面向乱序执行漏洞测试的ARM处理器核隔离方法

随着spectre,meltdown为代表的处理器微架构漏洞的发现,微架构安全漏洞逐渐引起了学术界的关注,针对相关微架构漏洞的自动化测试方案陆续出台.但是在真实的测试环境中,测试微架构环境会被中断或被调度系统打断干扰,造成有效测试用例的遗漏.因此提出面向乱序执行漏洞测试的ARM处理器核隔离方法.该方法通过利用ARM处理器与Linux内核对中断及调度的管理机制及相应的进程同步机制,在测试过程中将处理器核隔离出中断与调度系统,保证测试指令块的运行不会被中断及调度程序打断,并通过设计相应的同步机制保证进程切换过程中不会被其他进程插入执行,保证测试的有效性.

基于PHP的命令执行漏洞攻防研究

Web系统的广泛应用,使其安全面临越来越大的挑战。以Web安全领域中的命令执行漏洞为研究内容,从命令执行漏洞产生的原因及危害进行分析,并基于PHP环境介绍了命令拼接、黑名单绕过以及反弹shell等常用的命令执行攻击方式.最后分析了Web应用开发阶段、Web应用系统参数设置以及系统运维人员等方面的防御。

浅析命令执行漏洞

现在的世界经过了几次改革,逐步迈入了电子信息时代。这是一个全新的,未知的时代,是大数据时代。网络技术使得世界很多方面都发生了翻天覆地的变化,使得生活更加的便利,促进了社会的飞速的发展。随着越来越多的人使用,网络安全也随之而来。其中命令执行漏洞是当今最危险的攻击之一,为了深入了解这一问题,首先分析了其产生的原因,随之,有针对性地研究如何防范。

DreamMail通讯录跨域脚本执行漏洞

在今年早些时候，我公布了DreamMail的几个安全漏洞，其中涉及的安全漏洞主要是两个方面：一是软件对邮件中的脚本代码没有进行安全限制，造成跨域执行；二是对邮件中的附件文件类型没有做好过滤，

CHM木马也疯狂

曾经有个朋友问我：“为什么在短短几年间出现了这么多黑客?“，我记得当时给他的答复是：“可能是因为网络在进步，也可能是因为Windows操作系统”。如今，Windows又给我们送来了一个可爱的漏洞-Microsofl Internet Explorer双反斜线CHM文件执行漏洞。想必大家也猜到了，下面我要教大家的就是如何利用CHM文件执行漏洞，制作CHM木马网页。

RICB： Integer Overflow Vulnerability Dynamic Analysis via Buffer Overflow

Integer overflow vulnerability will cause buffer overflow. The research on the relationship between them will help us to detect integer overflow vulnerability. We present a dynamic analysis methods RICB （Run-time Integer Checking via Buffer overflow）. Our approach includes decompile execute file to assembly language; debug the execute file step into and step out; locate the overflow points and checking buffer overflow caused by integer overflow. We have implemented our approach in three buffer overflow types： format string overflow, stack overflow and heap overflow. Experiments results show that our approach is effective and efficient. We have detected more than 5 known integer overflow vulnerabilities via buffer overflow.

揪出恶意代码刻不容缓

有计算机硬件，就必然有计算机代码来控制它的正常运行。成千上万行代码构成了庞大的计算机软件系统，这时就难免会有一些恶意代码通过系统漏洞侵入你的计算机。有时．这些恶意代码甚至会给你带来不可估量的损失。如利用DPC漏洞进行远程恶意代码执行的事件．就闹得沸沸扬扬……