Use-After-Free漏洞是一种内存数据破坏缺陷,是由程序试图访问或操作已经被释放的内存引起的。该类型漏洞通常会导致程序崩溃,任意......

控制流完整性(Control-Flow Integrity,CFI)保护是一种针对控制流劫持攻击的有效方法之一,该类方法利用控制流图(Control-Flow Gra......

随着Android所占市场份额的不断增长,Android平台上的应用程序也越来越多。由于Android系统的开源性、Android应用商店缺少有效的......

针对传统fuzzing测试中的低效率问题,提出一种基于污点跟踪的黑盒fuzzing测试方法.通过将合法输入标记为污染源,并记录污点在应用......

为保护移动操作系统平台中存储的用户隐私数据,提出一个基于污点标记的访问控制(TBAC)模型,并设计了一个基于污点跟踪的信息流控制......

随着互联网的飞速发展,用户数据的价值攀升和终端设备的大量拓展使得计算机程序越来越多的融入和影响生活。为了保护用户的隐私和......

随着信息技术和信息产业的高速发展,危害信息安全的事件层出不穷,如信息战、敌对势力的渗透、各种恶意软件、黑客入侵、系统安全隐......

在嵌入式设备的漏洞挖掘过程中,由于物理设备资源有限且运行环境封闭,导致由Fuzzing得到的异常无法得到及时确认和利用。以嵌入式......

控制中心是整个智能家居的核心,可通过手机、平板等终端进行远程控制,一旦控制中心被攻击,攻击者便可获得绝大多数的家居控制权限,......

本文研究了"网上国网"项目组通过在代码编写阶段和功能测试阶段应用基于污点跟踪理论的交互式研发过程安全检测平台,将安全检测前......

基于多属性决策及污点跟踪提出一种面向大数据平台中敏感信息泄露的感知方法，该方法通过分析已知大数据平台敏感信息泄露的相关已知......