搜索到1074篇“ 缓冲区溢出“的相关文章
一种固件缓冲区溢出漏洞补丁加固节点的定位方法
本发明公开了一种固件缓冲区溢出漏洞补丁加固节点的定位方法,属于信息安全技术领域。该定位方法包括步骤如下:步骤1,漏洞利用路径感知:解析固件的二进制数据,恢复函数间调用关系,对漏洞涉及的缓冲区操作进行混合符号执行,捕获漏洞...
张启光吴礼发
一种基于扩展值流图的缓冲区溢出漏洞决策判定方法及系统
本发明提供一种基于扩展值流图的缓冲区溢出漏洞决策判定方法及系统,涉及计算机技术领域,包括:对待检测程序对应的抽象语法树进行分析,确定所述待检测程序对应的扩展值流图;遍历所述扩展值流图中的各个结点,确定所述待检测程序对应的...
邱云飞邵思豪李典恩
一种支持不完整代码的缓冲区溢出漏洞静态检测方法及系统
本发明提供一种支持不完整代码的缓冲区溢出漏洞静态检测方法及系统,涉及计算机技术领域,包括:对待检测代码对应的抽象语法树进行增强操作,确定所述待检测代码对应的增强抽象语法树;基于所述增强抽象语法树,确定所述待检测代码对应的...
邱云飞邵思豪冯永安张文文
本地缓冲区溢出问题的深度分析
2025年
本地缓冲区溢出是一种普遍且危险的漏洞,广泛存在于各种操作系统和应用软件中。它是指向程序的缓冲区输入超出其容量的数据,导致数据溢出并覆盖相邻内存空间,从而破坏程序的正常运行,甚至可能使攻击者获取程序或系统的控制权。文章详细阐述了本地缓冲区溢出的原理,并通过程序代码示例进行分析,进一步探讨了防范本地缓冲区溢出的有效措施和技术手段。
张超生
关键词:缓冲区堆栈拒绝服务
基于Metasploit的缓冲区溢出漏洞利用被引量:1
2024年
缓冲区溢出漏洞可以引起程序运行失败或导致系统崩溃,攻击者可以利用缓冲区溢出来执行代码(Shellcode),从而取得对系统的控制权。本文使用Metasploit工具模拟缓冲区溢出攻击,并通过wireshark对攻击数据包进行分析,以发现攻击行为。最后给出防御方法。
赵菁
关键词:缓冲区溢出攻击WIRESHARK防御方法
一种防御UEFI固件缓冲区溢出漏洞攻击的方法
本发明公开了一种防御UEFI固件缓冲区溢出漏洞攻击的方法,涉及系统安全技术领域。具体包括以下步骤:先将UEFI固件核心数据结构的页面的读写属性设置为可读可写模式,完成初始化后,再修改为只读模式;设置UEFI驱动和应用程序...
唐剑谢乾卢炬吴平余彧汪涛徐家武
一种缓冲区溢出攻击的检测方法及电子设备
本申请公开了一种缓冲区溢出攻击的检测方法及电子设备,该方法包括:获取写入缓冲区的目标数据;确定所述目标数据是否符合边界条件,其中所述边界条件包括针对数据字段长度的限定信息;在所述目标数据符合所述边界条件的情况下,获取所述...
吴国相
缓冲区溢出漏洞检测方法、装置、存储介质及计算机设备
在本申请提供的缓冲区溢出漏洞检测方法、装置、存储介质及计算机设备中,获取目标源代码,并从目标源代码中抽取各个第一危险代码切片、各个第二危险代码切片和待检测代码切片;根据各个第一危险代码切片和每个第一危险代码切片对应的预设...
黄袁陈一南云雷陈湘萍郑子彬
结合Bi-GRU与注意力机制的缓冲区溢出漏洞检测模型研究
随着软件的数量及复杂度不断增长,软件安全问题日益严峻,如何准确高效地对软件漏洞进行检测已成为一个越来越被关注的问题。深度学习模型可以通过学习大量的代码和漏洞样本,从中提取特征和模式,并准确地识别潜在的漏洞。然而,现有的基...
雒佳丽
关键词:缓冲区溢出漏洞检测
基于动态影子栈的栈缓冲区溢出攻击防御方法及系统
本发明属于栈缓冲区溢出攻击防御技术领域,特别涉及一种基于动态影子栈的栈缓冲区溢出攻击防御方法及系统,该方法包括在进程地址空间,申请足够大的存储空间,用来存放影子栈内容;采用秘密共享的方法,将影子栈的内容分割成若干份额分散...
周洪伟 柯志鹏 张玉臣 汪永伟 李福林 黄晓捷 郭睿超 李升升

相关作者

茅兵
作品数:108被引量:649H指数:12
供职机构:南京大学
研究主题:信息安全 CSCW 二进制 计算机安全 缓冲区溢出
李宣东
作品数:301被引量:849H指数:16
供职机构:南京大学
研究主题:自动机 面向对象 混成系统 MDA 实时系统
王林章
作品数:147被引量:396H指数:11
供职机构:南京大学
研究主题:数据竞争 制导 自动机 控制流图 数据流分析
李肖坚
作品数:88被引量:198H指数:8
供职机构:广西师范大学
研究主题:缓冲区溢出 网络安全 网络对抗 组播 计算机网络对抗
魏强
作品数:110被引量:251H指数:9
供职机构:中国人民解放军信息工程大学
研究主题:漏洞 代码 缓冲区溢出 指纹 网络安全