检索结果-维普期刊中文期刊服务平台

WordPress 5.0.0远程代码执行漏洞研究被引量：1: 1; 作者李金鑫《信息安全研究》 2019年第4期352-360,共9页; 随着互联网的高速发展,Web应用的安全问题日益突出.在开源软件被广泛使用的背景下,开源软件的安全问题愈发受到安全行业从业者的关注.毫无疑问,开源软件在当前网络应用中占据了不可替代的地位,其安全问题一直事关大量被日常使用的应用.... 展开更多; 关键词漏洞分析漏洞研究高危漏洞 WordPress5.0.0 远程代码执行 WordPress远程代码执行; 在线阅读下载PDF 职称材料

基于电网系统的远程代码执行漏洞自动化分析与重现技术被引量：2: 2; 作者伍红文王晓明 +3 位作者周柯邹建明巫聪云温文剑《信息安全研究》 2022年第9期939-946,共8页; 远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一,能够直接控制目标电网系统.在遭受攻击后,对内存破坏类型的漏洞进行分析十分困难,由于在此类漏洞利用过程中,攻击者可能会随机化地绕过地址空间.针对二进制远程代码执... 展开更多; 关键词内存破坏远程代码执行网络流量分析自动化漏洞利用重现地址空间随机化绕过; 在线阅读下载PDF 职称材料

基于“ThinkPHP-3.2.X远程代码执行漏洞”谈网络安全问题防范被引量：3: 3; 作者孙海波陈哲 +1 位作者周琪陈霓《中国新通信》 2021年第22期138-140,共3页; 本文就工作中发现的一起"ThinkPHP-3.2.X远程代码执行漏洞",浅谈如何做好网站的安全漏洞防范,防止攻击者利用该漏洞进行远程执行代码,对目标网站进行挂马、数据窃取、远程控制等恶意操作。; 关键词网络安全漏洞 THINKPHP 远程代码执行; 在线阅读下载PDF 职称材料

基于“Weblogic远程代码执行漏洞”谈网络安全问题防范被引量：1: 4; 作者周正孙海波《广播电视网络》 2021年第4期56-58,共3页; 网络安全关系着国家安全、社会稳定、民族文化继承和发扬,其重要性不言而喻。本文就工作中发现的一起"Weblogic远程代码执行漏洞",从事件经过、验证过程、修复建议几个方面进行介绍,使读者能够对该漏洞有一个比较清晰的认识,... 展开更多; 关键词网络安全漏洞 WEBLOGIC 远程代码执行 VPS; 在线阅读下载PDF 职称材料

基于“Struts2-061”漏洞谈网络安全问题防范: 5; 作者孙海波王刚《中国新通信》 2021年第8期119-121,共3页; 本文就一起"Struts2-061"网络安全漏洞事件,详细介绍了该漏洞的验证步骤、原理、修复方法,如何做好网站的安全漏洞防范,防止黑客利用此漏洞对目标服务器进行数据窃取、篡改、破坏,或植入后门、挂马等恶意操作。; 关键词网络安全漏洞远程代码执行 OGNL表达式; 在线阅读下载PDF 职称材料

