会议专题

基于Fuzzing的ActiveX控件漏洞挖掘技术研究

查看全文→
  Fuzzing是一种自动化的漏洞挖掘技术。在对ActiveX控件进行分析的基础上,利用Fuzzing技术,设计并实现了ActiveX控件的漏洞挖掘工具——ActiveX-Fuzzer,并对常用软件的ActiveX控件进行了广泛的测试,发现多个未公布的可利用漏洞,受影响的软件包括腾讯QQ、WinZip、微软Office等国内外重要软件,以及部分知名银行网上服务中使用的控件。该测试结果表明了ActiveX-Fuzzer的有效性和先进性。

软件脆弱性 安全漏洞挖掘 Fuzzing技术 ActiveX控件

杨丁宁 肖晖 张玉清

中国科学院研究生院国家计算机网络入侵防范中心 北京100049

国内会议

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

河北保定

中文

346-352

2010-11-26(万方平台首次上网日期,不代表论文的发表时间)