我希望这个问题不是 RE 的 OT,但我很好奇通常如何发现漏洞。
当然,我知道公司正在进行代码审计以识别安全问题,但我怀疑此类审计的结果是否公开可用。寻找潜在攻击的另一种方法当然是考虑特定技术的细节并找到它的弱点(定时攻击可能就是这样)。
然而,在缓冲区溢出的情况下,我总是想知道人们是如何发现它的。我的意思是,如果有一些软件的发布,考虑到这是多少工作,逆向它并希望以这种方式找到缓冲区溢出对我来说似乎是无望的。如果您的软件由于某些特殊输入而崩溃,那么当然可以对其进行分析并可能导致安全漏洞。那么恶意软件作者是否只是在监视各种来源(错误报告站点或类似站点)以希望听到此类案例以进行调查?不知怎的,我不敢相信。