《模糊测试——强制发掘安全漏洞的利器》 读后感

郑文强 2013-12-03

说起黑客,我写过一些关于arp欺骗的脚本,也暴力破解过无线网密码,还尝试过sql注入攻击,曾几何时,也被别人崇拜过,但是我自己知道,我最多称得上是“脚本小子”,就是拿别人已经发现的漏洞或者别人已经写好的小工具去尝试做写坏事,估计像我这样的人不在少数。

可能真正的高手,不屑于干这些事情,他们会主动发现问题,发现软件的漏洞,我以前也用过二进制反编译工具,但是感觉太难,最后也放弃了。

《模糊测试》是个发现漏洞的好东西,相比于漏洞工具来说,这是个更高级的话题。大家都知道没有完美无暇的软件,但是挖掘漏洞是困难的,自动化的挖掘漏洞更是难上加难,要是能像grep工具一样简单该多好啊,很期待这本书.

相关推荐