基于“HTTP.sys远程执行代码漏洞”谈网络安全问题防范 被引量：1

1

作者 丁祎 《广播电视网络》 2021年第2期57-58,共2页

本文就工作中发现的一起“HTTP.sys远程执行代码漏洞”,浅谈如何做好网站的安全漏洞防范,防止攻击者利用该漏洞远程执行代码,使目标网站服务器蓝屏,造成业务中断。

关键词 网络安全漏洞 IIS 代码执行 HTTP.sys

在线阅读 下载PDF 职称材料

基于代码执行模拟的远程缓冲区攻击检测方法 被引量：1

2

作者 辛毅 方滨兴 云晓春 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2007年第9期1436-1439,共4页

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统... 分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统的远程缓冲区溢出的攻击,而且还可以检测变形的shellcode. 展开更多

关键词 远程缓冲区溢出 蠕虫 网络检测 代码执行模拟 变形Shellcode

在线阅读 下载PDF 职称材料

WordPress 5.0.0远程代码执行漏洞研究 被引量：1

3

作者 李金鑫 《信息安全研究》 2019年第4期352-360,共9页

随着互联网的高速发展,Web应用的安全问题日益突出.在开源软件被广泛使用的背景下,开源软件的安全问题愈发受到安全行业从业者的关注.毫无疑问,开源软件在当前网络应用中占据了不可替代的地位,其安全问题一直事关大量被日常使用的应用.... 随着互联网的高速发展,Web应用的安全问题日益突出.在开源软件被广泛使用的背景下,开源软件的安全问题愈发受到安全行业从业者的关注.毫无疑问,开源软件在当前网络应用中占据了不可替代的地位,其安全问题一直事关大量被日常使用的应用.这些安全问题可能会对个人和企业造成无法估量的损失.尤其是这些安全问题或漏洞被攻击者利用时,后果是不堪设想的.从互联网公司的角度来讲,解决这些安全问题非常重要.公开的漏洞研究可以帮助安全从业者更好地了解漏洞的成因和漏洞的攻击手法,帮助公司及用户降低潜在损失的风险.众所周知,WordPress是开源软件的重要组成部分.它为大量的Web应用作出了贡献.作为博客和内容管理系统的杰出代表,它一直备受全球攻击者的关注.一些有经验的攻击者,可能会使用不同的漏洞利用方法来绕过现有的已经被公开发布到网上的防护策略.与此同时,这些攻击者也越来越谨慎使用这些漏洞攻击方法,避免新的利用方式被暴露.对于大多数的企业而言,他们也因此无法实时了解这些攻击方法,当攻击来临时可能会显得措手不及.从某种意义上来说,讨论不同的漏洞利用方法是必要的.因此结合已公开的有关WordPress 5.0.0远程代码执行漏洞的分析文章,提出了一种不同的、可以直接导致任意代码执行、并且可能被攻击者恶意使用的漏洞利用方式.研究的目的在于为安全从业者提供详细的步骤,帮助他们了解漏洞成因,并以不同的方式完成漏洞复现,增强漏洞检测能力,促进企业高效地发现和修复漏洞. 展开更多

关键词 漏洞分析 漏洞研究 高危漏洞 WordPress5.0.0 远程代码执行 WordPress远程代码执行

在线阅读 下载PDF 职称材料

基于电网系统的远程代码执行漏洞自动化分析与重现技术 被引量：2

4

作者 伍红文 王晓明 +3 位作者 周柯 邹建明 巫聪云 温文剑 《信息安全研究》 2022年第9期939-946,共8页

远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一,能够直接控制目标电网系统.在遭受攻击后,对内存破坏类型的漏洞进行分析十分困难,由于在此类漏洞利用过程中,攻击者可能会随机化地绕过地址空间.针对二进制远程代码执... 远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一,能够直接控制目标电网系统.在遭受攻击后,对内存破坏类型的漏洞进行分析十分困难,由于在此类漏洞利用过程中,攻击者可能会随机化地绕过地址空间.针对二进制远程代码执行类漏洞中对地址空间随机化的绕过手段,设计并实现了基于流量的自动化分析与利用工具,能够分析并且重现执行漏洞.提出影子服务技术,在完全可控的环境下建立与目标服务环境相同的影子服务;在此基础上提出同步处理技术,处理已记录攻击流量.实验结果表明,防御者可以使用该工具快速针对原生服务的远程代码执行漏洞调查,从而防止利用同类漏洞再次攻击. 展开更多

