3月30号漏洞挖掘

广泛使用在
数据库源代码分析，并适用于Jvaa、c和c+十分析的sourecscope则需要能够得
到源代码。
对连网的软件来说，Ccnzic的Haistlomr是可以获得的商业化黑盒测试平台，
可以用它们探测活跃系统中的安全问题。当测试网络路由器和交换机时，需要专
门的硬件设备，例如Sma找BitS和IXIA。而免费的工具ISICS可以用来探测TCP/PI
栈的完整性·使用黑盒技术的协议攻击系统包括PROTOS和spike。

为了去除隐藏信息，微软推出了一个可以移除隐藏信息的插件，
workshare公司也针对常用的办公文档推出一款保护软件，可以在传递公文之前
进行审查，选择性的移除文档中的敏感数据

此时漏洞的利用代码往往需要破坏文档中的一些数
据结构才能触发漏洞，开源入侵检测系统的Snort的漏洞研究小组(VRT)基于此
原理，开发了Officecat软件，检测Office复合文档中的数据结构，当发现数据
结构遭到破坏时告警提示为危险文档，否则为安全文档[6]。