SRC信息收集
搜索引擎关键词:漏洞挖掘 SRC 教学
发现安全脉搏的资料:https://www.secpulse.com/?s=SRC
我做的事情是把以上系列的文章都过一遍。。请各位自行定夺这种行为,比如模仿我的行为,阅读其中部分。。
- 读完以后得出一个结论,也是大家都关心的一个问题:需要什么知识来掌握SRC?
非常不幸,您需要方方面面的知识,这指的是您可以挖到很多不同类型的漏洞,收益非常大。
幸运的是,您也可以选择只关注某一个漏洞,掌握各种技巧就挖这一个。
SRC的知识面和市场上的这些课程非常相似:web安全,二进制漏洞,逻辑业务错误,渗透测试
SRC的理论基础从底层到高层都有,知识面涵盖整个计算机科学专业,比如:《深入理解计算机系统》,《软件调试》,《web安全攻防》只要和安全有关的都是。
- 总结:换汤不换药,在市面上出现各种类似的安全术语,其基础的核心价值观都是学习统一的理论,计算机科学专业知识。没有方向,不必纠结方向,让自己的收益最大化。
发现京东应急响应中心,简称JSRC,在几年前就开始关注白帽子们的成长问题了,公众号开设有安全小课堂,助力白帽子成长。伟大,伟大。QQ群:464465695
类似漏洞银行,也是邀请大咖给大家无偿分享。