摘要
在上一篇文章里,我与大家一起学习了“漏洞”的基本概念,并且有了一个初步的理解。明白了我们要找什么之后,接下来的工作是不是就可以开始实际发掘了呢?我的回答是.稍等.你还需要一些助手。计算机安全漏洞涉及的方面之广是很难全面研究的,但是这中间最大的优势是某一领域的安全漏洞已经被人研究得足够多,甚至出现了专业的漏洞发掘工具。君子善假于物,如果我们还在利用纯粹的手工甚至是体力来做漏洞研究,恐怕效率会很低,不过这里不指那些专注于挑战自我的手工研究者,并且有一些漏洞还就必须使用手工才能发现。
出处
《黑客防线》
2008年第3期54-60,46,共8页
