利用PHP文件包含漏洞 对网站进行攻击
PHP是当前非常流行的Web开发语言,但如果您在使用PHP开发Web应用程序时忽略它,就会造成PHP文件中包含漏洞。PHP文件包含漏洞是很常见的,但是通过PHP文件入侵包含漏洞的站点,甚至可以访问站点...
admin
软件漏洞挖掘的动态分析技术
软件的高复杂性和安全漏洞的多样化给软件安全漏洞的研究带来了严峻的挑战。传统的漏洞挖掘方法效率低下,存在高误报、高漏报等问题,已不能满足日益增长的软件安全需求。目前,大量的研究工作试图将...
关于网络漏洞的动态污点分析
2006年首次提出漏洞传播分析技术。一开始,该技术证明了网站运行过程中澄清数据流的传输过程。污点传播技术主要分为静态和动态污点传播技术。污点分析技术作为静态污点传播的分析技术,是对一些特殊数...
符号执行漏洞与代码插桩技术
符号执行技术不同于一般程序测试分析技术。一般分析技术以真实数据为输入,符号执行技术虚拟化数据输入,模拟程序通过符号进行数值操作。生成符号执行技术的目的是提高测试和分析代码程序过程中路径的...
WEB漏洞与网络设备常见漏洞详解
网络设备的安全是整个网络空间安全的关键,常见的有:交换机、路由器、防火墙等网络设备。这些设备是互联网世界的连接环节,作为计算机网络中的连接点,起着非常重要的作用。目前,PC和移动终...
缓冲区漏洞之内存溢出详解
在所有漏洞中,缓冲区溢出漏洞可视为最简单、最常见的漏洞,缓冲区溢出漏洞的发现较早。缓冲区溢出漏洞的形成通常超过程序代码分配的缓冲区长度,导致相邻内存地址中的内容被覆盖,损坏内存中的...
程序代码漏洞分析技术之静态分析
一般来说,社会最关心的是程序的正确性。近年来,应用程序的代码量急剧增加。据预测,未来十年,人们编写的程序代码将超过1万亿行。早些时候,科学家们提出了程序验证方法,主要是通过程序...
软件漏洞信息进行自动搜集的系统构建
程序具体有3个控制模块:1)数据收集控制模块,键入是英国国家漏洞库NME和常用漏洞,导出是漏洞数据信息和补丁下载资料;2)数据处理方法控制模块,键入是多源收集的补丁下载资料,导出是解决过后...
Fuzzing安全漏洞测试之协议分析
随着网络的快速发展,网络安全已成为各界研究的热点。网络协议安全是网络安全的重要组成部分。犯罪分子可能利用网络协议中的漏洞攻击企业和个人,导致不可估量的后果。提出了一种基于Fuzi...
CVE漏洞渗透测试过程阶段分析
漏洞分析阶段,漏洞,这里是指应用软件或操作系统中编码错误造成的缺陷。漏洞分析阶段是从目标网络中发现漏洞的过程。渗透测试的目标网络的任何位置都可能存在漏洞,从软件(如操作系统、Web应用程序)...