Michael Sutton
Micheal Sutton是SPI Dynamics的安全性专业顾问(Security Evangelist)。作为安全性专业顾问,Michael负责识别、研究及提出Web应用安全性历史上出现的问题。他经常在主要的信息安全会议上演讲,写作了大量文章,并在多种信息安全主题中被引用。Michael同时也是Web 应用安全性协会(Web Application Security Consortium,WASC)的会员,领导着Web应用安全性统计项目。
在加入SPI Dynamics之前,Michael是iDefense/VeriSign的总监,领导iDefense Labs这个世界级的研究团队,该团队的目标是发现和研究安全性漏洞。Michael还在百慕大建立了为安永服务的信息系统保证和咨询服务(Information System Assurance and Advisory Services,ISAAS)。Michael拥有阿尔伯塔大学和乔治华盛顿大学的学位。
Michael是一个骄傲的加拿大人,在他看来,曲棍球是一种信仰而不只是一种运动。在工作之外,Micheal还是Fairfax志愿救火部门的一名士官。
Adam Greene
Adam Greene是某大金融新闻公司的工程师,公司位于纽约。在加入这家公司之前,Adam是iDefense的工程师,iDefense是位于弗吉尼亚州雷斯顿城的一家智能公司。Adam在计算机安全性方面的兴趣主要在于可信利用(reliable exploitation)方法、模糊测试,以及开发基于UNIX系统的利用漏洞的工具。
Pedram Amini
Pedram Amini目前领导着TippingPoint的安全研究和产品安全评估团队,在此之前,他是iDefense Labes的助理总监和创始人之一。顶着“助理总监”这个奇怪的头衔,Pedram在逆向工程的基础方面投入了相当多的时间——开发自动化工具、插件及脚本。他最近的项目(也叫“Babies”)包括PaiMei逆向工程框架和Sulley模糊测试框架。
出于热情,Pedram创建了OpenRCE.org,一个专注于逆向工程的艺术和科学的社区网站。他在RECon、BlackHat、DefCon、ShmooCon和ToorCon上都进行过演讲,并教授了多次逆向工程课程。Pedram拥有杜兰大学的计算机科学学位。
发表于2024-12-27
模糊测试 2024 pdf epub mobi 电子书
从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
评分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
评分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
评分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
评分从目录看就很吸引人,有各种各样的应用模糊测试的方法和工具。 对于模糊测试来说,入门非常好,但不够深入。 模糊测试现在还不广为人知,这本书能很好地起到普及作用。 每章我都看了下。重点看: 第14章 网络协议的模糊测试 200 14.1 什么是网络协议的模糊测试 201 14.2 选择目...
图书标签: 模糊测试 安全 测试 fuzz 软件测试 安全开发 软件工程 计算机
随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法,它通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中,并能够通过启发式等方法不断积累安全测试的经验,帮助组织建立更有效的面向安全性的开发流程。本书是一本系统性描述模糊测试的专著,介绍了主要操作系统和主流应用类型的模糊测试方法,系统地描述了方法和工具,并使用实际案例帮助读者建立直观的认识。无论读者是否已有一定的安全性测试经验,本书都能够让你立即获得收益。
事无巨细 全书写的比较笼统 完全没有深入介绍其中哪怕一样东西
评分模糊测试是漏洞发掘基础技术,入门类书籍。
评分入门级书籍,基本模糊测试流程、工具和研究方向都有描述,惊讶的发现国内有的相关论文综述不仅抄了书,连书里的例子都不放过…
评分入门级书籍,基本模糊测试流程、工具和研究方向都有描述,惊讶的发现国内有的相关论文综述不仅抄了书,连书里的例子都不放过…
评分落后时代5年以上。2013-5=2008。本书差不多就是那个时候的技术了
模糊测试 2024 pdf epub mobi 电子书