关键词 内存破坏 远程代码执行 网络流量分析 自动化漏洞利用重现 地址空间随机化绕过

在线阅读 下载PDF 职称材料

基于“ThinkPHP-3.2.X远程代码执行漏洞”谈网络安全问题防范 被引量：3

5

作者 孙海波 陈哲 +1 位作者 周琪 陈霓 《中国新通信》 2021年第22期138-140,共3页

本文就工作中发现的一起"ThinkPHP-3.2.X远程代码执行漏洞",浅谈如何做好网站的安全漏洞防范,防止攻击者利用该漏洞进行远程执行代码,对目标网站进行挂马、数据窃取、远程控制等恶意操作。

关键词 网络安全漏洞 THINKPHP 远程代码执行

在线阅读 下载PDF 职称材料

基于“Weblogic远程代码执行漏洞”谈网络安全问题防范 被引量：1

6

作者 周正 孙海波 《广播电视网络》 2021年第4期56-58,共3页

网络安全关系着国家安全、社会稳定、民族文化继承和发扬,其重要性不言而喻。本文就工作中发现的一起"Weblogic远程代码执行漏洞",从事件经过、验证过程、修复建议几个方面进行介绍,使读者能够对该漏洞有一个比较清晰的认识,... 网络安全关系着国家安全、社会稳定、民族文化继承和发扬,其重要性不言而喻。本文就工作中发现的一起"Weblogic远程代码执行漏洞",从事件经过、验证过程、修复建议几个方面进行介绍,使读者能够对该漏洞有一个比较清晰的认识,防止攻击者利用该漏洞对网站服务器进行远程代码执行,控制网站,导致挂马、恶意破坏网站、数据泄露等安全事件的发生。 展开更多

关键词 网络安全漏洞 WEBLOGIC 远程代码执行 VPS

在线阅读 下载PDF 职称材料

进击的厨神

7

作者 张流衡 查良琦(指导) 《新作文(小学中高年级版)》 2025年第1期46-46,共1页

奶奶是北方人,做饭经验丰富,年过六旬,尤擅面食。她腿细如萝卜,腰圆似南瓜,肉一层一层地叠着,横着长,像汉诺塔一样,但那手却真巧,粗而不笨,巧而有力,快而不糙。奶奶包饺子堪称绝活儿,不包还好,一包便停不下来,如执行代码的机器一般。把... 奶奶是北方人,做饭经验丰富,年过六旬,尤擅面食。她腿细如萝卜,腰圆似南瓜,肉一层一层地叠着,横着长,像汉诺塔一样,但那手却真巧,粗而不笨,巧而有力,快而不糙。奶奶包饺子堪称绝活儿,不包还好,一包便停不下来,如执行代码的机器一般。把擀好的铰子皮取一张放人掌中,填焰、捏紧,把凸的地方弄平整,然后是下一个。整套动作行云流水,看久了令人眼花,她就这样一口气包完,居然每次饺子皮和馅都刚好用完,不多不少。 展开更多

关键词 整套动作 执行代码 汉诺塔 包饺子 奶奶

在线阅读 下载PDF 职称材料

基于SDT安全访问控制的方法

8

作者 赵媛 王怀军 +1 位作者 房鼎益 汤战勇 《电子科技》 2011年第11期96-99,共4页

网络的迅速发展为信息的获取提供了更广阔的渠道,同时也带来了严重的安全隐患。提出了一种基于思想的访问控制方法,通过软件动态翻译器将不可信二进制代码隔离执行,在动态执行的过程中,由SDT控制将用户设定的安全策略强制加入可执行代码... 网络的迅速发展为信息的获取提供了更广阔的渠道,同时也带来了严重的安全隐患。提出了一种基于思想的访问控制方法,通过软件动态翻译器将不可信二进制代码隔离执行,在动态执行的过程中,由SDT控制将用户设定的安全策略强制加入可执行代码中,从而软件动态翻译器便通过安全策略来控制应用程序对系统资源的访问。并基于Strata实现了该机制。 展开更多

关键词 软件动态翻译 访问控制 STRATA 代码隔离执行 信息安全

在线阅读 下载PDF 职称材料

国家信息安全漏洞通报 被引量：1

9

作者 中国信息安全测评中心 《中国信息安全》 2019年第4期95-101,共7页

(2019年3月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年3月份新增安全漏洞共1360个,从厂商分布来看,Insteon公司产品的漏洞数量最多,共发布85个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到9.94%。本月新增... (2019年3月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年3月份新增安全漏洞共1360个,从厂商分布来看,Insteon公司产品的漏洞数量最多,共发布85个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到9.94%。本月新增漏洞中,超危漏洞111个、高危漏洞392个、中危漏洞302个、低危漏洞9个,暂未分级漏洞546个。 展开更多

