期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
浅谈ActiveX控件漏洞及安全防范
被引量:
1
下载PDF
职称材料
导出
摘要
ActiveX控件多是第三方开发,并嵌入到IE浏览器中使用,存在很多安全漏洞并广泛被黑客利用。本文从ActiveX控件的工作原理分析了漏洞产生的原因,讨论了其漏洞产生的危害,并对ActiveX控件漏洞的安全防范进行了深入探讨。
作者
李倩
机构地区
重庆电子工程职业学院
出处
《无线互联科技》
2012年第6期16-16,共1页
Wireless Internet Technology
关键词
ACTIVEX控件
漏洞
安全
分类号
TP309 [自动化与计算机技术—计算机系统结构]
引文网络
相关文献
节点文献
二级参考文献
16
参考文献
2
共引文献
15
同被引文献
9
引证文献
1
二级引证文献
2
参考文献
2
1
李永成,黄曙光,唐和平.
ActiveX控件中不安全方法漏洞的检测技术[J]
.微型机与应用,2010,29(6):60-62.
被引量:5
2
吴毓书,周安民,吴少华,何永强,徐威.
基于Fuzzing的ActiveX控件漏洞发掘技术[J]
.计算机应用,2008,28(9):2252-2254.
被引量:13
二级参考文献
16
1
Safe Initialization and Scripting for ActiveX Controls[EB/OL]. [ 2009-10- 01 ]. http://msdn2. microsoft, com/en- us/library/ aa751977, aspx.
2
DORMANN W.Internet Explorer Kill-Bits[EB/OL].[2009- 10-1 ]. http://www. cert. org/blogs/vuls/2009/07/internet_ explorer_kill- bits. html.
3
DORMANN W,PLAKOSH D.Vulnerability detection in ActiveX controls through automated fuzz testing[R].Pittsburgh : CERT, 2009.
4
ActiveX Security:Improvements and Best Practices[EB/OL]. [2009-10-1 ]. http ://msdn. microsoft, com/en-us/library/ bb250471 (VS. 85). aspx.
5
HOWARDM,LEBLANCD.编写安全的代码(第2版)[M].程永敬,译.北京:机械工业出版社,2005:50.
6
String[CP].[2OO9-10-O1].http ://technet.microsoft.com/zhcn/sysinternals/bb897439(en-us).aspx.
7
UUSee网络电视2008UUUpgradeActiveX控件Update方式任意文件下载漏洞[EB/OL].[2009-10-01].http://www.nsfocus.net/vulndb/12075.
8
NVD [DB/OL]. [2009-10-01 ]. http ://nvd. nist. gov.
9
WARLORD.ActiveX-Active Exploitation[EB/OL].[2009- 10- 01 ]. http ://pac ketstormsecurity, org / papers / attack / activex. pdf.
10
SUTTON M, GREENE A, AMINI P. FUZZING brute force vulnerability discovery [M]. Reading, MA: Addison-Wesley, 2007.
共引文献
15
1
吴志勇,王红川,孙乐昌,潘祖烈,刘京菊.
Fuzzing技术综述[J]
.计算机应用研究,2010,27(3):829-832.
被引量:30
2
夏建军,孙乐昌,吴志勇,王红川,刘京菊.
基于Fuzzing的PNG漏洞挖掘技术[J]
.计算机与数字工程,2010,38(3):92-94.
被引量:4
3
沈亚楠,赵荣彩,任华,王小芹,刘振华,张新宇,李鹏飞.
基于二进制补丁比对的软件输入数据自动构造[J]
.计算机工程与设计,2010,31(14):3169-3173.
被引量:2
4
吴志勇,夏建军,孙乐昌,张旻.
多维Fuzzing技术综述[J]
.计算机应用研究,2010,27(8):2810-2813.
被引量:12
5
王红川,吴志勇,孙乐昌,张旻,刘京菊.
