- 简介大多数用于渗透测试的道德黑客工具是由业内从业者或地下社区开发的。同样,学术研究人员也为开发安全工具做出了贡献。然而,业内从业者似乎对学术界在此领域的贡献了解有限,导致工具开发方面产生了巨大的业界和学术界之间的差距。本研究旨在调查当前道德黑客学术研究的现状,主要关注研究驱动的安全工具。我们将这些工具分为基于过程的框架(如PTES和Mitre ATT\&CK)和基于知识的框架(如CyBOK和ACM CCS)。这种分类提供了对新颖的、研究驱动的工具的全面概述,考虑了它们的功能和应用领域。分析涵盖了许可证、发布日期、源代码可用性、开发活动和同行评审状态,为了解该领域的当前研究现状提供了有价值的见解。
- 图表
- 解决问题论文旨在调查当前伦理黑客学术研究的现状,特别关注研究驱动的安全工具。它试图解决的问题是行业和学术界在伦理黑客工具开发方面的差距。
- 关键思路论文将伦理黑客工具分为基于过程的框架和基于知识的框架,提供了这些工具的全面概述,包括其功能和应用领域。同时,它分析了这些工具的许可、发布日期、源代码可用性、开发活动和同行评审状态,为当前领域的研究状况提供了有价值的见解。
- 其它亮点论文提供了关于伦理黑客工具开发的全面概述,包括其分类、功能和应用领域。同时,它提供了有关这些工具的许可、发布日期、源代码可用性、开发活动和同行评审状态的详细信息。这些信息为研究人员提供了有价值的见解,以便更好地了解当前领域的研究状况。
- 最近在这个领域中,还有一些相关的研究,如《伦理黑客的技术和工具:一项系统性文献综述》、《基于机器学习的漏洞挖掘:现状和未来方向》等。
沙发等你来抢
去评论
评论
沙发等你来抢