共查询到10条相似文献,搜索用时 15 毫秒
1.
黄惠烽 《湖北成人教育学院学报》2013,19(1):107-108
为更好预防和检测缓冲区溢出漏洞,我们必须深入了解缓冲区溢出漏洞的的关键技术-shellcode的编写原理,因为shellcode编写的成败决定了缓冲区溢出漏洞攻击的成败。本文对shelleode攻击原理进行了深入分析,目的是为更有效的防治缓冲区溢出漏洞的攻击。 相似文献
2.
3.
黄惠烽 《赤峰学院学报(自然科学版)》2012,(9):131-132
随着数字图书馆的发展,图书馆局域网的安全工作越来越受到大家的重视,近年出现的缓冲区溢出漏洞也成为了网络攻击中最常用、最典型的攻击漏洞.本文通过讲述缓冲区溢出漏洞的原理,介绍了预防缓冲区溢出漏洞的相关方法,使得图书馆局域网尽量避免缓冲区溢出漏洞的攻击. 相似文献
4.
二进制文件格式是系统软件开发、病毒或木马源码分析以及文件压缩工作的基础。本文以ELF格式为例,具体描述了二进制文件中代码、数据和其他辅助信息的存储格式,以及在汇编器开发中的应用,并具体实施了一种高效的汇编器开发方案。 相似文献
5.
在分析Stuxnet蠕虫病毒的基础上,介绍该病毒所利用的MS10046系统漏洞原理及机制。利用VMWare和MSF(MetaSploit FrameWork)搭建局域网实验环境平台,设计MS10046漏洞溢出实验的方法与步骤,在得到的Cmd Shell命令行下建立了测试帐户并对测试帐户进行了提权处理,最后给出了对系统漏洞的一些防范措施。结果表明,基于MSF的实验平台可以很好地验证系统存在的已知漏洞,从而帮助用户做好系统的防范措施。 相似文献
6.
7.
《江苏经贸职业技术学院学报》2016,(6)
针对以往计算机系统信息安全工具存在的问题,设计了基于OVAL的新工具——"漏洞修补系统",该系统既可以自动检测与修补计算机系统漏洞,还可以增强计算机系统的安全性,保障计算机的信息安全。此漏洞修补系统针对数据库的设计、系统信息的提取及漏洞的检测、漏洞的验证、应对方案的描述与实现这四大技术难点,分别给出相应的解决方案。 相似文献
8.
针对嵌入式操作系统不支持外部程序动态加载技术,限制其灵活性和可扩展性的弊端,基于STM32F103μc/OS III平台,运用ELF文件重定位原理,对原系统功能进行拓展,对编译合适的ELF文件、ELF加载器实现等作深入分析。测试表明,系统支持对软件模块的动态加载功能,并实现外部任务之间的通讯。最后针对内存开销大的问题作出改进,使该项技术具备更高的实用价值。 相似文献
9.
近年来跨站脚本(XSS)漏洞占据十大计算机网络安全漏洞第3名位置,对互联网安全形成严重威胁。目前大多数检测方案无法兼顾反射型、存储型和基于文档对象模型的XSS漏洞。为提高检测准确率,设计一种结合黑盒测试与动态污点分析技术的XSS漏洞检测方案并优化XSS攻击向量选择策略。该策略首先筛选XSS攻击向量模版,检测时对应不同注入点实时生成不同XSS攻击向量,并根据过滤规则集测试结果进行反过滤变换。对比实验表明,该方案可以提高XSS漏洞检测能力,同时检测时间开销较小。 相似文献
10.
网络安全实验演示系统的设计与实现 总被引:1,自引:0,他引:1
该文设计并实现了基于B/S结构的网络安全实验演示系统,充分利用生动的多媒体教学形式,由浅入深、从理论到实践对缓冲区溢出攻击、木马和远程控制技术、蠕虫病毒原理、PGP、SSL和IPSec安全协议等6类网络安全技术的原理及相关实验过程进行了演示.该文首先介绍了开发环境,然后提出了整体设计思路,最后描述了实验演示系统的具体实现.该实验演示系统对于学生深入理解和掌握安全技术是非常有意义的. 相似文献