基于POC自启发式的漏洞发现与管理

当前供电公司网络系统中存在漏洞难以发现的问题,因此采用分布式架构部署基于POC自启发式的漏洞发现与管理软件,在不同区域安装引擎软件,并使用总管理区的管理软件进行统一管理与扫描策略下发,从而可以有效地避免当前漏洞扫描及管理中的缺陷,提高漏洞管理水平。本文结合笔者工作经验,以期为供电公司网络系统漏洞管理工作者提供参考与借鉴。

基于模糊测试的工控网漏洞发现技术研究

本文通过深入研究当前漏洞发现技术,分析常用漏洞发现技术的优劣势,以及应用领域。基于CVE漏洞库改进了现有NMAP源码设计,对其扫描流程进行改进,提升对已知漏洞扫描的能力。对未知漏洞挖掘,优化设计漏洞挖掘测试生成算法和漏洞挖掘算法,对目标工控测试系统进行网络漏洞挖掘,从而得到工控系统已知或未知的漏洞分析报告,形成工控系统安全评估报告及安全应对策略。

基于CmailServer漏洞的几种漏洞发现技术

介绍了目前已有的几种漏洞发现技术,分析比较了各自的优缺点及适用环境。最后以Cmail Server4.0为对象说明了综合运用多种漏洞发现技术检测漏洞的过程,并指出其中较好的方法。

一种基于生长曲线的系统漏洞发现预测模型

针对系统漏洞的有效发现及预测问题,提出了一种基于生长曲线的系统漏洞发现预测模型。首先分析漏洞发现规律,引入生长曲线的概念,确定了漏洞发现量的增长阶段特征;其次在生长理论周期表达基础上,描述系统漏洞发现过程与时间的关系,提出系统漏洞发现的预测过程,以及改进后的PMGTV模型;最后在实验中与其他模型进行了对比和有效性等分析,PMGTV对winxp、winserver2003、macosserver、ubuntulinux这四款系统软件的漏洞增长过程的拟合良好,在SSE残差平方和以及χ^2卡方值方面绝大部分优于其他模型,并且在预测准确度上最接近于真实值。结果表明,该模型在对系统漏洞发现的预测方面更为准确,为采取有效安全策略、提高软件质量等方面提供了一种可靠依据。

基于目标码的缓冲区溢出漏洞发现的研究

对缓冲区溢出进行了分类，分析了缓冲区溢出需要的条件，接着针对运行时缓冲区边界定位问题，结合执行路径分析，提出了一种基于目标码的缓冲区溢出漏洞发现的体系结构，最后给出遏制利用缓冲区溢出漏洞进行攻击的一些方法。

基于功能模型的二进制代码漏洞发现技术

为解决传统的二进制代码漏洞发现技术自动化程度低、误报率高等问题，提出一种基于功能模型的二进制代码漏洞发现技术，研究将二进制代码转化成简化汇编语言中间表示，建立指令的操作语义、抽象转移函数和代码抽象存储空间等技术，设计实现具有形式化验证和推理功能的代码功能模型。基于功能模型的二进制漏洞发现技术能有效减少测试用例生成的盲目性，提高测试用例集的有效性及漏洞挖掘的自动化程度和效率。

基于强化学习多算法组合模型的智能化模糊测试技术

随着物联网技术的发展,物联网智能终端得到普及。当前物联网终端固件中存在大量安全漏洞,使用人工的方法对物联网终端设备进行漏洞检测存在极大不便性。目前多采用基于遗传算法的智能化模糊测试技术,使用随机变异数据对待测固件进行自动化测试。针对现有基于遗传算法的模糊测试技术存在的效率低下问题,提出了一种基于多强化学习算法组合的智能化模糊测试模型。该模型利用强化学习算法优化模糊测试变异算子选择策略,通过对不同测试用例智能化选择不同变异算子的方式提高了模糊测试代码覆盖率。通过在LAVA数据集上进行对比实验,综合比较了DDQN、DDPG、TRPO及PPO算法在模型中的表现情况,并与传统模糊测试方法进行比较,结果表明在模糊测试环境下,对于不同的目标程序,不同算法性能存在显著差异,同时基于强化学习的模糊测试方法明显优于传统模糊测试方法,证明了所提模型的可用性及有效性。

RFID应用系统漏洞挖掘模型研究

通过对无线射频识别(RFID)系统的安全性进行研究与分类,提出了一个漏洞发现模型。该模型包括4个方面:TR模型、TRB模型、TRMBE模型和TRMBEC模型,对此分别进行了阐述,并说明了漏洞发现模型的应用。

践行总体国家安全观,推动网络安全漏洞治理体系建设

自诞生以来,漏洞就是黑客攻击的主要武器来源、网络安全的防护焦点、攻守对抗的核心所在。漏洞对于网络空间的安全举足轻重。对漏洞的管理,我国一直坚持“统筹发展与安全”的理念。2021年印发的《网络产品安全漏洞管理规定》,不仅规范了漏洞发现、报告、修补和发布等行为,同时也鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作,以达到维护国家网络安全的最终目的。

