`
sdaucs
  • 浏览: 1221 次
  • 性别: Icon_minigender_1
  • 来自: 泰安市
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论
文章列表
      说起黑客,我写过一些关于arp欺骗的脚本,也暴力破解过无线网密码,还尝试过sql注入攻击,曾几何时,也被别人崇拜过,但是我自己知道,我最多称得上是“脚本小子”,就是拿别人已经发现的漏洞或者别人已经写好的小工具去尝试做写坏事,估计像我这样的人不在少数。       可能真正的高手,不屑于干这些事情,他们会主动发现问题,发现软件的漏洞,我以前也用过二进制反编译工具,但是感觉太难,最后也放弃了。       《模糊测试》是个发现漏洞的好东西,相比于漏洞工具来说,这是个更高级的话题。大家都知道没有完美无暇的软件,但是挖掘漏洞是困难的,自动化的挖掘漏洞更是难上加难,要是能像grep工具一样 ...
Global site tag (gtag.js) - Google Analytics