肖晖
- 作品数:5 被引量:23H指数:2
- 供职机构:中国科学院研究生院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- Nessus漏洞插件开发及实例
- Nessus是一款功能强大的漏洞扫描软件,它以插件的形式完成漏洞检查,而NASL就是为开发Nessus插件设计的脚本语言。本文在简单介绍Nessus和NASL后,给出了Nessus漏洞插件开发的基本流程和Nessus插件...
- 肖晖张玉清
- 关键词:漏洞NESSUS
- 文献传递
- Nessus插件开发及实例被引量:13
- 2007年
- Nessus是当前较先进的漏洞扫描软件,它以插件的形式完成漏洞检查。该文在分析了其插件开发语言的基础上,提出了Nessus插件开发的基本流程,通过一类弱口令探测插件的实例来说明Nessus插件的开发。
- 肖晖张玉清
- 关键词:NESSUS漏洞
- 基于Fuzzing的ActiveX控件漏洞挖掘技术研究被引量:10
- 2012年
- ActiveX控件漏洞存在广泛且往往具有较高的威胁等级,有必要对此类漏洞的挖掘技术展开研究,发现并修复漏洞,从而杜绝安全隐患.在对ActiveX控件特性进行分析的基础上,设计并实现了ActiveX控件漏洞挖掘工具——ActiveX-Fuzzer.它基于黑盒Fuzzing测试技术,能够自动地构造半有效数据对控件接口展开测试,尝试发现潜在的缓冲区溢出、整数溢出及格式化字符串错误等安全问题.通过使用该工具对常用ActiveX控件进行广泛的测试,发现多个未公布的高危漏洞,受影响的软件包括腾讯QQ、WinZip、微软Office等国内外重要软件,以及部分知名银行的网上服务中使用的控件.该测试结果表明了ActiveX-Fuzzer的有效性和先进性.
- 杨丁宁肖晖张玉清
- 关键词:软件脆弱性漏洞挖掘安全性测试FUZZING技术ACTIVEX控件
- Nessus漏洞插件开发及实例
- Nessus是一款功能强大的漏洞扫描软件,它以插件的形式完成漏洞检查,而NASL就是为开发Nessus插件设计的脚本语言。本文在简单介绍Nessus和NASL后,给出了Nessus漏洞插件开发的基本流程和Nessus插件...
- 肖晖张玉清
- 关键词:网络安全
- 文献传递
- 基于Fuzzing的ActiveX控件漏洞挖掘技术研究
- Fuzzing是一种自动化的漏洞挖掘技术。在对ActiveX控件进行分析的基础上,利用Fuzzing技术,设计并实现了ActiveX控件的漏洞挖掘工具——ActiveX-Fuzzer,并对常用软件的ActiveX控件进行...
- 杨丁宁肖晖张玉清
- 关键词:软件脆弱性FUZZING技术ACTIVEX控件