Shell．Application漏洞分析

当初．发现“ADODB Stream,漏洞”的技术高手在该漏洞的介绍中就说过想通过“Shell Application”对象对文件进行控制，但是始终没有我到一个好的方法．时隔半月之后Shell Application漏洞出现了．

道远任重

道远任重于彦堂我是审计战线一兵道远任重风雨伴我下户霜雪知我行踪帐薄、凭证与我结下良缘同我共度春夏秋冬数据如山似海需炼就火眼金睛分清是非辩真《审计法》在胸中细心查找破碇慧眼发现漏洞昨日举罢庆功酒今又踏上征程道远任重@于彦堂...

万源市地税局执法检查做到严、深、细

万源市地税局执法检查做到严、深、细万源市地税局在执法检查中．采取自查与重点检查相结合、税法宣传与纳税辅导相结合，执行税收政策与建章建制相结合．在“严、深．细”上狠下功夫．收到良好效果。一是在叩四字上做文章。对上级下达的各项税收政策、法规，文件进行逐一...

我是如何发现CCProxy远程溢出漏洞的

脚本小子：《菜鸟版Exploit编写指南》这个系列文章已经推出几期了，读者朋友父的普遍反映都不错，强烈要求文章再浅显一点，更容易操作一点，相信这些要求在上几期的《菜鸟版Exploit编写指南》之二Serv-U漏洞旧饭重炒中已经得到了满足了吧？详细的代码分析和示例，图解式的操作步骤，关健步骤的动画演示，可以说完全不懂汇编的朋友都能自己弄明白这个漏洞了！而觉得自己开始初窥溢出漏洞大门的读者朋友们又给我们提出了要求；漏洞是如何被发现的呢？怎么从无到有的研究漏洞呢？相信这也是喜欢网络安全的朋友们的共同疑问吧？可惜国内这方面的资料太少。黑防曾经在“漏洞攻击”栏目中刊发KKQQ,eyas,gale三个人不同版本的原创Serv-U缓冲区溢出漏洞，读者朋友们好评如潮。今天，我们特约一直支持我们黑防的元老级作者，更是我们大家的朋友，isno再次给我们带来一篇经典文章。这篇文章将向我们细致地描述他是如何发现CCProxy的远程溢出漏洞，怎么确定溢出点，怎么构造Exploit，怎么实现攻击的——对了，这个漏洞到目前为止都没有公布哦！

评论

堵住网络安全漏洞事件:日前,工信部、国家网信办和公安部联合制定《网络产品安全漏洞管理规定》(简称《规定》)。《规定》旨在规范网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务。

参考安全补丁比对的软件安全漏洞挖掘方法

Windows操作系统作为目前全球使用最广泛的桌面操作系统,一旦其漏洞被利用将造成严重后果,所以对Windows操作系统的漏洞发掘意义重大。当前对软件安全漏洞的发现更多的是依靠安全研究人员的经验和运气,缺乏系统且有效的方法指导。为了找到一种能够快速发现Windows一类漏洞的方法,本文从安全补丁的修补方法入手,分析了漏洞补丁后可能引入新的安全隐患的4种模式,提出了一种参考安全补丁比对的软件安全漏洞挖掘方法,并对方法进行了形式化描述。利用此方法较好的解决了半自动化挖掘Windows系统漏洞问题。最后以Windows操作系统未知漏洞案例验证了该方法的有效性。

信息安全漏洞分析回顾与展望

漏洞(脆弱性)是引发信息安全问题的重要原因之一,漏洞分析日益成为信息安全理论研究和实践工作中一个热门又敏感的领域。本文对国内外漏洞分析领域的主要研究内容、方式、方法、技术、工具以及漏洞分析工作的现状做了简要回顾和综述,展望了信息安全漏洞分析工作的未来发展。

一种实现云平台系统漏洞全生命周期管理的方法

公有云系统虚拟化底层资源提供用户使用,用户在使用公有云资源的同时会产生各类系统漏洞,海量的用户带来海量的漏洞风险,存在巨大安全隐患。对公有云资源存在的漏洞管理问题进行了研究,提出了一种对海量漏洞数据的全生命周期智能管理的方法。漏洞全生命周期管理的方法主要是从漏洞发现与收集、漏洞可视化、漏洞处置三个阶段开展,通过此方法能够达到对漏洞的全流程管理并能快捷高效管理海量漏洞,提升公有云用户的安全体验。

防止在押经济犯罪嫌疑人串供“五策”

对策之一:把住管押关。要督促看守所落实对经济案犯的专人管教和分押分管。一个监室不能同时关押两名或两名以上的经济案犯,防止互相串通案情。押有未决经济案犯的监室,如有宣判缓刑或留所服刑即将到期者,应及时调监,以免捎信或传信。 对策之二:把好提押关。在各诉讼阶段,办案人员在提审罪犯时均必须两人提审。