با سلام
حتما برای دوستان تازه کار سوال پیش آمده که فلان محقق امنیتی چطوری اینهمه باگ/آسیب پذیری رو کشف میکنه ؟!، این سوال خیلی کلی هست و اگه یک جواب کلی میخواین پیشنهاد میکنم این پست FAQ: How to find vulnerabilities? رو از Gynvael Coldwind یکی محقیقین خفن امنیت (الان گوگل کار میکنه) حتما بخونید. با خوندن این پست شما با روش های کلی کشف آسیب پذیری اشنا میشید و در واقع بهتون خط میده که چی به چیه.
اگر عمری بود در ادامه سوالات رو تخصصی و ریزتر می کنیم...
یاحق.
FAQ: How to find vulnerabilities?
Re: FAQ: How to find vulnerabilities?
کتاب the bug hunter's diary هم منبع واقعا مفیدی هست که تیم 0day چند فصل از این کتاب ترجمه کرده است