WordPress漏洞研究
WordPress生态系统内的漏洞研究领域
- WordPress核心
- WordPress插件
- WordPress主题
所需技能
- 源代码分析
- Web开发 (HTML + JavaScript + PHP + SQL)
- Web2漏洞知识
- 脚本编写能力
- 漏洞大规模自动化武器化知识
- CVE逆向工程
源代码分析类型
- 静态分析
- 动态分析
高级威胁研究的额外技能
- 蜜罐部署和监控,以观察真实世界中攻击者利用漏洞的工作流程
- 安装 Docker 🐳
sudo apt update -y
sudo apt install -y docker.io
CSD0tFqvECLokhw9aBeRqqy7pDVE9jtHSghPeFdiPyG/46EQ27BKPCXJw463aqZTf3SVj9z+aiOlatbymC6j82eCZXGP2PLUZ5Kzdj5mQxaryVmTLLLJCC+AKJuECa2i
