【摘 要】
:
文章针对漏洞补丁的修补方法进行了深入研究,分析了漏洞补丁后可能引入新的安全隐患,提出了基于漏洞补丁引发新漏洞的漏洞挖掘方法,并进行了方法论证。最后以使用此方法发现的Windows操作系统未知漏洞案例验证了该方法的有效性。
【机 构】
:
北京大学软件与微电子学院信息安全系
论文部分内容阅读
文章针对漏洞补丁的修补方法进行了深入研究,分析了漏洞补丁后可能引入新的安全隐患,提出了基于漏洞补丁引发新漏洞的漏洞挖掘方法,并进行了方法论证。最后以使用此方法发现的Windows操作系统未知漏洞案例验证了该方法的有效性。
其他文献
目的 探讨化脓性眼内炎治疗失败原因。方法 化脓性眼内炎63例,6例采用传统的常规治疗,23例单纯玻璃体腔内注药,34例采用玻璃体腔注药及玻璃体切除术。结果 显效13例占20.6%,有效15例占23.8%,无效35例占
现有的微支付系统通常不提供公平性,即参与微支付交易的消费者和商家有可能通过交易中的欺诈行为来获取商业利益。本文利用密码学中散列函数的单向特性,提出了一种基于对称加密体制和散列链的新型公正微支付系统,它属于离线预支付系统,支持数字货币的可分性,并允许消费者使用同一个散列链与多个商家进行交易。在支付过程中,一个循环交互协议使得消费者和商家的利益都得到了保障,从而大大提高了系统的公平性。与其它微支付方案
数据恢复设备是信息系统灾备应急、信息存储以及电子取证方面的常用技术设备,但此类设备中有相当一部分并非我国自主研发生产,而设备中往往存在大量重要信息,这就给相关用户
基础信息网络与重要信息系统是国家关键基础设施,面临着日益严峻的威胁与挑战。信息安全等级保护制度是我国信息安全保障工作的基本制度,开展信息安全等级保护工作是保护我国信息化健康发展、维护基础信息网络与重要信息系统安全的根本保障。信息安全等级保护制度在实施过程中涉及到许多关键技术和产品,迫切需要开展针对关键技术、产品的研究和攻关,建立起以等级保护技术为
4月26日,由国家网络与信息安全信息通报中心主办,公安部第一研究所协办的"2013年度国家网络与信息安全信息通报工作会议"在京召开。国务院办公厅电子政务办公室、工信部信息安全协调司、公安部网络安全保卫局、公安部第一研究所等单位有关领导出席会议,外交部、国家发展改革委等43家信息通报机制成员单位主管司(局)级领导和联络员,28位国家网络与信息安全信息通报专家组专家,中国移动、国家电网公司等30家中央
近年来随着我国经济的快速发展,人们的饮食结构发生了较大的变化,对禽蛋、奶的需求快速增长,这给我国饲料行业的发展提供了强大动力,但我国的养殖水平整体不高,出现了两极分化的现
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
目的运用螺旋CT对眼部异物进行定性和定位检查,以期了解螺旋CT在眼部异物诊断中的优缺点.方法对52例可疑眼部异物患者,采用螺旋CT的横切、冠状位扫描、CT多平面重建和/或表面
气象部门的财务工作要与会计制度的改革紧密联系,使其更加精细化管理,更加科学化严谨化,进一步使气象部门的会计信息质量得到提高,使气象部门管理效率得到有效提升。
本文阐述了内络安全建设的目标,研究了内网信息网络安全防护的方法措施,提出了以一体化集成为核心,构建综合安全防护体系的思想。