缓冲区溢出漏洞

作品数:98被引量:113H指数:6
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:胡昌振薛静锋王崑声李宣东王林章更多>>
相关机构:华中科技大学北京理工大学上海交通大学北京邮电大学更多>>
相关期刊:更多>>
相关基金:国家高技术研究发展计划国家自然科学基金中国博士后科学基金北京市自然科学基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
探究无文件恶意软件攻击
《网络安全和信息化》2021年第3期133-136,共4页张晓军 
无文件恶意软件攻击对企业的威胁越来越大,且当前很少有人关注。本文将详细探讨该类攻击,以及应对之策。多年来,软件行业在消除无文件攻击方面做出了许多努力,但是仍旧无法彻底解决这类攻击。其中,无文件恶意软件(Fileless Malware)通...
关键词:恶意软件 网络威胁 应用程序 网络攻击 控制流 零日攻击 缓冲区溢出漏洞 WARE 
缓冲区溢出漏洞分析及检测技术进展被引量:1
《电脑知识与技术》2020年第13期57-59,共3页贾疏桐 桂灿 苏星宇 
第四届重庆市大学生创新训练项目(项目编号:S201910611368)。
如今,信息技术高速发展,各式各样的软件如雨后春笋一般出现。然而,由于软件自身存在的漏洞而被攻击的事件也屡见不鲜,缓冲区溢出漏洞便是其中的代表之一。伴随信息安全技术的不断发展,缓冲区溢出漏洞的检测技术也在不断发展。该文将首...
关键词:缓冲区 缓冲区溢出漏洞 缓冲区漏洞检测技术 
基于符号执行的缓冲区溢出漏洞自动化利用被引量:2
《计算机应用与软件》2019年第9期327-333,共7页李超 胡建伟 崔艳鹏 
软件规模与数量的快速增长给软件安全研究带来了严峻的挑战,以人工方式分析漏洞已难以完成漏洞危害性的评估。分析缓冲区溢出漏洞的形成原理,提出一种缓冲区溢出漏洞自动化利用方法。该方法采用符号执行检测漏洞,为缓解符号执行中状态...
关键词:缓冲区溢出 符号执行 程序切片 自动化利用 
缓冲区溢出漏洞分析及防范策略被引量:6
《信息安全研究》2019年第9期812-819,共8页华驰 鲁志萍 王可 
江苏省“333”高层次人才工程项目(苏人才(2016)7号);江苏高校品牌专业建设工程资助项目(PPZY2015C239);江苏省高等职业院校高水平骨干专业建设工程资助项目(苏教高[2017]17号134);江苏省教育科学“十三五”规划项目(C-b/2016/03/10);江苏省现代教育技术资助项目(2018-R-60825)
针对缓冲区溢出漏洞危害的广泛性和严重性,在研究缓冲区溢出漏洞原理的基础上,按照本地缓冲区溢出攻击和远程缓冲区溢出攻击2种方式分析了缓冲区溢出漏洞攻击方法,基于分析结果对2种溢出分别提出了缓冲区溢出漏洞的防范策略.实验证明:...
关键词:缓冲区溢出漏洞 本地缓冲区 远程缓冲区 防范策略 SHELLCODE 
缓冲区溢出漏洞分析及防范被引量:3
《电脑知识与技术》2018年第11X期44-45,共2页罗斌 
缓冲区溢出是一种在各种操作系统、应用软件中广泛存在普遍且危险的漏洞,利用缓冲区溢出攻击可以导致程序运行失败、系统崩溃等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。本文分析了缓...
关键词:缓冲区溢出 漏洞利用 漏洞防范 
缓冲区溢出漏洞分析技术研究进展被引量:23
《软件学报》2018年第5期1179-1198,共20页邵思豪 高庆 马森 段富尧 马骁 张世琨 胡津华 
国家重点研发计划(2017YFB0802900);中国博士后科学基金(2017M620524);北京市自然科学基金(4182024)~~
首先介绍了缓冲区溢出漏洞危害的严重性和广泛性,然后,从如何利用缓冲区溢出漏洞的角度,依次介绍了缓冲区溢出漏洞的定义、操作系统内存组织方式以及缓冲区溢出攻击方式.将缓冲区溢出分析技术分为3类:自动检测、自动修复以及运行时防护...
关键词:缓冲区溢出漏洞 攻击 分析 误报率 漏报率 
风险漏洞 处处小心
《网络安全和信息化》2018年第4期101-102,共2页HackerNews 安全客 安全加 
MikroTik RouterOS中现缓冲区溢出漏洞MikroTik RouterOS SMB服务中被发现缓冲区溢出漏洞(CVE-2018-7445),远程攻击者可利用该服务以在系统上执行任意代码。溢出发生在身份验证发生之前,因此该漏洞可能被未经身份验证的远程攻击者利用。...
关键词:ROUTEROS 缓冲区溢出漏洞 APACHE TOMCAT 风险 安全限制 身份验证 攻击者 
2018年1月十大重要安全漏洞分析
《信息网络安全》2018年第3期92-93,共2页
2017年12月21日至2018年1月20日,国家计算机网络入侵防范中心发布漏洞总条目1376条,漏洞总数为上月的0.97倍,有所降低。其中威胁级别为"高"的有462条,"中"的有787条,"低"的有127条。威胁级别为"高"的漏洞占到总量的33.58%。从...
关键词:缓冲区溢出漏洞 ID 远程攻击 参考链接 
2017年12月十大重要安全漏洞分析
《信息网络安全》2018年第2期93-94,共2页
2017年11月21日至2017年12月20日,国家计算机网络入侵防范中心发布漏洞总条目1418条,漏洞总数为上月的0.64倍,有所降低。其中威胁级别为"高"的有557条,"中"的有748条,"低"的有113条。威胁级别为"高"的漏洞占到总量的39.28%。从...
关键词:参考链接 www 攻击者 缓冲区溢出漏洞 拒绝服务 内存泄露 远程攻击 Struts 
软件系统缓冲区溢出漏洞防范研究被引量:3
《高技术通讯》2017年第8期718-726,共9页李安安 杨德芹 王学健 
中国科协网优化(XXZX-2017-XXC-001)资助项目
研究了由计算机软硬件、网络和通讯设备、信息资源、信息用户和规章制度组成的人机一体化信息系统的软件系统的安全防护。针对安全漏洞易被用于进行软件攻击的现实情况,进行了软件系统缓冲区溢出漏洞防范研究。研究了利用缓冲区溢出进...
关键词:软件系统 缓冲区溢出 安全漏洞 安全防护 
全选清除导出
共10页<12345678910>
检索报告 对象比较 聚类工具 使用帮助 返回顶部