基于Mozilla的安全性漏洞再修复经验研究

相较于其他类型的漏洞,安全性漏洞更容易发生再修复,这使得安全性漏洞需要更多的开发资源,从而增加了这些安全性漏洞修复的成本。因此,减少安全性漏洞再修复的发生的重要性不言而喻。对安全性漏洞再修复的经验研究有助于减少再修复的发生。首先,通过对Mozilla工程中一些发生再修复的安全性漏洞的安全性漏洞类型、发生再修复的原因、再修复的次数、修改的提交数、修改的文件数、修改的代码行数的增减、初始修复和再修复的对比等数据进行分析,发现了安全性漏洞发生再修复是普遍存在的,且与漏洞发生原因的识别的复杂程度和漏洞修复的复杂程度这两个因素有关;其次,初始修复涉及的文件、代码的集中程度是影响再修复的原因之一,而使用更复杂、更有效的修复过程可有效避免再修复的发生;最后,总结了几种安全性漏洞发生再修复的原因,使开发人员有效地识别不同类型的安全性漏洞再修复。

微软Windows NT/2000发现严重安全性漏洞

微软于5月23日宣称在WindowsNT/2000中发现了安全性漏洞,并且公开了修正程序。该安全性漏洞十分严重,有可能使一般用户以管理员和OS权限执行任意操作。该安全性漏洞的对象OS包括Windows2000以及WindowsNT4.0的所有版本(包括WindowsNT4.0,Terminal Server Edition),关于NT3.51等已经不再提供支持NT旧版本则没有确认是否存在安全性漏洞。 该安全性漏洞是在嵌入于Windows主机中的“调试(Debug)功能”中发现的。

基于TCP/IP协议漏洞的常见攻击方法

针对TCP/IP网络存在的若干安全性漏洞,介绍了一些现存的攻击行为,进而提出了相应的防范措施,并且用Visual Basic语言实现了端口监控。

浅谈量子密码系统探测端致盲攻击的防御方法

量子密码,狭义也称为量子密钥分配(Quantum key distribution-QKD),它可以让异地的双方共享一串安全的密钥。QKD利用量子物理原理保证了协议安全性,第一个QKD协议是在1984年提出的,简称BB84协议。然而,由于实际器件的不完美特性,会使得实际器件和理论模型存在差异,这样的差异可能会带来安全性漏洞,攻击者,通常称为Eve,就可以利用这样的安全性漏洞进行攻击,从而窃取密钥不被通信双方发觉。