Per un po 'mi sono divertito a riprodurre le vulnerabilità riportate in siti Web come Exploit-DB (EDB) come esperienza di apprendimento. Tuttavia, trovo spesso casi che non riesco a far funzionare. In queste situazioni, non sono sicuro se semplicemente non ho abbastanza esperienza e mi mancano alcune competenze tecniche, o se il giornalista ha mancato le informazioni, o qualsiasi altra cosa.
- Sei a conoscenza di eventuali white paper o blog che parlano della difficoltà di riprodurre le vulnerabilità?
- Sei a conoscenza di eventuali white paper o blog che insegnano come risolvere (o cosa controllare almeno) quando un caso non funziona?
EDIT: Sto cercando di leggere le esperienze degli altri e di metterli in relazione con i miei. Volevo scrivere un tema su questo argomento per una lezione. Quindi sto cercando riferimenti ad altre persone che hanno espresso disagio nella riproduzione delle vulnerabilità. Se ciò è importante, io lavoro principalmente con le vulnerabilità degli errori di memoria.