sdaucs

《模糊测试——强制发掘安全漏洞的利器》 读后感

说起黑客，我写过一些关于arp欺骗的脚本，也暴力破解过无线网密码，还尝试过sql注入攻击，曾几何时，也被别人崇拜过，但是我自己知道，我最多称得上是“脚本小子”，就是拿别人已经发现的漏洞或者别人已经写好的小工具去尝试做写坏事，估计像我这样的人不在少数。 可能真正的高手，不屑于干这些事情，他们会主动发现问题，发现软件的漏洞，我以前也用过二进制反编译工具，但是感觉太难，最后...