摘要： [参考多方面资料]1.知道漏洞的类型(按逻辑,如变量覆盖,按语言等),明白漏洞的术语,了解容易出现漏洞的脆弱点.2.查看漏洞公告如CVE AVD等, 阅读漏洞相关分析和EXP ,POC代码 ,exploit-db.3.利用各种手段如模糊测试,代码审计等,挖掘漏洞[待补充] 阅读全文