我经常看到红队招聘中有找二进制漏洞方向的,其产出是exp,一般的有浏览器,office, win内核,网络设备的挖掘,nday 利用开发等,看到一个盆友之前也在红队,但干活除了漏洞以外,也要搞免杀,shellcode 之类,就人数而言,可能就1,2个
为此我想问下,各位在红队搞二进制漏洞挖掘/利用的大佬,你们那边是啥情况啊?在那边搞漏洞的实际感觉是如何的呢
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。