从哪里可以得到渗透测试系统的最新趋势？

Question

我是一名本科生，我想做一个渗透测试自动化的项目，我想要一个会议或一些官方的来源来获得一些最新的研究，以了解在我的项目中应该做什么，因为我的目标是使它自动化、易用、可靠和实现一些新的东西(不是早些时候提出的！)

Answer 1

你确定你想看这方面的研究论文吗？如果是这样的话，这里有几个好的例子：

• 最新技术:自动黑盒应用程序漏洞测试，J. Bau，E. Bursztein，D.IEEE安全与隐私2010年。
• 约翰尼为什么不能祈祷:黑匣子网络漏洞扫描器分析，A. Doupe，M. Cova，G. Vigna，DIMVA 2010。
• 国家的敌人:一个国家意识到的黑匣子网络漏洞扫描器，Adamé，Ludovico，Christopher和Giovanni。Usenix安全，2012年。
• 利用动态测试生成和显式状态模型检查查找应用程序中的错误，Shay，Adamżun，Julian，Frank，丹尼·迪格，Amit和MichaelD.Ernst。IEEE软件工程交易，第36卷，第4号，2010年7月/8月，第474-494页。
• 亚麻:富应用程序中客户端验证漏洞的系统发现，Prateek Saxena，Steve，Poosankam，Dawn，NDSS 2010。
• JavaScript的符号执行框架，Prateek Saxena，Devdatta，Steve，Stephen，冯茂，Dawn。IEEE安全与隐私2010年。
• 网络应用中逻辑漏洞的自动检测，V. Felmetsger，L. Cavedon，C. Kruegel，G. Vigna，Usenix Security 2010。
• 代码片段的模糊化，Christian Holler，Kim Herzig和Andreas Zeller。Usenix安全，2012年。

要查找更多信息，请使用标准的文献搜索技术:例如，阅读这些论文及其相关工作部分；如果他们引用或提到一篇听起来有关联的论文，将其添加到您的一组论文中以供阅读(并阅读其相关工作部分)；使用Google学者查找引用这些内容的其他论文，如果您发现任何似乎相关的文章，将它们添加到您的列表中去阅读等等。

这会给你带来研究论文。但是，请注意，渗透测试中的许多最新技术都发生在研究社区之外。你可能应该关注那些被寄居在其中的论坛。例如，查看最近的Blackhat和Defcon的谈话，并跟踪著名的戊者和安全专家的博客。

最后一条建议。在你发明新东西之前，你通常首先需要成为该领域的领域专家。你需要获得一些经验。你不可能仅仅通过阅读研究论文就能做到这一点。因此，我给你的建议是:花点时间实际做一些令人愉快的事情(而不仅仅是阅读)。这可能有助于您确定自动化的成熟领域。