一种基于CVE漏洞库获取软件后门的方法

下载PDF

导出

摘要软件安全是计算机安全问题的前沿技术之一,尤其是带有Web接口的杀毒软件的安全。以SEP12.1.2企业版为例,介绍了漏洞知识库CVE、SEP与中国菜刀,以对比研究的方式探索了CVE-2015-1486与CVE-2015-1487漏洞产生的原理与利用方式,并模拟实现了拿到后门的方法。

作者朱有为

机构地区国际关系学院

出处《电脑编程技巧与维护》 2018年第9期174-176,共3页 Computer Programming Skills & Maintenance

关键词软件安全杀毒软件 SEP12.1.2软件 CVE库后门

参考文献2

1Anley C, Heasman J. The Shellcoder’s Handbook -Discovering and Exploiting Security Holes(2nd ed.). NewYork,USA: Wiley Publishing Inc., 2007.
2Choi JC, Han YM, Cho SJ,et al. A static birthmark for MSwindows applications using import address table. IEEE 7thInternational Conference on Innovative Mobile and InternetServices in Ubiquitous Computing (IMIS). Taiwan, China.2013.129-134.
3蔡景雯.浅谈网络安全技术的现状与发展前景[J].黑龙江科技信息,2011(17):73-73. 被引量：8
42012年4月十大重要安全漏洞分析[J].信息网络安全,2012(6):98-98. 被引量：1
5吴伟民,郭朝伟,黄志伟,苏庆,陈秋伟.基于Windows的结构化异常处理漏洞利用技术[J].计算机工程,2012,38(20):5-8. 被引量：5
6王俊卿,陈高峰,连强.基于MS Office漏洞利用技术的研究[J].微计算机信息,2012,0(10):364-365. 被引量：2
7吴世忠,郭涛,董国伟,王嘉捷.软件漏洞分析技术进展[J].清华大学学报（自然科学版）,2012,52(10):1309-1319. 被引量：28
82013年4月十大重要安全漏洞分析[J].信息网络安全,2013(6):99-100. 被引量：1
9马美英.网络安全技术的现状和发展[J].中国新通信,2013,15(14):14-15. 被引量：7
10张康林.网络安全技术的现状与发展趋势[J].网络安全技术与应用,2015(4):176-176. 被引量：6

电脑编程技巧与维护

2018年第9期

内容加载中请稍等...