题名WordPress 5.0.0远程代码执行漏洞研究被引量：1: 1; 作者李金鑫; 机构杭州安恒信息技术股份有限公司安全研究院; 出处《信息安全研究》 2019年第4期352-360,共9页; 文摘随着互联网的高速发展,Web应用的安全问题日益突出.在开源软件被广泛使用的背景下,开源软件的安全问题愈发受到安全行业从业者的关注.毫无疑问,开源软件在当前网络应用中占据了不可替代的地位,其安全问题一直事关大量被日常使用的应用.这些安全问题可能会对个人和企业造成无法估量的损失.尤其是这些安全问题或漏洞被攻击者利用时,后果是不堪设想的.从互联网公司的角度来讲,解决这些安全问题非常重要.公开的漏洞研究可以帮助安全从业者更好地了解漏洞的成因和漏洞的攻击手法,帮助公司及用户降低潜在损失的风险.众所周知,WordPress是开源软件的重要组成部分.它为大量的Web应用作出了贡献.作为博客和内容管理系统的杰出代表,它一直备受全球攻击者的关注.一些有经验的攻击者,可能会使用不同的漏洞利用方法来绕过现有的已经被公开发布到网上的防护策略.与此同时,这些攻击者也越来越谨慎使用这些漏洞攻击方法,避免新的利用方式被暴露.对于大多数的企业而言,他们也因此无法实时了解这些攻击方法,当攻击来临时可能会显得措手不及.从某种意义上来说,讨论不同的漏洞利用方法是必要的.因此结合已公开的有关WordPress 5.0.0远程代码执行漏洞的分析文章,提出了一种不同的、可以直接导致任意代码执行、并且可能被攻击者恶意使用的漏洞利用方式.研究的目的在于为安全从业者提供详细的步骤,帮助他们了解漏洞成因,并以不同的方式完成漏洞复现,增强漏洞检测能力,促进企业高效地发现和修复漏洞.; 关键词漏洞分析漏洞研究高危漏洞 WordPress5.0.0 远程代码执行 WordPress远程代码执行; Keywords vulnerability analysis vulnerability research high risk vulnerability WordPress 5.0.0 remote code execution WordPress RCE; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于电网系统的远程代码执行漏洞自动化分析与重现技术被引量：2: 2; 作者伍红文王晓明周柯邹建明巫聪云温文剑; 机构广西电网有限责任公司梧州供电局广西电网有限责任公司电力科学研究院广西电网有限责任公司电力调度控制中心; 出处《信息安全研究》 2022年第9期939-946,共8页; 基金南方电网科技项目(GXKJXM20200242)。; 文摘远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一,能够直接控制目标电网系统.在遭受攻击后,对内存破坏类型的漏洞进行分析十分困难,由于在此类漏洞利用过程中,攻击者可能会随机化地绕过地址空间.针对二进制远程代码执行类漏洞中对地址空间随机化的绕过手段,设计并实现了基于流量的自动化分析与利用工具,能够分析并且重现执行漏洞.提出影子服务技术,在完全可控的环境下建立与目标服务环境相同的影子服务;在此基础上提出同步处理技术,处理已记录攻击流量.实验结果表明,防御者可以使用该工具快速针对原生服务的远程代码执行漏洞调查,从而防止利用同类漏洞再次攻击.; 关键词内存破坏远程代码执行网络流量分析自动化漏洞利用重现地址空间随机化绕过; Keywords memory corruption remote code execution network traffic analysis automated vulnerability re-exploit ASLRbypass; 分类号 TP309.1 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于“ThinkPHP-3.2.X远程代码执行漏洞”谈网络安全问题防范被引量：3: 3; 作者孙海波陈哲周琪陈霓; 机构国家广播电视总局广播电视科学研究院空军特色医学中心信息科浙江广电新媒体有限公司; 出处《中国新通信》 2021年第22期138-140,共3页; 基金国家广播电视总局广播电视科学研究院2021年基本科研项目--“基于IPTV系统的安全风险评估模型及渗透技术研究”,项目号:JBKY20210220。; 文摘本文就工作中发现的一起"ThinkPHP-3.2.X远程代码执行漏洞",浅谈如何做好网站的安全漏洞防范,防止攻击者利用该漏洞进行远程执行代码,对目标网站进行挂马、数据窃取、远程控制等恶意操作。; 关键词网络安全漏洞 THINKPHP 远程代码执行; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于“Weblogic远程代码执行漏洞”谈网络安全问题防范被引量：1: 4; 作者周正孙海波; 机构河北广电无线传媒股份有限公司国家广播电视总局广播电视科学研究院; 出处《广播电视网络》 2021年第4期56-58,共3页; 文摘网络安全关系着国家安全、社会稳定、民族文化继承和发扬,其重要性不言而喻。本文就工作中发现的一起"Weblogic远程代码执行漏洞",从事件经过、验证过程、修复建议几个方面进行介绍,使读者能够对该漏洞有一个比较清晰的认识,防止攻击者利用该漏洞对网站服务器进行远程代码执行,控制网站,导致挂马、恶意破坏网站、数据泄露等安全事件的发生。; 关键词网络安全漏洞 WEBLOGIC 远程代码执行 VPS; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于“Struts2-061”漏洞谈网络安全问题防范: 5; 作者孙海波王刚; 机构国家广播电视总局广播电视科学研究院河北省张家口市怀来县大黄庄镇大黄庄小学; 出处《中国新通信》 2021年第8期119-121,共3页; 文摘本文就一起"Struts2-061"网络安全漏洞事件,详细介绍了该漏洞的验证步骤、原理、修复方法,如何做好网站的安全漏洞防范,防止黑客利用此漏洞对目标服务器进行数据窃取、篡改、破坏,或植入后门、挂马等恶意操作。; 关键词网络安全漏洞远程代码执行 OGNL表达式; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	WordPress 5.0.0远程代码执行漏洞研究	李金鑫	《信息安全研究》	2019	1	在线阅读下载PDF 职称材料
2	基于电网系统的远程代码执行漏洞自动化分析与重现技术	伍红文王晓明周柯邹建明巫聪云温文剑	《信息安全研究》	2022	2	在线阅读下载PDF 职称材料
3	基于“ThinkPHP-3.2.X远程代码执行漏洞”谈网络安全问题防范	孙海波陈哲周琪陈霓	《中国新通信》	2021	3	在线阅读下载PDF 职称材料
4	基于“Weblogic远程代码执行漏洞”谈网络安全问题防范	周正孙海波	《广播电视网络》	2021	1	在线阅读下载PDF 职称材料
5	基于“Struts2-061”漏洞谈网络安全问题防范	孙海波王刚	《中国新通信》	2021	0	在线阅读下载PDF 职称材料