一种非堆喷射的IE浏览器漏洞利用技术研究被引量：5

Study of Non-Heapspray IE's Vulnerability Exploitation Technique

下载PDF

导出

摘要随着互联网技术的进步和发展,计算机成为人们日常生产生活不可缺少的工具,计算机系统的安全问题愈加重要。目前,利用各类系统或软件的漏洞已经成为主流的攻击方法。为更加有效防御针对漏洞的攻击,就需要对各类漏洞利用方法深入研究。文章基于流行的IE浏览器漏洞利用方法的研究,介绍了一种新型的浏览器漏洞利用技术,并在已知漏洞中得到了验证。 With the progress and development of Internet technology, the computer has been the indispensable tool in people＆#39;s daily life. The security issue of computer system becomes increasingly significant. At present, vulnerability exploitation of systems or software has become a popular attacking method. In order to defend the attack to vulnerability more effectively, we need to study various methods of vulnerability exploitation. This paper introduces a new technique of browser’s vulnerability-exploitation, which has been veriifed in the known vulnerabilities, based on popular methods of IE’s vulnerability exploitation.

作者宁戈张涛文伟平梅瑞

机构地区北京大学软件与微电子学院

出处《信息网络安全》 2014年第6期39-42,共4页 Netinfo Security

基金国家自然科学基金[61170282]

关键词 IE浏览器堆喷射漏洞漏洞利用 IE browser heapspray vulnerability vulnerability exploitation

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献16

1E. J. Schwartz, T. Avgerinos, D. Brunlley. Exploit hardening Made Easy [C].Proceedings of the 20th USENIX Security Symposiunl, 2011.
2Haroon Meer. The Complete History of Memory Corruption Attacks [C]. BlackHat Confidence USA, 2010.
3David Litchfield, Buffer Underruns. DEP, ASLR and improving the Exploitation Prevention Mechanisms (XPMs) on the Windows platfbrm [EB/OL].http://www.ngssoftware.com,2014-05- 1 0.
4Ken Johnson, Matt Miller. Exploit Mitigation hnprovement in Windows 8 [C]. Blackhat USA , 2012.
5Alexander Sotirov. Heap Feng Shui in Javascript [EB/OL]. http:// www.phreedom.org/research/heap-feng-shui/heap-feng-shui.hmtl,2014- 03-05.
6Ratanaworabhan P, Livshits B , Zorn B. NOZZLE: A Defense Against Heap-spraying Code Injection Attacks [C]. Proceedings of the 18th USENIX Security Symposium, 2009.
7Brett Moore. Heaps about Heaps [C]. SyScan Singapore, 2008.
8V Pappas, M Polychronakis. Smashing the Gadgets: Hindering Retum-Oriented Programming Using In-place Code , andomization[C]. IEEE Symposium on Security and Privacy, 2012.
9Kangjie Lu, Dabi Zou, Weiping Wen, 1)ebm Gao.Packed, Printable, and Polymorphic Return-Oriented Programming[C]. The 14th International Symposium on P, ecent Advances in Intrusion Detection, 2011.
10Peter Vreugdenhil. Pwn2Own-2010-Windows 7-InternetExplorer 8[EB/OL]. http://wenku.baidu.com/link?url=7elSHgHLc-Je2dGrPwLFU SnlaaSoJj2iqF6dgFhUgJ6IBnSpchd32zgl/.UFNJQ M G5y 1p_VdNTNGIf_ nSLlkKZIZafyYJ6L6FKK3Zkuih2Mgq7,2014-05-10.

同被引文献95

1Corporation S. Internet Security Threat Report (ISTR.) [R.]. California:Symantec Corporation, 2014.
2Apvrille A. Symbian worm Yxes: Towards mobile botnets?[J]. Journalin Computer Virology, 2012, 8(4): 117-131.
3Hua J, Sakurai K. A sms-based mobile botnet using flooding algorithm,Information Security Theory and Practice[J].Security and Privacy ofMobile Devices in Wireless Communication: Springer, 2011: 264-279.
4Hamandi K, Elhajj I H, Chehab A, et al. Android SMS botnet: a newperspective[C]// Proceedings of the 10th ACM international symposiumon Mobility management and wireless access, 2012: 125-130.
5Geng G, Xu G, Zhang M, et al. The design of sms based heterogeneousmobile botnet[J].Journal of Computers, 2012, 7(1): 235-243.
6Zeng Y, Shin K G, Hu X. Design of SMS commanded-and-controlled and P2P-structured mobile botnets[C]// Proceedings of thefifth ACM conference on Security and Privacy in Wireless and MobileNetworks, 2012: 137-148.
7Mtibaa A, Harras K A, AJnuweiri H. Malicious attacks in MobileDevice Clouds: A data driven risk assessment[C]/ /ComputerCommunication and Networks (ICCCN), 2014 23rd InternationalConference on, 2014: 1-8.
8Singh K, Sangal S, Jain N, et al. Evaluating bluetooth as a medium forbotnet command and control|J]. Detection of Intrusions and Malware, andVulnerability Assessment: Springer, 2010: 61-80.
9Hua J, Sakurai K. Botnet command and control based on ShoreMessage Service and human mobility [J]. Computer Networks, 2013, 57(2):579-597.
10Jiang R M, Jhang J S, Hsu F H, et al. JokerBot-An Android-BasedBotnet[J].Applied Mechanics and Materials, 2013, (284): 3454-3458.

