• 安全测试工具-二进制安全[基础篇(四)]
  • 测试技术其他工具或框架
    • 小猪 互联网公司_测试开发工程师
    • + 关注
    投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
    • 2023-07-18 21:42:02
    • 阅读 11586
    • 收藏 0
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1.逆向平台增加反汇编ELF文件功能。
2.逆向平台增加静态检测ELF文件包含危险库函数的功能。

本篇讲堂是紧接上一篇讲堂《安全测试工具-二进制安全[基础篇(三)]》的内容,是二进制安全系列的第四篇讲堂。

操作系统也是软件,也有版本的更新和产品的迭代,而一个软件产品的迭代会包含多次版本的更新,版本更新是站在用户的角度看软件的修改,产品迭代是站在研发团队的角度看软件的修改。修改的什么呢?最重要的就是软件的Bug,还有就是新的软件需求,这个软件需求包括功能需求、性能需求、易用性需求和安全需求。

操作系统的安全需求最重要的就是内存的安全,因为所有的软件都需要加载进内存才能执行,而操作系统也是软件,是除了主板的自检程序以及引导区中的程序以外最先加载进内存的软件,所以如果不能保障内存的安全,骇客就会利用漏洞破坏或者控制操作系统,这种漏洞被称为缓冲区溢出漏洞。

本篇讲堂将会向大家讲解各种操作系统针对内存安全所实施的安全机制,并通过实例演示缓冲区漏洞的危害性。

学员收获:
1.通过实例演示了解缓冲区溢出漏洞的危害性
2.掌握测试二进制漏洞的动态和静态方法
3.理解Linux操作系统的六种安全机制以及绕过的方法
4.了解Windows和Mac操作系统的安全性
  • 0.00 预定
  • 更多

    已有64人预定

    • 预定达标07-25
    • 文章出炉07-28
  • 当发生预定人数不足/文章未按时出炉时,您将获得全额退款。

    请务必添加【51Testing测试圈服务号】,查看进度通知。

    • 0
    • 0
发送
登录 后发表评论
  • 推荐阅读
  • 换一换
  • 51testing软件测试圈微信