作者简介
Michael Sutton是SPI Dynamics公司的 安全 布道师。他还是Web应用安全 组织 (WASC)的成员,负责其中的Web应用安全 统计 项目。Adam Greene目前担任纽约某大型 金融 新闻 公司的工程师。此前他曾经是iDefense公司的工程师,这是位于Re ston,VA.的一家 智能 技术 公司。Adam Greene在 计算机 安全领域的主要 研究 兴趣是可靠挖掘 方法 、模糊测试和基于UNIX 系统 的审核和挖掘 开发 。
Pedram Amini是Tipping Point公司的安全研究和 产品 安全评估组的项目 领导 。此前他曾经是iDefence实验室的主任助手,同时也是该实验室的创建者之一。他的主要兴趣是研究逆向工程——开发自动支持 工具 、插件和脚本。
这三位作者经常出席Black Hat安全大会并在其中做主题报告。
内容简介
《模糊测试强制性安全漏洞发掘》主要内容:模糊测试的 工作 原理,模糊测试相比其他安全性测试方法的关键优势,模糊测试在查找 网络 协议,文件格式及Web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法,并给出多个说明模糊测试强大效力的 历史 案例。
Michael Sutton是SPI Dynamics公司的安全布道师。他还是Web应用安全组织(WASC)的成员,负责其中的Web应用安全统计项目。
Adam Greene目前担任纽约某大型金融新闻公司的工程师。此前他曾经是iDefense公司的工程师,这是位于Re ston,VA.的一家智能技术公司。Adam Greene在计算机安全领域的主要研究兴趣是可靠挖掘方法、模糊测试和基于UNIX系统的审核和挖掘开发。
Pedram Amini是Tipping Point公司的安全研究和产品安全评估组的项目领导。此前他曾经是iDefence实验室的主任助手,同时也是该实验室的创建者之一。他的主要兴趣是研究逆向工程——开发自动支持工具、插件和脚本。
这三位作者经常出席Black Hat安全大会并在其中做主题报告。
评论列表
发表评论