检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]国防科学技术大学电子科学与工程学院,长沙410073
出 处:《计算机应用研究》2007年第11期146-149,共4页Application Research of Computers
基 金:国家自然科学基金资助项目(60372039)
摘 要:缓冲区溢出漏洞是软件系统中存在的最普遍的安全漏洞之一。各种防护措施大大增加了缓冲区溢出攻击利用的难度,但是它们没有从根本上解决问题,攻击者利用各种手段仍可使攻击成功。从攻击者的角度出发,总结了近年来缓冲区溢出漏洞攻击利用技术发展的情况,主要对溢出后突破防护措施的shellcode技术进行了详细介绍和分析。Buffer overflow vulnerability is one of the most conunon security flaws in software system. Though various protective measures have greatly increased the difficulty of exploitation of buffer overflow, but they don' t solve the problem fundamentally. From the perspective of the attackers, the technological developments of exploitation of buffer overflow in recent years were intraduced, detailed description and analysis was presented about how shellcode broken through those protective measures.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.40