关键词 当前用户 用户权限 访问控制 执行代码 远程攻击 攻击者 漏洞修复 国家信息安全

在线阅读 下载PDF 职称材料

引信用控制程序的设计

10

作者 党瑞荣 陈庆生 《探测与控制学报》 CSCD 1990年第4期41-43,共3页

本文通过对程控引信基本原理的分析,说明了程控引信的的优越性,探讨了环境信息的识别方法。在此基础上,设计了控制程序框图,提出了设计中应遵守的一些基本规则和技巧。

关键词 识别方法 程序框图 环境信息 解除保险 待发状态 多点起爆 存贮空间 只读存贮器 执行代码 信息观念

在线阅读 下载PDF 职称材料

国家信息安全漏洞通报

11

作者 无 《中国信息安全》 2020年第4期94-99,共6页

(2020年3月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年3月份新增安全漏洞共1726个,从厂商分布来看,Samsung公司产品的漏洞数量最多,共发布123个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到15.47%。本月新... (2020年3月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年3月份新增安全漏洞共1726个,从厂商分布来看,Samsung公司产品的漏洞数量最多,共发布123个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到15.47%。本月新增漏洞中,超危漏洞293个、高危漏洞677个、中危漏洞705个、低危漏洞51个,相应修复率分别为72.70%、82.72%. 展开更多

关键词 攻击者 安全漏洞 执行代码 Server 国家信息安全 MICROSOFT CVE 操作系统

在线阅读 下载PDF 职称材料

StarCore^(TM) DSP架构一种可扩展的手机设计方案

12

《电子与电脑》 2004年第8期98-100,共3页

关键词 数字信号处理 DSP架构 手机 STARCORE 执行代码集

在线阅读 下载PDF 职称材料

信息安全漏洞通报

13

《中国信息安全》 2015年第5期104-107,共4页

根据中国国家信息安全漏洞库（CNNVD）统计,2015年4月份新增安全漏洞619个,日平均新增漏洞数量约21个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,信息泄露类的安全漏洞最多,占本月漏洞总数的比例为10.18%... 根据中国国家信息安全漏洞库（CNNVD）统计,2015年4月份新增安全漏洞619个,日平均新增漏洞数量约21个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,信息泄露类的安全漏洞最多,占本月漏洞总数的比例为10.18%。本月新增的漏洞中,556个漏洞已有修复补丁发布,修复率为89.82%,其中包括被修复的36个危急漏洞，危急漏洞修复率为94．74％。截至2015年4月底，CNNVD漏洞总量已达75051个。 展开更多

关键词 信息安全 执行代码 信息泄露 缓冲区溢出 DOMINO 增长数量 CISCO 授权问题 拒绝服务 RATIONAL

在线阅读 下载PDF 职称材料

32兆位闪存迎接数字消费应用的挑战

14

《世界电子元器件》 2002年第9期27-27,共1页

数字消费应用对直接执行代码又具有数据存储功能的闪存的灵活性、高密度、高性能和成本效益的要求越来越高。ST开发出新型多位兼容、先进体系结构的闪存系列。商性能的同步及异步读取和具有竞争力的成本是这一系列的主要优势。M58LW032... 数字消费应用对直接执行代码又具有数据存储功能的闪存的灵活性、高密度、高性能和成本效益的要求越来越高。ST开发出新型多位兼容、先进体系结构的闪存系列。商性能的同步及异步读取和具有竞争力的成本是这一系列的主要优势。M58LW032A是其中密度最小的产品,最大密度256兆位。 展开更多

关键词 闪存 数字消费应用 M58LW032A 直接执行代码 存储数据

在线阅读 下载PDF 职称材料

本月主要安全漏洞

15

《中国信息安全》 2010年第8期8-9,共2页

1 Microsoft Windows快捷方式L N K文件自动执行代码漏洞(CNNVD-201007-238)Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用,点击LNK文件与点击快捷方式所指定的目标具有相同的效果。Windows没有正确地处理LNK文件,特... 1 Microsoft Windows快捷方式L N K文件自动执行代码漏洞(CNNVD-201007-238)Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用,点击LNK文件与点击快捷方式所指定的目标具有相同的效果。Windows没有正确地处理LNK文件,特制的LNK文件可能导致Windows自动执行快捷方式文件所指定的代码。这些代码可能位于USB驱动、本地或远程文件系统、光驱或其他位置。 展开更多

关键词 本地文件 安全漏洞 执行代码 资源管理器 资源管理程序

在线阅读 下载PDF 职称材料

信息安全漏洞通报

16

《中国信息安全》 2010年第8期82-83,共2页

2010年7月根据中国国家信息安全漏洞库(CNNVD)统计,2010年7月份新增安全漏洞344个,日平均新增漏洞数量约11个。与前5个月平均增长数量相比,安全漏洞增长速度大幅下降。从漏洞类型来看,SQL注入和跨站脚本造成的安全漏洞最多,占本月漏洞... 2010年7月根据中国国家信息安全漏洞库(CNNVD)统计,2010年7月份新增安全漏洞344个,日平均新增漏洞数量约11个。与前5个月平均增长数量相比,安全漏洞增长速度大幅下降。从漏洞类型来看,SQL注入和跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例分别为22.67%和13.66%。本月新增漏洞中,211个漏洞已有修复补丁发布。 展开更多

