您当前的位置: 刚刚开始研究已知漏洞的旅程,我想慢慢摸索一套研究学习的方法,或者说是框架。
2016-04-29
- 对于特定漏洞,梳理漏洞生命周期
- 研究漏洞原理
- 对于网络上参差不齐的文章进行筛选,尽量读看起来质量高的文章。(有时候去CNKI/维普等搜一搜学术界的文章也是不错的选择)
- 对于某一大类漏洞(如缓冲区溢出),研究完成原理后研究曾出现过的特定漏洞(CVE,CNVD,CNNVD,Wooyun,OSVDB,SCAP等资源)
- 对于某一特定漏洞(特定软件/系统),看能否拓展到某一大类漏洞
- 在手动完成研究后考虑工具化脚本化自动化
- 自己完成EXP并搜集相关EXP (exploi-db等)
- 完善自己的武器库(最简单的,把Exp添加到Metasploit中)
研究过的漏洞列表:
- 缓冲区溢出
- 格式化字符串漏洞
注:
- 这里的列表只是记录。不是结束,相反,很可能是开始。永远不要以为自己对于某一类漏洞已经研究彻底了。即使是最古老的漏洞原理,也可能在未来的某一天重新被以一种意想不到的方式利用。
- 敬畏漏洞,敬畏黑客。
- 真正的漏洞,在方寸之间。
欢迎同样刚刚起步的朋友来交流,更欢迎/感谢大牛的指导!