目前检测软件缓冲区溢出漏洞仅局限于手工分析、二进制补丁比较及fuzzing技术等,这些技术要么对人工分析依赖程度高,要么盲目性太大,致使漏洞发掘效率极为低下。结合fuzzing技术、数据流动态分析技术以及异常自动分析技术等,提出一种新的缓冲区溢出漏洞发掘思路。新思路克服了已有缓冲区溢出漏洞发掘技术的缺点,能有效发掘网络服务器软件中潜在的未知安全漏洞(0day),提高了缓冲区溢出漏洞发掘效率和自动化程度。
2023-01-01 21:32:03
186KB
1
模糊测试 强制性安全漏洞发掘:本书主要内容包括:模糊测试的工作原理,模糊测试相比其他安全性测试方法的关键优势,模糊测试在查找网络协议,文件格式及Web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法,并给出多个说明模糊测试强大效力的历史案例。可作为开发者,安全工程师、测试人员以及QA专业人员的参考用书。
2022-04-26 15:48:12
56.64MB
1
为了深度分析智能电网工业控制系统中Modbus通信协议安全问题,采用Modbus Poll服务模拟器与Modbus Slave对Modbus工控协议的漏洞发掘设计进行模拟,对Modbus工控协议漏洞进行分析,漏洞主要为协议涉及安全问题、缓冲区溢出问题、Modbus/TCP安全问题,针对诸多漏洞,研究了Modbus工控协议漏洞挖掘方案设计,设计主要研究了数据包分析、数据包发送、异常分析和监测、漏洞模块确认,对Modbus工控协议漏洞发掘实现研究。研究对于推进工控系统信息安全具有至关重要的作用,为国家安全层面提供支持和保障。
2022-03-24 18:49:52
1.32MB
1