期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
社会工程学的攻击原理及其实现方式
被引量:
2
1
作者
高小辉
《中阿科技论坛(中英文)》
2020年第6期147-150,共4页
随着软硬件的快速发展,人本在享受物联网带来的简易生活时,同时人的信息安全和财产安全变得更加重要,了解网络中的攻击手段就显得更为重要,论文基于对社会工程学的攻击原理进行分析,采取实践应用方法,将其攻击流程和手段展示出来,最终...
随着软硬件的快速发展,人本在享受物联网带来的简易生活时,同时人的信息安全和财产安全变得更加重要,了解网络中的攻击手段就显得更为重要,论文基于对社会工程学的攻击原理进行分析,采取实践应用方法,将其攻击流程和手段展示出来,最终目的是为保护信息安全提供基本依据和启发。重点介绍了四种生活中普遍见到的社会工程学攻击方式,并通过kalix操作系统和setoolkit攻击套件进行实践,给出攻击方式的理念和方式,并展现其攻击的多样化。
展开更多
关键词
社会工程学攻击
kali
栈溢出漏洞
网络信息安全
下载PDF
职称材料
基于k循环随机序列的动态缓冲区溢出防御
被引量:
1
2
作者
江建慧
章力源
+1 位作者
金涛
陈川
《同济大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2010年第6期917-924,共8页
面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方...
面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方案.该方案能够在极大概率下防御多种模式的缓冲区溢出攻击,解决了"连续猜测攻击"的问题,并使软件具有一定的容侵能力.
展开更多
关键词
缓冲区溢出
栈溢出
软件漏洞
动态检测
容侵
下载PDF
职称材料
使用ROP技术突破Linux的NX防护研究
被引量:
1
3
作者
陈振伟
孙歆
《网络空间安全》
2018年第2期64-69,共6页
缓冲区溢出是指数据缓冲区复制的过程中,由于没有注意缓冲区的边界,越过边界,覆盖了和缓冲区相邻内存区域而引起的内存问题。缓冲区溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功利...
缓冲区溢出是指数据缓冲区复制的过程中,由于没有注意缓冲区的边界,越过边界,覆盖了和缓冲区相邻内存区域而引起的内存问题。缓冲区溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。
展开更多
关键词
栈溢出
漏洞利用
数据执行保护
LINUX
下载PDF
职称材料
Tenda AX12路由器0-Day栈溢出漏洞挖掘方法
4
作者
郑炜
许晴晴
+2 位作者
李奇
陈翔
孙家泽
《信息安全学报》
CSCD
2024年第3期157-175,共19页
随着5G技术对物联网发展的加速,预计到2025年将会有约250亿台物联网设备连接到人们的生活。其中承担物联网设备网络管理角色的路由器使用量非常大,但是路由器存在众多安全问题,通过路由器设备进行攻击,可以非法获取用户信息。为了维护...
随着5G技术对物联网发展的加速,预计到2025年将会有约250亿台物联网设备连接到人们的生活。其中承担物联网设备网络管理角色的路由器使用量非常大,但是路由器存在众多安全问题,通过路由器设备进行攻击,可以非法获取用户信息。为了维护网络安全,提前发现路由器的漏洞具有重要的研究意义。本文以Tenda AX12路由器为研究对象,从固件入手对其进行0-Day栈溢出漏洞挖掘研究,并提出了基于危险函数追踪的逆向分析漏洞挖掘方法。首先从危险函数中分析函数所在前端的对应位置,将前后端对应;然后对固件中的Web服务进行分析,对其中可能发生栈溢出的httpd二进制代码进行危险函数分析,该方法使用反汇编代码对危险函数的普通形式和展开形式进行定位,并对危险函数进行参数分析和动态检测;接着通过搭建仿真模拟机在模拟机上运行该服务的二进制文件,并在Web前端页面对潜在漏洞位置进行数据包捕捉;最后根据前期分析的危险函数参数情况对包进行改写并发送,以此来触发漏洞,验证漏洞的存在性,同时验证该危险函数是否发生栈溢出。为了更真实地确定漏洞存在,我们又在真实设备上验证漏洞的真实存在性和可利用性。实验结果表明了该漏洞的挖掘检测方法的有效性,我们分别在不同型号的路由器上挖掘到4个0-Day漏洞,并且经过与SaTC工具进行对比实验结果表明该检测方法能够更准确的定位到出现漏洞的函数位置。
展开更多
关键词
物联网
路由器
危险函数strcpy
0-Day栈溢出漏洞
SaTC
下载PDF
职称材料
题名
社会工程学的攻击原理及其实现方式
被引量:
2
1
作者
高小辉
机构
山东科技大学电气信息系
出处
《中阿科技论坛(中英文)》
2020年第6期147-150,共4页
文摘
随着软硬件的快速发展,人本在享受物联网带来的简易生活时,同时人的信息安全和财产安全变得更加重要,了解网络中的攻击手段就显得更为重要,论文基于对社会工程学的攻击原理进行分析,采取实践应用方法,将其攻击流程和手段展示出来,最终目的是为保护信息安全提供基本依据和启发。重点介绍了四种生活中普遍见到的社会工程学攻击方式,并通过kalix操作系统和setoolkit攻击套件进行实践,给出攻击方式的理念和方式,并展现其攻击的多样化。
关键词
社会工程学攻击
kali
栈溢出漏洞
网络信息安全
Keywords
Social
engineering
attack
Kali
stack
overflow
vulnerability
Network
information
security
分类号
D918 [政治法律—法学]
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于k循环随机序列的动态缓冲区溢出防御
被引量:
1
2
作者
江建慧
章力源
金涛
陈川
机构
同济大学计算机科学与技术系
上海轨道交通信息管理中心
出处
《同济大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2010年第6期917-924,共8页
基金
国家"八六三"高技术研究发展计划资助项目(2007AA01Z142)
上海申通地铁集团有限公司项目
文摘
面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方案.该方案能够在极大概率下防御多种模式的缓冲区溢出攻击,解决了"连续猜测攻击"的问题,并使软件具有一定的容侵能力.
