神刀安全网

已知漏洞研究方法学个人总结

刚刚开始研究已知漏洞的旅程,我想慢慢摸索一套研究学习的方法,或者说是框架。

2016-04-29

  • 对于特定漏洞,梳理漏洞生命周期
  • 研究漏洞原理
  • 对于网络上参差不齐的文章进行筛选,尽量读看起来质量高的文章。(有时候去CNKI/维普等搜一搜学术界的文章也是不错的选择)
  • 对于某一大类漏洞(如缓冲区溢出),研究完成原理后研究曾出现过的特定漏洞(CVE,CNVD,CNNVD,Wooyun,OSVDB,SCAP等资源)
  • 对于某一特定漏洞(特定软件/系统),看能否拓展到某一大类漏洞
  • 在手动完成研究后考虑工具化脚本化自动化
  • 自己完成EXP并搜集相关EXP (exploi-db等)
  • 完善自己的武器库(最简单的,把Exp添加到Metasploit中)

研究过的漏洞列表:

注:

  • 这里的列表只是记录。不是结束,相反,很可能是开始。永远不要以为自己对于某一类漏洞已经研究彻底了。即使是最古老的漏洞原理,也可能在未来的某一天重新被以一种意想不到的方式利用。
  • 敬畏漏洞,敬畏黑客。
  • 真正的漏洞,在方寸之间。

欢迎同样刚刚起步的朋友来交流,更欢迎/感谢大牛的指导!

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 已知漏洞研究方法学个人总结

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址