【摘 要】
:
ActiveX控件漏洞存在广泛且往往具有较高的威胁等级,有必要对此类漏洞的挖掘技术展开研究,发现并修复漏洞,从而杜绝安全隐患.在对ActiveX控件特性进行分析的基础上,设计并实
【机 构】
:
中国科学院研究生院国家计算机网络入侵防范中心
【基金项目】
:
国家自然科学基金项目(60773135,90718007,60970140)
论文部分内容阅读
ActiveX控件漏洞存在广泛且往往具有较高的威胁等级,有必要对此类漏洞的挖掘技术展开研究,发现并修复漏洞,从而杜绝安全隐患.在对ActiveX控件特性进行分析的基础上,设计并实现了ActiveX控件漏洞挖掘工具——ActiveX-Fuzzer.它基于黑盒Fuzzing测试技术,能够自动地构造半有效数据对控件接口展开测试,尝试发现潜在的缓冲区溢出、整数溢出及格式化字符串错误等安全问题.通过使用该工具对常用ActiveX控件进行广泛的测试,发现多个未公布的高危漏洞,受影响的软件包括腾讯QQ、WinZip、微软Office等国内外重要软件,以及部分知名银行的网上服务中使用的控件.该测试结果表明了ActiveX-Fuzzer的有效性和先进性.
其他文献
<正>"爱是开启学生心灵的一把钥匙,是联系和沟通心灵的桥梁。"作为教育者的我们不仅要学高为师,德高为范,具有渊博的学识,还要给予学生必要的尊重、关心和支持,让学生感受到
目的对医院内部服务质量进行量化测算,以便于医院实施服务质量的控制与管理。方法利用服务蓝图技术确定内部服务评价的主客体关联图。根据SERVQUAL服务质量评价量表,设计服务
本文主要研究了以三氯化磷和环氧乙烷为原料,经酯化、Michaelis Arbuzov重排、酸解反应制备乙烯利,优化了乙烯利的合成工艺条件,并分别采用萃取法和化学反应法,研究提纯乙烯
<正>当前,推进课堂转型的教学改革正如火如荼地进行,很多教学改革有效撬动了"学教结构"的转换,使更多的学生在课堂上有了"存在感",取得了一定的改革成效。但教学改革过程中也
在城市交通拥挤的情况下,地铁成为了改良城市交通情况的有利工具。随着城市建筑的不断更新,如果在既有地铁沿线附近新建超高层建筑物,那么在建筑物基础施工的过程中会对临近
本文是在课题组前期研究的基础上,采用瑞士乳杆菌和干酪乳杆菌的益生菌组合发酵剂,系统地研究了牛奶组分乳糖、酪蛋白、乳清蛋白对酸豆乳酸度、pH值、流变特性、微观结构以及
近年来,大学生中否定生命、漠视生命、伤害生命、游戏生命的现象时有发生,这在一定程度上折射出高校生命教育,尤其是高校生命价值观教育缺失的不良后果。大学时期,人的人生观
在现代发达国家的发展历程中,境外直接投资起到了非常重要的作用,通过资本、技术、管理在全球范围内的优化配置创造了巨大的财富和社会效益,为资本输出国的经济发展摆脱资源
加拿大一枝黄花(Solidago Canadensis L.)原产地为北美,于1935年在我国上海、南京作为庭院花卉植物引入,俗称“黄莺”,渐渐地从家种而逸生于野外,经过漫长的潜伏期,逐渐适应
现阶段,我国股票市场蓬勃发展。尤其是2009年10月30日正式交易的创业板,标志着我国向建设多层次资本市场迈出了重要的一步,它与沪深主板以及创业板构成了我国股票市场的多层