关键词
缓冲区溢出
栈溢出
软件漏洞
动态检测
容侵
Keywords
buffer
overflow
stack
overflow
software
vulnerability
dynamic
prevention
intrusion
tolerance
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
使用ROP技术突破Linux的NX防护研究
被引量:
1
3
作者
陈振伟
孙歆
机构
东莞理工学院城市学院
国网浙江省电力公司电力科学研究院
出处
《网络空间安全》
2018年第2期64-69,共6页
文摘
缓冲区溢出是指数据缓冲区复制的过程中,由于没有注意缓冲区的边界,越过边界,覆盖了和缓冲区相邻内存区域而引起的内存问题。缓冲区溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。
关键词
栈溢出
漏洞利用
数据执行保护
LINUX
Keywords
stack
overflow
vulnerability
exploitation
data
execution
prevention
linux
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
Tenda AX12路由器0-Day栈溢出漏洞挖掘方法
4
作者
郑炜
许晴晴
李奇
陈翔
孙家泽
机构
西北工业大学软件学院
南通大学信息科学技术学院
西安邮电大学计算机学院
出处
《信息安全学报》
CSCD
2024年第3期157-175,共19页
基金
国家自然科学基金专项项目(国家自然重点基金)课题(No.62141208)
国家重点研发计划课题(No.2020YFC0833105Z1)的资助
+2 种基金
国家自然科学基金项目(No.62272387)
陕西省科技厅重点研发计划项目(No.2023-YBGY-030)
西安市重点产业链核心技术攻关项目(No.23ZDCYJSGG0028-2022)。
文摘
随着5G技术对物联网发展的加速,预计到2025年将会有约250亿台物联网设备连接到人们的生活。其中承担物联网设备网络管理角色的路由器使用量非常大,但是路由器存在众多安全问题,通过路由器设备进行攻击,可以非法获取用户信息。为了维护网络安全,提前发现路由器的漏洞具有重要的研究意义。本文以Tenda AX12路由器为研究对象,从固件入手对其进行0-Day栈溢出漏洞挖掘研究,并提出了基于危险函数追踪的逆向分析漏洞挖掘方法。首先从危险函数中分析函数所在前端的对应位置,将前后端对应;然后对固件中的Web服务进行分析,对其中可能发生栈溢出的httpd二进制代码进行危险函数分析,该方法使用反汇编代码对危险函数的普通形式和展开形式进行定位,并对危险函数进行参数分析和动态检测;接着通过搭建仿真模拟机在模拟机上运行该服务的二进制文件,并在Web前端页面对潜在漏洞位置进行数据包捕捉;最后根据前期分析的危险函数参数情况对包进行改写并发送,以此来触发漏洞,验证漏洞的存在性,同时验证该危险函数是否发生栈溢出。为了更真实地确定漏洞存在,我们又在真实设备上验证漏洞的真实存在性和可利用性。实验结果表明了该漏洞的挖掘检测方法的有效性,我们分别在不同型号的路由器上挖掘到4个0-Day漏洞,并且经过与SaTC工具进行对比实验结果表明该检测方法能够更准确的定位到出现漏洞的函数位置。
关键词
物联网
路由器
危险函数strcpy
0-Day栈溢出漏洞
SaTC
Keywords
IOT
router
dangerous
function
strcpy
0-Day
stack
overflow
vulnerability
SaTC
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
社会工程学的攻击原理及其实现方式
高小辉
《中阿科技论坛(中英文)》
2020
2
下载PDF
职称材料
2
基于k循环随机序列的动态缓冲区溢出防御
江建慧
章力源
金涛
陈川
《同济大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2010
1
下载PDF
职称材料
3
使用ROP技术突破Linux的NX防护研究
陈振伟
孙歆
《网络空间安全》
2018
1
下载PDF
职称材料
4
Tenda AX12路由器0-Day栈溢出漏洞挖掘方法
郑炜
许晴晴
李奇
陈翔
孙家泽
《信息安全学报》
CSCD
2024
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
