作室的读者的。

前

图1

此书一出，果然反向非凡，大家都争先恐后的发表留言。部分精彩留言摘录如下：

Ladin

曾经梦想成为一名大黑客，慢慢接触电脑，慢慢接触编程，上了大学选了嵌入式为专业。而自己却不是一安分守己的孩子，有时好没事还是在搞搞网络安全，虽然很渣，却一直没有放弃。学了c看了python弄了弄js，发现越来越杂，c全是玩的底层的东西，决定走python路线。希望从一条路上慢慢挖掘越走越远。———————即将毕业的自己

 

韩波

模糊测试就是介于黑盒和白盒测试之间的一个过度，是一个逐渐清晰的过程，最终目的是清楚目标的架构或者确定设计缺陷。就像目录介绍的模糊完了就要具体的各种payload设计了。拿到一个站，先上工具，nmap也好北极熊也罢都是全盘扫描，拿到资料再最终确定是不是有价值的缺陷，是注入，什么类型的注入，注入点在哪里等，就是一个由黑盒到模糊到白盒的过程。但，各位老师，你们拿到对方站的目的是什么？钱？炫？本人小菜，渗透在自学中，刚起步，不知上面所说对否，请指正。令：没工具和教程就迷茫，有系统的立体的教程吗？求链接，谢谢。请各位老师指正。

w`Mz

想到了毕业时候的遗传算法，好像和那个思路很像，给出基本的单元，项目目标等等，然后让电脑自己运算出最合理的结果。这里是把所有方法都放进一个pool里然后让电脑随机组合，成功渗透之后输出结果。是这样子的吗???我也不知道，小白，随便说说的，就是混本书，哈哈。

晨晨

我个人在自学渗透测试相关的知识，所以就从渗透测试与模糊测试的对比中来说几句，模糊测试（fuzz testing)和渗透测试（penetration test）都是属于安全测试的方法，而在实际的执行中，我们都是借助相关的测试工具进行自动化的或者半自动化的测试，不同的地方在于：渗透测试是模拟黑客恶意入侵的方式进行测试，是需要先了解被测对象的存在的漏洞的，而模糊测试是一种随机测试的过程，其数据具有不确定性，也没有明显的针对性，即最后出现的漏洞是测试员先前无法预知的。

  （妹子说的好棒，可惜没得到书）

M0us3_Sun什么是计算机漏洞：它是系统的一组特性，恶意的主体能够利用这组特性，通过手段和方式获取对资源的未授权访问。而模糊测试，就是发掘这一组特性，用正常的数据，不正常的数据，去测试程序的运行，观察程序返回结果，从来达到查找漏洞的效果。大牛勿喷

高海峰

谈谈我个人的理解吧！模糊测试是介于自动化测试和手工测试的安全测试方法！整个过程依赖于工具的自动化测试，可以说降低了手动测试的难度，增加了自动化测试的针对性！对模糊测试理解的比较浅显，希望借助于本书来系统学习一下模糊测试

 

大家都说的好棒，也都在努力拉赞，不过此书被“熊猫（s_panda）”以一篇《工控网络协议模糊测试：用peach对modbus协议进行模糊测试》的文章击败所有竞争者，一举收入囊中。

 

没有得到书的同学也不要灰心。

微信扫描下方二维码，关注订阅号，回复“每周一书”，了解最新的运行情况，每周都有送书小活动，获取书籍的方法都在文章里面。

  每周一书，总有一本是你喜欢的。

玄魂工作室-做你想要的

 

转载于:https://www.cnblogs.com/xuanhun/p/5949699.html