---
title: "漏洞挖掘与利用"
date: 2018-12-29
lastmod: 2020-01-05
weight: 2
type: 
icon: #
description: "漏洞挖掘与利用"
# search related keywords
---

- 高效Fuzzing技术
  - 本地Fuzzing
    - 完全随机
    - 格式变异
  - 网络Fuzzing
    - 完全随机
    - 格式变异
    - 时序（状态）变异
- 漏洞利用技术
  - 堆喷射技术（Heap spraying）
  - JIT喷射技术（JIT spraying）
  - 安全机制绕过方法
    - DEP绕过方法
    - UAC绕过方法
    - CFG绕过方法
  - 复合漏洞利用技术