Fuzzing技术的样本数据组合研究[J]
.计算机应用研究,2010,27(8):3067-3069.
6
沈亚楠,赵荣彩,王小芹,任华,张新宇,鲁海军,李鹏飞.
基于规范生成的文件模糊测试[J]
.计算机工程与设计,2010,31(16):3591-3594.
被引量:3
7
金鑫,疏国会.
ActiveX控件应用安全研究[J]
.数字技术与应用,2011,29(8):241-243.
被引量:1
8
李青元,谭海,王涛.
GDI/GDI+绘图函数缺陷与避免方法研究[J]
.计算机工程与设计,2011,32(12):4256-4259.
被引量:4
9
贺才良,周安民,刘亮.
ActiveX漏洞分析与防御策略研究[J]
.微型机与应用,2012,31(4):60-63.
被引量:1
10
周美秀,俞洁,姚国祥.
基于Fuzzing的Web控件漏洞检测改进模型[J]
.微型机与应用,2012,31(4):85-88.
同被引文献
9
1
闫斐,柴茂.
ActiveX技术综述[J]
.山西煤炭管理干部学院学报,2005,18(1):99-100.
被引量:7
2
朱前飞,高芒.
COM组件和ActiveX技术在B/S体系结构中的应用[J]
.计算机工程与设计,2005,26(3):654-656.
被引量:24
3
曾兴元,秦琴.
网银安全问题与解决方案综述[J]
.电脑与电信,2008(2):15-17.
被引量:3
4
马丽娟.
网上银行安全现状及防范措施[J]
.内江科技,2010,31(9):122-122.
被引量:1
5
王必达.
浅议网银国际化发展中的安全[J]
.中国金融电脑,2011(10):45-47.
被引量:6
6
林登奎.
计算机网络及防范技术研究[J]
.软件,2013,34(1):144-145.
被引量:13
7
李成东,徐飞.
一种基于USBKEY的文件保险箱设计与实现[J]
.软件,2013,34(5):21-24.
被引量:5
8
骆钊,谢吉华,顾伟,徐芳,金钧华.
基于SM2密码体系的电网信息安全支撑平台开发[J]
.电力系统自动化,2014,38(6):68-74.
被引量:40
9
刘炳奇.
影响计算机网络安全的因素及应对措施[J]
.软件,2014,35(3):152-154.
被引量:20
引证文献
1
1
左石城,向继,王平建,赵宇航.
本地提供签名服务系统的设计与实现[J]
.软件,2017,38(2):84-90.
被引量:2
二级引证文献
2
1
邓高宇,龙毅宏.
基于iOS终端的SM2移动密码系统[J]
.软件,2018,39(2):28-31.
被引量:4
2
崔文涛,唐宾徽.
银行网银U盾的安全调查[J]
.计算机产品与流通,2018,7(7):250-250.
被引量:2
1
llikz.
Web迅雷ODay通杀任意浏览器[J]
.黑客防线,2007(6):10-13.
2
网络安全技巧秀[J]
.网友世界,2005(3):47-47.
3
贺才良,周安民,刘亮.
ActiveX漏洞分析与防御策略研究[J]
.微型机与应用,2012,31(4):60-63.
被引量:1
4
xyz123.
迅雷PPLAYER.DLL ActiveX控件溢出漏洞剖析及利用[J]
.黑客防线,2008(1):8-11.
5
李道丰,黄凡玲,刘水祥,黄安妮.
基于行为语义分析的Web恶意代码检测机制研究[J]
.计算机科学,2016,43(8):110-113.
被引量:8
6
Xyz123.
20070Day总结及2008暴洞展望[J]
.黑客防线,2008(1):6-7.
7
杨丁宁,肖晖,张玉清.
基于Fuzzing的ActiveX控件漏洞挖掘技术研究[J]
.计算机研究与发展,2012,49(7):1525-1532.
被引量:10
无线互联科技
2012年 第6期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
