代码之家  ›  专栏  ›  技术社区  ›  Symbiosoft

你会使用什么工具在google chrome中查找安全漏洞[关闭]

google-chrome open-source security
  •  1
  • Symbiosoft  · 技术社区  · 15 年前

    我想从安全专家和黑客那里知道他们会用什么样的工具在chrome的盔甲上发现一个安全漏洞?使用什么编程和测试技术?

    我对Linux上运行的开源工具特别感兴趣。

    谷歌 announced on the Chrome Web Browser blog that they will pay 500$US for each security bug found . 他们计划提供1337美元的主要漏洞。

    谢谢,祝你赏金狩猎愉快!

    2 回复  |  直到 14 年前
        1
  •  2
  •   RageZ    15 年前

    只是我的意见,

    如果你没有软件方面的经验,你最好利用你的技能做一些正常的应用程序/网络应用程序开发,然后试图从谷歌获得资金。毕竟两天的自由开发大约是500美元。

    发现漏洞是一项困难的任务,需要对计算机的工作原理有非常丰富的知识。有许多技术可以发现漏洞,但几乎没有一个是自动的。如果只是使用一个工具,谷歌自己也会这么做。

    之后你可以尝试一些基本的工具 fuzzing tool 但并不确定它在浏览器中的表现。

        2
  •  0
  •   user198470    14 年前

    几点

    • 阅读有关模糊的内容
    • 阅读汇编语言
    • 得到一个绒毛
    • 获取逆向工程程序/调试器(ollydb,ida pro)

    对不起,我帮不上忙,但我自己也没怎么弄清楚。但是上面的几点可以帮助你找到溢出和chrome中没有的东西,如果有的话。 找到这样的漏洞可能非常棘手。我只能想象google在发布应用程序之前会给出测试结果,但祝你好运;-d

    推荐文章
    darwhite  ·  Dom未在web浏览器for web中显示所有内容。WhatsAppcom[关闭]
    2 年前
    gagan  ·  我想使用django服务器将我的android studio应用程序与paypal restapi集成
    2 年前
    Greta  ·  硒无法获取元素。使用python和web驱动程序时显示文本
    2 年前
    user2439278  ·  ChromeDriver未能在Docker无头机器人框架内启动
    2 年前
    Scobee  ·  Getting[Severy]:尝试捕获页面时,从呈现程序接收消息时超时:10.000
    2 年前
    Alfred Huang  ·  如何在Chrome浏览器按键事件中捕获'Ctrl+1'热键?
    2 年前
    Samy Mostakim  ·  chrome正常工作,但firefox给我这个erorr
    2 年前
    mk_  ·  Selenium-阅读在新选项卡中打开的pdf文件,但不包含url
    6 年前
    milan  ·  如果文本与所提供的对象匹配,请将其超链接
    6 年前
    user332951  ·  Google chrome api javascript检测浏览器中打开的文件
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号