Например я знаю переполнение стека. так же что-то с форматной строкой. мне хочется научиться находить уязвимости в сишном коде или в ассемблерном, но я не знаю какие есть. читал когда то книгу по хакингу. либо там мало инфы, либо в си мало способов сделать уязвимости. может есть какие нибудь материалы? я ничего не нашел. может вы что-то знаете, напишите.

Ну наверное зависит от того что вы понимаете под уязвимостью? В принципе уязвимость это когда программа исполняет какие-либо команды/действия, для которых она не была изначально написана. Си сам по себе очень близок к ассемблеру и имеет довольно-таки много возможностей для уязвимости. В более абстрактных/высоких языках есть другие классы уязвимостей, такие как десериализация или ошибки типа данных

Ну и есть вот такая вот книжка:

https://images-eu.ssl-images-amazon....SR477,600_.jpg

Есть (ну вернее сказать был) даже целый конкурс с уязвимостями в C, когда нужно было вписать в код такую ошибку, которая позволяла бы выполнять желаемую функцию и при этом не была-бы видна на первый взгляд.

спасибо.