漏洞利用相关论文
符号执行是一种程序分析技术,通过收集程序路径上约束条件并利用约束求解器生成高覆盖率的测试用例,能发现深层次程序错误的优势。首......
目前网络安全可视化技术的研究大多面向的是网络攻击领域,对网络攻击的方向、目标、频率以及地理位置进行可视化。而对于漏洞利用......
近年来,随着互联网的迅猛发展,Linux系统被大范围地应用在移动终端、云服务、IoT等领域,其安全性与整个互联网生态息息相关。Linux......
安卓手机的各类应用软件为用户提供了社交、办公、购物、理财以及游戏等丰富多样的选择,在方便用户使用的同时也引入诸如用户隐私......
自上世纪八十年代起,计算机病毒开始出现并被利用到针对计算机系统的漏洞攻击中,越来越多的黑客技术爱好者投身其中。在这些漏洞中,以......
互联网的广泛应用和在其之上争夺、维持信息优势,计算机网络对抗(CNO)与信息安全成为世界范围内的热点研究问题。计算机网络攻击(C......
缓冲区溢出是一种非常普遍并且危险的漏洞,在各种操作系统和应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统......
学位
XSS是一种常见的针对Web应用攻击的安全漏洞,造成漏洞的主要原因是服务器端对攻击者输入的恶意语句没有进行过滤或转义,导致恶意语......
Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包,一款特性丰富的端口扫描工具,可用于信息搜集,而Nessus为一款系统弱......
通过分析Redis未授权访问漏洞的原理,设计并实现在Linux系统下的Redis未授权访问漏洞检测脚本工具.该工具弥补了基于Linux的Kali系......
随着互联网技术的进步和发展,计算机成为人们日常生产生活不可缺少的工具,计算机系统的安全问题愈加重要。目前,利用各类系统或软件的......
近期发布的2012年卡巴斯基安全公告显示:Oracle Java成为今年最常被网络罪犯进行漏洞攻击的软件,而Adobe Reader和Adobe Flash Pla......
网络技术的发展及互联网服务的快速延伸,使得Web应用渗透到社会生活的方方面面,与此同时,承载着丰富功能与用途的Web应用程序也同......
近年来,政府、企业各类组织所面临的Web应用安全问题越来越复杂,安全威胁正在飞速增长,尤其是混合威胁风险,如黑客攻击、蠕虫病毒......
近日,安全研究人员新发现了一种针对微软Exchange服务器的概念验证漏洞(PoC)。该漏洞只要稍作修改后便能将Web shell安装在Proxy L......
现在Office应用软件的安全日益受到安全界的关注,论文将在介绍Fuzz测试的基础上,结合MS Office的特性,介绍一种基于Fuzz测试的智能......
随着全球信息化的迅猛发展,计算机软件已成为世界经济、科技、军事和社会发展的重要引擎。信息安全的核心在于其所依附的操作系统的......
本文从《软件漏洞分析》课程的建设目标、设计思路、内容设置、实验环境建设和教学模式等多方面对课程建设进行了探索,重点培养学......
高校打印机面临的安全问题及解决思路打印机作为工作中最常见的办公设备,因为责任人不清、责任人安全意识薄弱导致打印机成为了严......
给出了缓冲区溢出的原理,分析了Windows平台下利用缓冲区溢出漏洞进行网络攻击的方法和特征,在此基础上提出了Windows平台下缓冲区溢......
摘要:DOM(文檔对象模型)型XSS(跨站攻击)漏洞是XSS漏洞的其中一种类型。在Web应用程序中这种漏洞出现的场景、攻击方式和危害程度都可能......
ARMv8-A是ARM公司首款支持64位指令集的处理器架构,其引入一个全新的64位指令集A64。ARMv8-A与以往的ARM架构在指令集、指令编码、......
一个全面的安全团队不仅能够对事件和漏洞利用提供响应措施,还能够积极配合内部信息系统团队来打造一个积极主动的软件安全态势。用......
近日,Adobe官方发布公告,宣布紧急发布安全补丁,修复最新被发现的Flash高危漏洞,并对发现这一漏洞利用的360核心安全高级威胁应对......
近日,美国四所大学的一组学者发现了全新的边信道攻击方法,他们能够利用现代CPU中的推测执行功能来获取用户CPU数据,泄漏敏感数据......
互联网时代的来临给人们带来便利的同时也使信息安全与网络安全形势日益严峻。形形色色的漏洞层出不穷,传统的安全保障模式已经无法......
随着互联网应用的广泛普及,互联网承载业务和信息的多样化,互联网在社会生活各个方面发挥着越来越重要的作用;与此同时,互联网面临......
未初始化使用漏洞是一种由于内存在使用之前没有进行初始化而导致的软件安全漏洞,由于原理简单而被程序员忽视了其潜在危害。XNU内......
随着互联网的快速发展,中国的网民规模日益扩大,网站总量也在呈现不断上升的趋势,使得现实生活中的种种实际需求对Web网站的开发提......
近年来,APT(高级可持续威胁)攻击事件与日俱增,APT攻击者使用高级的漏洞利用技术来躲避操作系统安全机制,对目标进行持续性的渗透......
缓冲区溢出是指数据缓冲区复制的过程中,由于没有注意缓冲区的边界,越过边界,覆盖了和缓冲区相邻内存区域而引起的内存问题。缓冲......
网络安全脆弱性分析检测是发现系统内在安全缺陷的主要手段之一,是网络安全领域的研究热点,涵盖系统设计、编码、测试和发布等各个......
现有入侵意图识别方法对报警证据的有效性缺乏考虑,影响了入侵意图识别的准确性。为此提出基于贝叶斯攻击图的入侵意图识别方法。......
很多公司依然在用Windows Server 2003——即便微软不再支持该操作系统。如果你还在用Windows Server 2003,那你就已经面临严重的......
泄露到野外的漏洞利用程序包成为改变2017年第二季度网络威胁环境的关键。仅在3个月内,卡巴斯基实验室产品就拦截了超过500万次由......
从零日漏洞利用程序到猖獗的勒索软件,卡巴斯基实验室2017年第二季度高级针对性攻击的演化,复杂的威胁攻击者放出了大量最新的和增......
多年来缓冲区溢出漏洞一直都是网络攻击领域最为重要、危害性最大的一种网络攻击手段。在微软等厂商采用以DEP和ASLR为代表的缓冲......
堆喷射(Heap Spray)是一种利用应用程序中可操控的脚本环境,进行大量且重复的内存申请操作,将shellcode等数据布局在需要的内存空间,......
随着计算机技术的飞速发展,软件的规模及复杂程度在快速增加的同时也带来了极大的安全隐患,各种软件漏洞层出不穷,漏洞利用成为研......
近年来,软件漏洞数量持续增加,严重威胁着计算机信息系统的安全。为了保障信息系统安全,安全分析人员需对软件程序进行手工漏洞挖......
随着移动终端的普及,网络数据流量剧增,信息传播速率更快,安全漏洞也愈加凸显,利用传统的漏洞检测方法已不能满足大数据时代人们对......
本文基于Android手机的安全环境,分析了Janus漏洞成因,针对Android系统验证签名的特点,提出一种保持原有签名下实现APK修改的木马......
