2022最新挖SRC的全流程分享,干货贴!
关于漏洞危害问题 getshell、后台、影响业务——中/高危 间接危害,如XSS——中/低危
漏洞挖掘思路
一、看一些漏洞库
二、多看一些文章,个人经常的逛的Track社区,里面有多个板块(技术温,实战文,面试文,漏洞复现、代码审计等)
社区地址:https://bbs.zkaq.cn/new/11.html
因为学习的本质从模仿开始
狮子鱼的挖掘 -> https://bbs.zkaq.cn/t/5893.html
叁-挖洞的注意事项
四、漏洞挖掘中的骚操作
伍-CNVD的挖掘思路(弱口令的证书)
https://bbs.zkaq.cn/t/6069.html
学习
分享到这里就结束啦!
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-04-27,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
代码审计
代码审计(Code Audit,CA)提供通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查、分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞,提供代码修订措施和建议。支持脚本类语言源码以及有内存控制类源码。
腾讯云开发者
