|
1996 Towards Analyzing Security-Critical Software During Development |
摘要: 介绍了在软件开发过程中如何应用软件工程分析方法对软件的脆弱性进行分析,并给出了相应的分析工具。
|
PDF |
|
1998 An Automated Approach for Identifying Potential Vulnerabilities in Software |
摘要: 介绍了一种识别软件中存在的潜在脆弱性的自动化错误注入方法。
|
|
|
1998 Software Vulnerability Analysis-phd-thesis |
摘要:普渡大学一篇关于软件脆弱性的博士论文,一份关于软件脆弱性分类的好资料。
|
PDF |
|
2000 Running Malicious Code By Exploiting Buffer Overflows |
摘要:介绍如何利用缓冲区溢出脆弱性来执行恶意代码的技术。
|
PDF |
|
PDF2001 Introducing constructive vulnerability disclosures(Slides) |
|
PDF |
|
2001 Introducing constructive vulnerability disclosures |
|
PDF |
|
2002 Advanced SQL injection In SQL Server Applications |
摘要:详细介绍了如何利用“ SQL 注入”技术来攻击 IIS/ASP/SQL Server 平台。
|
PDF |
|
2002 In Proceedings of the 2002 International Conf on Dependable Sys Network |
|
PDF |
|
2002 Testing for software vulnerability using environment perturbation |
摘要:由于软件中的很多漏洞都是在和环境交互过程中产生的,而且通过用户的恶意行为触发,该文将软件的安全性测试看作是一种故障容忍特性测试,因此提出了一种基于环境扰动的软件脆弱性测试方法。
|
PDF |
|
2002 计算机漏洞分类研究 |
摘要:首先介绍计算机漏洞研究的现状,然后分析漏洞的概念、研究方法及分类模型,最后讨论漏洞研究存在的问题和发展趋势。
|
PDF |
|
2003 Windows 平台下的缓冲区溢出漏洞分析 |
摘要:介绍了 windows 平台下利用缓冲区溢出漏洞发起攻击的几个技术问题及其解决思路,包括:子函数返回时原缓冲区释放导致攻击代码 shellcode 无效问题; shellcode 中跳转指...
|
PDF |
|
PDF2003 缓冲区溢出攻击原理 , 防御及检测 |
摘要:给出了缓冲区溢出的原理,分析了利用缓冲区溢出漏洞进行网络攻击的方法及其特征;从程序编写、程序检测、数据结构设计以及程序执行控制等多个角度对防止缓冲区溢出攻击进行了分析,提出了遏制利用缓冲区...
|
PDF |
|
PDF2004 C &C++ 源程序缓冲区溢出漏洞的静态检测 |
摘要:讨论了 C&C++ 源程序中缓冲区溢出的常见问题;分析了其特性以及产生机理;提出了在源代码的 AST 上附加安全属性进行漏洞静态检测的方法;讨论了该方法的实现过程。
|
PDF |
|
2004 基于缓冲溢出漏洞的攻击及其预防研究综述 |
摘要:针对缓冲区溢出漏洞的基本原理 , 系统分析了攻击过程,比较了不同的防御手段及其优缺点。最后介绍了综合利用现有的方法防止该攻击的发生。
|
PDF |
|
2004 静态检测缓冲区溢出漏洞 |
摘要:分析了防止缓冲区溢出攻击的运行时方法的不足。介绍了一种静态检测缓冲区溢出漏洞的方法及工具。给源代码添加注解,用注解辅助静态分析,用这种方法能够在软件交付使用前,检测出程序中潜在的安全漏洞。...
|
PDF |
| |
|
|
