摘要：《模糊测试 强制发掘安全漏洞的利器》阅读笔记（二） 第二部分 6 8章 主要讲了本地模糊测试的数据生成方法与原则，具体的模糊测试的方法，具体的模糊测试的工具 重要知识点 模糊测试的优点是自动化，自动化的生成可重现的测试用例。 注意生成模糊试探值的集合，并非是完备集 类UNIX的权限管理：用户，组，其 阅读全文

摘要：《模糊测试 强制发掘安全漏洞的利器》阅读笔记（一） 第一部分 本部分的主要目标是介绍开发“全功能”对模糊测试器所需要的基本思想。本部分的这些概念能让人更好的使用模糊测试技术。 重要知识点 白盒测试不见得比黑盒测试效率更高，因为编译器在将源代码编译成汇编代码时引入了巨大改变：例如微软源代码泄漏事件 黑 阅读全文

摘要：BrickerBot 概况 "《大华（Dahua）安防监控设备弱口令问题报告 》" 主要提到是Telnet弱口令 root/vizxv "相关链接" :(发布时间:2015年4月1日) 通过Telnet访问设备，默认用户名/密码：root/vizxv Radware进一步详细说明了该恶意程序成功访问 阅读全文