【发布时间】:2016-06-08 17:33:13
【问题描述】:
我很想知道用于发现漏洞的技术。我知道关于缓冲区溢出、格式字符串漏洞利用、ecc 的理论,我也写了一些。但是我仍然没有意识到如何以有效的方式找到漏洞。
我不是在寻找魔杖,我只是在寻找最常见的技术,我认为查找整个源代码对于某些承认您可以访问源代码的项目来说是一项史诗般的工作。尝试手动对输入进行模糊测试也不太舒服。所以我想知道一些有用的工具。
例如
我没有意识到开发团队如何能如此快地找到越狱 iPhone 的漏洞。 他们没有源代码,他们不能执行程序,因为有少量默认 程序,我不希望有大量的安全漏洞。那么如何找到这种漏洞 这么快?
提前谢谢你。
【问题讨论】:
标签: security