排序方式: 共有59条查询结果,搜索用时 375 毫秒
31.
随着漏洞挖掘技术日渐成熟,每年新增漏洞数量逐步增加。从操作系统以及编译器层面来说,为了提高内存保护的安全性,对抗漏洞利用的缓解措施也在不断完善。文章介绍了近年来比较成熟的基于内存的漏洞关键缓解技术,包括GS编译选项技术、SEH安全校验机制、堆数据保护机制、DEP技术以及ASLR技术。GS编译选项技术和SEH安全校验机制能够有效遏制针对栈数据的攻击;堆数据保护机制为堆溢出增加了更多限制;DEP技术能够对内存执行额外检查以防止恶意代码在系统中执行;ASLR技术通过对关键地址的随机化使一些堆栈溢出手段失效。文章还指出了这些防护措施所存在的不足,并据此从攻击者的角度介绍了针对这几种缓解措施的攻击思路。针对漏洞缓解技术,文章指出未来必须考虑的是如何弥补在抵御复合向量攻击方面的不足,如何完善旁路保护。 相似文献
32.
为提高Flash运行时系列软件的质量,提升查找注入的效率,文章在之前注入查找技术的基础上,重新设计了一个自动化查找注入的工具。该工具的前端查找程序整合了路径查找、运行进程和查找算法策略等模块,可以跨平台运行。同时,该前端查找程序可灵活的运用优化策略进行查找,具有良好的适应性和扩展性。该工具的后端分析程序可根据实际测试环境情况来计算,从而选择最优算法作为查找策略,并且可对导致注入的源头信息进行分析,进一步缩小查找范围,结合选取的算法提出更为优化的查找策略。该后端分析程序还包括了校验注入和计算Build的置信水平用于整个测试的反馈。文章综合了各类查找算法和Flash运行时系列软件的工作特点,提升了注入查找能力,在实践中具有较强的应用价值。 相似文献
33.
本文详细论述了PC及其兼容机成为优利2200/xxx、1100/xx系列机仿真终端的软、硬件设计思想和实现方法。其中,重点分析了该系统的硬件结构及基于中断嵌入调度技术的软件实现方法。 相似文献
34.
网络端口扫描及其防御技术研究 总被引:6,自引:0,他引:6
对当前的端口扫描及其防御技术进行了综述和归类分析,详细地讨论了各种技术的优缺点,并讨论了端口扫描技术的研究方向。 相似文献
35.
36.
37.
38.
“云”计算环境的信息安全问题 总被引:4,自引:0,他引:4
“云”计算是当前IT工业界、学术界的关注热点问题。本文首先简单介绍“云”计算的概念以及实现机制。然后分析“云”计算下的安全威胁以及表现方式,最后文章归纳了十个关于当前“云”计算信息安全问题。 相似文献
39.
40.
随着技术的进步,Windows操作系统日益完善,多种内存保护技术的结合使得传统的基于缓冲区溢出攻击越来越困难,在这种情况下,内核漏洞往往可以作为突破安全防线的切入点.该论文首先分析了现有Windows内核漏洞挖掘方法,阐述了Windows内核下进行Fuzzing测试的原理和步骤,针对Windows win32k.sys对窗口消息的处理、第三方驱动程序对IoControlCode的处理、安全软件对SSDT、ShadowSSDT函数的处理,确定数据输入路径,挖掘出多个内核漏洞,验证了该方法的有效性. 相似文献