OffensiveCon 2022：
标题：
Mark Dowd - Keynote - How Do You Actually Find Bugs

视频：
630K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3b7W2j5I4K9Y4c8c8g2#2W2k6c8f1^5@1i4K6u0r3

想成为成功的安全研究员，需要有能力和信心面对失败。

另一个项目可以是和安全不相干的，有助于找回失去的信心，同时可以帮助你换一个角度看问题。

坚持是很重要，但是可能你只是在浪费时间。有的时候，选择放弃很难，因为你持续的投入，大量的沉淀成本让你陷入舒适区。
知道何时放弃，是为了向前走，在积累经验后，未来继续挑战。

技术工作是枯燥的，保持对技术的好奇心是你对抗失败的资本。

如果你挖掘出了漏洞，却发现它已经被修复了，虽然这让人沮丧，但是这正说明你走在正确的道路上。
以此激励你寻找该漏洞的变体、新的漏洞模式。

做任何工作，信心都很重要，尤其对于安全研究来说。一些你推崇的安全研究专家也曾陷入自我怀疑，所以你要做的就是相信自己。

在代码审计领域，常见的有三点误区。
误区1：如果这个项目有漏洞，早被别人发现了。
误区2：该目标已经被fuzz很多年了，已经没漏洞了。
误区3：这个攻击面不那么有趣（比如浏览器媒体解析）。
不要让误区成为你开始的阻碍。

官方文档是巨大的宝藏，可以节省你大量时间，来理解代码。同时你可以传入文档和代码片段给LLM，帮助你深入理解代码，进行代码审计、逆向工程、编写harness。

代码审计的关键在于理解代码，迭代学习。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！