Exploits,bugs enzo... ( noob vraagje wrss)
Je leest regelmatig op deze site bijvoorbeeld exploit gevonden in winrar , of
in nieuwe update van microsoft ofzo ... dan denk ik hoe komen sommige
mensen daar achter .. en is het bijvoorbeeld ook nodig om dit zelf te
controleren want meestal windows maakt update zitten er altijd wel fouten
in ...
Ik hoop dat jullie mij een antwoord kunnen geven op mijn vraag.
Groetjes Z€ro
ook moet doen?
mensen komen daar achter door die programma's te testen en
te kijken waar er problemen zitten. je kan dit zelf doen als
je dat kan, maar het is niet iets wat je zomaar even kunt doen.
gevonden in winrar ,
in bijv. winrar. Om die bug te misbruiken worden exploits
geschreven. Om die bug op te lossen worden patches uitgebracht.
controleren want meestal windows maakt update zitten er
altijd wel fouten in ...
wel relatief eenvoudig controleren of de bestaande/bekende
bugs netjes gepatched zijn. Je kan dat bijvoorbeeld doen met
Nessus, GFI LANguard of een andere vulnerability scanner..
Je kan, als je wat massogistisch ingesteld bent, zelf op
zoek naar bugs.. maar...
a) je hebt een goede debugger nodig (softICE en IDA pro zijn
je vrienden)
b) je moet verstand hebben van c/c++
c) je moet verstand hebben van assembler
d) je moet verstand hebben van de relatie c/c++ en assembly
e) je moet weten hoe een compiler/linker werkt.
f) testen, testen en nog meer testen..
g) je moet er flink wat tijd insteken
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
