如何完美吸收一篇漏洞报告

本文最后更新于 2024年6月6日 早上

漏洞报告或文章的阅读技巧

阅读漏洞报告或者文章时重点关注一下几点:

  • 漏洞的产生点(漏洞在哪个功能点?如何发现漏洞的?)
  • 漏洞如何被发现的(把自己带入到作者的角度思考,他当时怎么想的?为什么他能发现这个漏洞,我不能?)
  • 漏洞的类型(实际上很多新奇的挖洞思路都是经典漏洞的变种,弄清这个会让我们举一反三)
  • 漏洞的利用细节(大多人只关注这一点,但不可置疑确实它很重要)
  • 该漏洞本质(根本上是什么导致的漏洞)
  • 遇到问题之后的解决方法(例如说环境版本的问题、有 Waf 绕 Waf、常规思路受阻…)

阅读完后,如果是值得反复揣摩的文章,务必根据这些点,写成一篇自己的案例分析文章

(但只要你能保证看了一篇文章,什么都不做,就已经完全掌握了,也可以不写)