A

安全漏洞本质扯谈之决战汇编代码

alert7 / 2015-02-28

当前比较流行也比较有效率的挖掘的漏洞的方法是Fuzzing,当然这也需要花点时间去写Fuzzing程序。然而不是每个东西都有必要去写Fuzzing程序,也不是每个东西都可以去Fuzzing的,所以也还是要继续修炼我们的二进制安全流派内功—“肉眼挖洞神功”。

A

alert7

alert7

twitter weibo github wechat

随机分类

前端安全 文章:29 篇
逻辑漏洞 文章:15 篇
漏洞分析 文章:212 篇
Java安全 文章:34 篇
渗透测试 文章:154 篇

最新评论

1

123456lala

师傅,你好,<模块名>.__spec__.__init__.__globals_

D

DRKING

牛!感谢

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密