引证文献5

1李娜,杜彦辉,高峰.移动僵尸网络综述[J].信息网络安全,2015(4):19-27. 被引量：4
2梁宏,张慧云,肖新光.基于社会工程学的邮件样本关联分析[J].信息网络安全,2015(9):180-185.
3毛焱颖,罗森林.融合多种技术的堆喷射方法研究[J].信息网络安全,2016(6):48-55. 被引量：2
4何鹏飞.在大数据时代下,IE浏览器安全漏洞与防范措施[J].黑龙江科技信息,2016(25):200-200. 被引量：2
5杨松涛,陈凯翔,王准,张超.面向缓解机制评估的自动化信息泄露方法[J].软件学报,2022,33(6):2082-2096. 被引量：1

二级引证文献9

1夏坤鹏,谢正勇,崔伟.基于IDS报警和rootkit的威胁溯源方法研究[J].信息网络安全,2015(9):231-235. 被引量：1
2唐伟文,曾金全,鲁华伟.僵尸网络对电信运营商的危害与防治[J].邮电设计技术,2016(1):84-88.
3柳淑婷,傅梓怡,范亚芹.基于Android的僵尸网络设计与实现[J].吉林大学学报（信息科学版）,2016,34(2):182-185. 被引量：1
4任浩,罗森林,潘丽敏,高君丰.基于图结构的文本表示方法研究[J].信息网络安全,2017(3):46-52. 被引量：5
5仇昱.Web2.0时代下浏览器的安全研究[J].无线互联科技,2017,14(18):35-36.
6GUL Khan Safi Qamas,王鹏,罗森林,潘丽敏.一种高并发网络Web应用技术研究[J].信息网络安全,2017(12):29-35. 被引量：10
7徐增勇,饶美丽,韦延方.基于470 MHz无线升级的公交车门控制系统[J].仪表技术与传感器,2018(6):118-121. 被引量：2
8孔晓光,李曼.改进数字滤波的网络终端信息防泄漏方法仿真[J].计算机仿真,2024,41(1):447-451.
9任苗苗,史仁杰,舒晓斌.大数据背景下计算机安全漏洞检测技术研究[J].电脑知识与技术,2018,0(7X):55-56. 被引量：2

1病毒播报四月下[J].计算机应用文摘,2006,22(12):96-96.
2张良胜,蒋建中,陈金阳,郭军利,李娜.Web邮件客户端程序的设计与实现[J].计算机应用与软件,2006,23(10):91-93. 被引量：2
3冰河洗剑（文/图）.第三方浏览器漏洞大揭密[J].网友世界,2008(15):111-112.
4个人电脑安全维护五绝招[J].计算机与网络,2009,35(19):42-42.
5不要被浏览器的网址所迷惑[J].电脑爱好者,2016,0(20):75-75.
6操作系统及浏览器漏洞[J].信息安全与通信保密,2010,7(B07):25-25.
7网页挂马[J].保密工作,2009(4):43-43.
8王蕊.手机木马通过浏览器漏洞感染安卓用户[J].计算机与网络,2016,42(22):57-57. 被引量：1
9夏雨天.利用浏览器漏洞构建完美木马[J].黑客防线,2004(02S):64-65.
10吴昱.快速检测浏览器漏洞[J].网管员世界,2005(4):81-81.

信息网络安全

2014年第6期

浏览历史

内容加载中请稍等...

一种非堆喷射的IE浏览器漏洞利用技术研究被引量：5

参考文献16

同被引文献95

引证文献5

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

一种非堆喷射的IE浏览器漏洞利用技术研究 被引量：5

参考文献16

同被引文献95

引证文献5

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

一种非堆喷射的IE浏览器漏洞利用技术研究被引量：5