关键词 安全漏洞 增长速度 跨站脚本 SQL 漏洞库 Oracle 补丁 执行代码 漏洞修补 国家信息安全

在线阅读 下载PDF 职称材料

国家信息安全漏洞通报

17

作者 无 《中国信息安全》 2019年第8期104-112,共9页

(2019年7月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年7月份新增安全漏洞共1670个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布158个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到14.19%。本月... (2019年7月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年7月份新增安全漏洞共1670个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布158个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到14.19%。本月新增漏洞中,超危漏洞209个、高危漏洞589个、中危漏洞762个、低危漏洞110个,相应修复率分别为66.51%、80.31%、77.56%以及78.18%。合计1289个漏洞已有修复补丁发布. 展开更多

关键词 攻击者 执行代码 注入漏洞 实时操作系统 数字错误 代码注入 信任管理 Firefox CVE Microsoft MOZILLA Server SHAREPOINT 国家信息安全

在线阅读 下载PDF 职称材料

信息安全漏洞通报

18

《中国信息安全》 2015年第9期124-127,共4页

根据国家信息安全漏洞库（CNNVD）统计,2015年8月份新增安全漏洞共553个,与前5个月平均增长数量相比,安全漏洞增长速度明显下降。从厂商分布来看,Apple公司产品的漏洞数量最多,共发布113个;从漏洞类型来看,缓冲区溢出类的漏洞占比最大,... 根据国家信息安全漏洞库（CNNVD）统计,2015年8月份新增安全漏洞共553个,与前5个月平均增长数量相比,安全漏洞增长速度明显下降。从厂商分布来看,Apple公司产品的漏洞数量最多,共发布113个;从漏洞类型来看,缓冲区溢出类的漏洞占比最大,达到21.70%。本月新增漏洞中,危急漏洞68个、高危漏洞132个、中危漏洞309个、低危漏洞44个。相应修复率分别为61.76%、96.21%、90.61%以及90.91%。合计489个漏洞已有修复补丁发布,整体修复率为88.43%。截至2015年8月31日,CNNVD漏洞库总量已达77679个。 展开更多

关键词 信息安全 缓冲区溢出 修复率 执行代码 身份验证 增长数量 授权问题 病毒防护 增长速度 信任管理

在线阅读 下载PDF 职称材料

国家信息安全漏洞通报

19

作者 无 《中国信息安全》 2020年第3期96-103,共8页

(2020年2月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年2月份新增安全漏洞共1246个,从厂商分布来看,Microsoft公司产品的漏洞数量最多,共发布102个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到12.04%。本... (2020年2月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年2月份新增安全漏洞共1246个,从厂商分布来看,Microsoft公司产品的漏洞数量最多,共发布102个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到12.04%。本月新增漏洞中,超危漏洞179个、高危漏洞473个、中危漏洞571个、低危漏洞23个,相应修复率分别为73.18%、81.40%、69.70%以及82.61%。合计933个漏洞已有修复补丁发布,本月整体修复率74.88%。 展开更多

关键词 攻击者 目标设备 国家信息安全 CVE 注入漏洞 CISCO 内存破坏漏洞 执行代码 用户权限 拒绝服务攻击 Microsoft 操作系统 Server

在线阅读 下载PDF 职称材料

信息安全漏洞通报(2014年9月)

20

《中国信息安全》 2014年第10期124-127,共4页

根据中国国家信息安全漏洞库（CNNVD）统计,2014年9月份新增安全漏洞1097个,日平均新增漏洞数量约37个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,加密问题类的安全漏洞最多,占本月漏洞总数的比例为45.12%... 根据中国国家信息安全漏洞库（CNNVD）统计,2014年9月份新增安全漏洞1097个,日平均新增漏洞数量约37个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,加密问题类的安全漏洞最多,占本月漏洞总数的比例为45.12%。本月新增的漏洞中,376个漏洞已有修复补丁发布,修复率为34.28%,其中包括被修复的27个危急漏洞,危急漏洞修复率为100.00%。截至2014年9月底,CNNVD漏洞总量已达69748个。 展开更多

关键词 信息安全 增长数量 增长速度 日平均 月平均 执行代码 拒绝服务 缓冲区溢出 跨操作系统 修复率

在线阅读 下载PDF 职称材料