张天刚
- 作品数:3 被引量:13H指数:2
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于shellcode检测的缓冲区溢出攻击防御技术研究被引量:8
- 2007年
- 缓冲区溢出攻击对计算机和网络安全构成极大威胁。从缓冲区溢出攻击原理和shellcode实现方式出发,提出针对shellcode的溢出攻击防御技术。描述shellcode获取控制权前后,从代码特点、跳转方式及shellcode恶意功能实现过程等方面入手,检测并阻止shellcode以对抗溢出攻击的几种技术。最后对这些技术的优缺点进行比较分析,指出其中较为优秀的方法,并就更全面提高系统安全性提出了一些建议。
- 何乔吴廖丹张天刚
- 关键词:缓冲区溢出攻击SHELLCODEHOOKAPI
- 一种新型漏洞利用方式的探讨和防护被引量:3
- 2008年
- 探讨了一种新型的漏洞利用方式,这种利用方式充分利用了Windows系统中固有的堆管理机制,使得原本被认为不可利用的一种程序异常变成一种危险的可利用漏洞。从漏洞关键代码出发,分步骤分层次地分析了这种漏洞利用方式的利用过程和原理;结合具体漏洞利用分析整个流程及其危害;最后针对该种利用方式系统分析了其防护的机制和手段。
- 王开建罗晓波张天刚
- 关键词:缓冲区溢出漏洞利用安全防护
- 基于CmailServer漏洞的几种漏洞发现技术被引量:2
- 2007年
- 介绍了目前已有的几种漏洞发现技术,分析比较了各自的优缺点及适用环境。最后以Cmail Server4.0为对象说明了综合运用多种漏洞发现技术检测漏洞的过程,并指出其中较好的方法。
- 何乔张天刚
- 关键词:漏洞FUZZING
