首页> 中文会议>第三届中国计算机网络与信息安全学术会议（CCNIS2010） >基于Fuzzing的ActiveX控件漏洞挖掘技术研究

基于Fuzzing的ActiveX控件漏洞挖掘技术研究

页面导航

摘要
著录项
相似文献
相关主题

摘要

Fuzzing是一种自动化的漏洞挖掘技术。在对ActiveX控件进行分析的基础上,利用Fuzzing技术,设计并实现了ActiveX控件的漏洞挖掘工具——ActiveX-Fuzzer,并对常用软件的ActiveX控件进行了广泛的测试,发现多个未公布的可利用漏洞,受影响的软件包括腾讯QQ、WinZip、微软Office等国内外重要软件,以及部分知名银行网上服务中使用的控件。该测试结果表明了ActiveX-Fuzzer的有效性和先进性。

著录项

来源
《第三届中国计算机网络与信息安全学术会议（CCNIS2010）》|2010年|346-352|共7页
会议地点河北保定
作者
杨丁宁; 肖晖; 张玉清;
展开▼
作者单位

河北大学;

西安电子科技大学;

国家计算机网络入侵防范中心;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类安全保密;
关键词
软件脆弱性; 安全漏洞挖掘; Fuzzing技术; ActiveX控件;
入库时间 2022-08-17 10:38:54

相似文献

中文文献
外文文献
专利

1. 基于Fuzzing的ActiveX控件漏洞挖掘技术研究 [J] . 杨丁宁 ,肖晖 ,张玉清 . 计算机研究与发展 . 2012,第007期
2. 基于Fuzzing的网络协议漏洞挖掘技术研究 [J] . 尹誉衡 . 微型电脑应用 . 2021,第009期
3. 基于Fuzzing测试的工业控制协议漏洞挖掘技术研究 [J] . 李航 ,董伟 ,朱广宇 . 电子技术应用 . 2016,第007期
4. 基于 Fuzzing技术的工业网络漏洞挖掘技术研究 [J] . 王国相 ,王建章 ,许德森 . 微型机与应用 . 2016,第023期
5. 基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究 [J] . 夏建军 ,孙乐昌 ,刘京菊 . 计算机应用研究 . 2011,第009期
6. 基于Fuzzing技术的Web应用漏洞挖掘研究 [C] . ZHANG Sicong ,张思聪 ,XIE Xiaoyao . 第四届全国信息安全等级保护技术大会 . 2015
7. 基于Fuzzing测试的工控网络协议漏洞挖掘技术研究 [A] . 邹颀伟 . 2018

基于Fuzzing的ActiveX控件漏洞挖掘技术研究

摘要

著录项

相似文献

相关主题

期刊订阅