程序漏洞利用技术研究

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:qq439272757
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
程序漏洞是由程序编写错误产生的,攻击者利用这些程序中的漏洞可以控制程序的行为,从而进一步控制整个计算机系统。程序漏洞的研究工作伴随着计算机行业的发展已有将近三十年的历史,目前程序漏洞已经成为计算机安全最严重的威胁之一。每天都会有大量的漏洞被挖掘并利用,给计算机行业乃至人类社会的发展造成巨大的破坏和损失。漏洞的研究离不开攻击与防御两方面。在历史的长河里,攻防两方总是相互较技,新的攻击技术与新的防御手段层出不穷,一同推动计算机安全领域的发展。时至今日,漏洞的攻击与防御技术日趋成熟,但是都仍然有巨大的进步空间。许多软件的设计理念导致其在安全性方面有本质缺陷,但是由于现代操作系统的通用防护机制的广泛应用,大多数已知的漏洞利用技术都已经过时,而新的技术又还未出现。为了解决这一问题,本文对Linux操作系统的默认堆分配器以及动态链接器进行了深入的研究,并提出了一系列新的漏洞利用技术,包括七种针对ptmalloc堆分配器的通用漏洞利用技术,以及一种Linux平台上基于动态链接的通用漏洞利用技术,并给出了相应的概念验证攻击代码。实验表明这些新技术与前人提出的方法相比具有更好的有效性和通用性,能够有效地对抗现代操作系统的通用防护机制,将漏洞利用领域的研究再次推进一步。
其他文献
仁宗海水电站引水隧洞工程因进口高边坡及其复杂的地质条件,采用了自由拉压式复合型预应力锚索进行边坡加固支护。从锚索施工工艺出发,详细介绍了监理工程师对锚索施工质量进
社会工作是现代文明必不可少的一个重要环节,发挥着预防和解决社会问题、维护社会稳定、促进社会和谐与进步的重要作用,而社会工作者们更扮演着至关重要的角色。不同于西方国家社会工作已有的上百年发展历史,我国社会工作起步较晚,社会大众对社工的认知度不够,这给社工开展服务时带来了一定的阻滞。本篇深度报道以有着多年社工经验的刘霞、张亚贤、张耀炜等为主要报道对象,通过深度访谈和现场观察等方法,用具体的故事来呈现社
康艾注射液是以人参、黄芪、苦参为主要原料的中药复方抗癌注射液,其具有抑制肿瘤生长的及增强机体的免疫功能之效,作为肿瘤患者放疗和化疗期间辅助治疗药物广泛应用于临床。
新年来临之际,由游戏开发商Snowman带来的新作《阿尔托的冒险》(Alto’s Adventure)登陆App商店。阿尔托为了追回逃跑的鹿群,踩着滑雪板,从白雪皑皑的山顶出发,俯身加速、跳跃,
患者,女,58岁,2001年12月27日下午3点半来院就诊.主诉:上感、胸闷、气短3天.查体:神志清,痛苦病容,双侧瞳孔等大等圆,直径3~4 mm,对光反应存在,心脏听诊无异常,双肺呼吸音粗糙
随着通信技术的不断发展,高频大功率的发射装置已成功应用于雷达、制导和航空航天等领域。作为发射装置的核心部件—固态功放输出功率的准确度直接影响其性能的发挥,进而影响
近年来,随着互联网的繁荣和电子平台的兴起,我国快递业得到了迅猛的发展和壮大,对国民经济和公众消费方式起到了举足轻重的作用。快递业已经成为我国当前的朝阳产业。然而,快递业的几何式增长也带来了一系列行业问题,如快递业法律体系不完善、政府监管的缺位、监管手段落后、安全形势不容乐观等等,给未来快递业的发展带来了严峻的考验。特别是在全面依法治国的背景下,加强快递业相关法律体系建设,实现快递业高质量发展显得尤
在总结学院原图书馆信息化建设经验的基础上,参考市场成熟的系统方案并结合我院的实际情况,对于此次图书新馆软硬件平台的建设提出了一套系统完整、切实可行的规划建设方案。
2005年3月河北省承德市平泉县发生输入性病畜引发人间感染的布氏菌病(以下简称布病)疫情,具体调查情况如下.
美国时间今年3月7日上午,苹果发布了他们的第三代平板电脑。这款新产品不是我们在传闻中听到的"iPad3",也不是所谓的"iPad HD",而是被意外地命名为"The new iPad"。新iPad在