基于Fuzzing的ActiveX控件漏洞发掘技术

基于Fuzzing的ActiveX控件漏洞发掘技术
吴毓书;周安民;吴少华;何永强;徐威
【期刊名称】《计算机应用》
【年(卷),期】2008(28)9
【摘要】Fuzzing是一种有效的自动化的漏洞发掘技术,基于Fuzzing漏洞发掘思想,结合对ActiveX控件的研究,设计并实现了一个Windows系统下的ActiveX控件漏洞发掘平台,并改进了Fuzzing数据产生方案.通过对某些第三方软件安装的控件进行测试,发现了两个已知和一个未知的漏洞,提高了漏洞发掘效率.
【总页数】3页(P2252-2254)
【作者】吴毓书;周安民;吴少华;何永强;徐威
【作者单位】四川大学,信息安全研究所,成都,610064;四川大学,信息安全研究所,成都,610064;四川大学,信息安全研究所,成都,610064;四川大学,信息安全研究所,成都,610064;四川大学,信息安全研究所,成都,610064
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于逆向工程和Fuzzing技术的AdobeReader漏洞发掘技术研究 [J], 曹旭;张一宁
2.基于Fuzzing的软件漏洞发掘技术 [J], 李彤;黄轩;刘海燕;黄睿
3.基于Fuzzing的军用报文软件漏洞发掘技术 [J], 王海涛;李云;秦晓燕;汪玉美
4.基于Fuzzing的ActiveX控件漏洞挖掘技术研究 [J], 杨丁宁;肖晖;张玉清
5.一种基于fuzzing技术的漏洞发掘新思路 [J], 邵林;张小松;苏恩标
因版权原因，仅展示原文概要，查看原文内容请购买。