位置:成果数据库 > 期刊 > 期刊详情页
一种非堆喷射的IE浏览器漏洞利用技术研究
  • ISSN号:1671-1122
  • 期刊名称:信息网络安全
  • 时间:2014.6
  • 页码:39-42
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京大学软件与微电子学院,北京102600
  • 相关基金:国家自然科学基金[61170282]
  • 相关项目:Windows 7 操作系统的安全性分析
作者: 宁戈|张涛|文伟平|梅瑞|
关键词: IE浏览器, 堆喷射漏洞, 漏洞利用, IE browser, heapspray vulnerability, vulnerability exploitation
中文摘要:

随着互联网技术的进步和发展,计算机成为人们日常生产生活不可缺少的工具,计算机系统的安全问题愈加重要。目前,利用各类系统或软件的漏洞已经成为主流的攻击方法。为更加有效防御针对漏洞的攻击,就需要对各类漏洞利用方法深入研究。文章基于流行的IE浏览器漏洞利用方法的研究,介绍了一种新型的浏览器漏洞利用技术,并在已知漏洞中得到了验证。

英文摘要:

With the progress and development of Internet technology, the computer has been the indispensable tool in people's daily life. The security issue of computer system becomes increasingly significant. At present, vulnerability exploitation of systems or software has become a popular attacking method. In order to defend the attack to vulnerability more effectively, we need to study various methods of vulnerability exploitation. This paper introduces a new technique of browser’s vulnerability-exploitation, which has been veriifed in the known vulnerabilities, based on popular methods of IE’s vulnerability exploitation.

同期刊论文项目
Windows 7 操作系统的安全性分析
期刊论文 43 会议论文 22 著作 4
同项目期刊论文
云存储系统的分区编码冗余方法研究
基于极值点分块的重复数据检测算法
信息系统安全标准一致性研究(下)
基于元胞自动机的复杂信息系统安全风险传播研究
适用于云存储冗余的半随机线性网络编码
Android安全研究进展
基于内存的漏洞缓解关键技术研究
典型Adobe Flash Player漏洞简介与原理分析
总结过去,着眼未来,加强我国网络安全的基础建设
电力信息安全实验室攻防演练平台的设计与应用
基于Windows的CSRSS进程漏洞分析与利用
基于Windows的软件安全典型漏洞利用策略探索与实践
On hardening leakage resilience of random extractors for instantiations of leakage-resilient cryptog
典型文档类CVE漏洞检测工具的研究与实现
基于结构比对的软件同源综合检测工具的设计与实现
基于P2P 的远程控制系统设计与实现
基于Windows 内核模式下进程监控的用户权限控制系统设计与实现
Linux下基于SVM分类器的WebShell检测方法研究
一种基于Windows内核驱动的可疑样本采集系统的设计与实现
基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现
面向可用性目标的云存储系统冗余方案研究
信息安全风险评估关键技术研究与实现
基于特征分析和行为监控的未知木马检测系统研究与实现
Windows操作系统的安全风险可控性分析
Windows安全基线研究
Windows中的网络连接和数据传输管理研究
关键基础设施安全防护
信息系统安全标准一致性研究(上)
Preserving privacy for free: Efficient and provably secure two-factor authentication scheme with use
基于动态域划分的MapReduce安全冗余调度策略
基于细胞自动机的动态多秘密共享方案
复杂网络中带有应急恢复机理的级联动力学分析
Android安全的研究现状与展望
基于组合式算法的Android恶意软件检测方法
一种对Android应用资源索引表混淆方案的实现
Android广播机制安全性研究
期刊信息
  • 《信息网络安全》
  • 主管单位:中华人民共和国公安部
  • 主办单位:公安部第三研究所 中国计算机学会 计算机安全专业委员会
  • 主编:关非
  • 地址:北京市海淀区阜成路58号新洲商务大厦301B
  • 邮编:100142
  • 邮箱:gassbj@163.com
  • 电话:010-88114408 88111078 88118778
  • 国际标准刊号:ISSN:1671-1122
  • 国内统一刊号:ISSN:31-1859/TN
  • 邮发代号:4-688
  • 获奖情况:
  • 万方,同方,维普
  • 国内外数据库收录:
  • 被引量:6058