排序方式: 共有9条查询结果,搜索用时 0 毫秒
1
1.
PHP脚本语言是一种当前比较流行的服务端脚本语言,多用来开发Web应用程序。文中介绍了一种针对PHP的静态缺陷分析方法,能有效检测出PHP中常见安全缺陷,如SQL注入、XSS等,文中给出了对当前比较流行的几个开源PHP工程的检测结果,其中大部分缺陷是可以远程利用的。 相似文献
2.
3.
针对耿村煤矿13230工作面超深高瓦斯厚煤层巷道冲击地压等问题,分析了诱发13230工作面发生冲击地压的因素,对工作面支承压力进行力学分析,建立力学模型,结合叠加应力理论给出了工作面支承压力计算公式,评估了冲击地压风险发生情况。根据风险评估结果,提出了治理、预测预警、卸压冲击地压综合防治系统,建立了“钻屑和应力监测为主、微震矿压监测”为辅的综合监测预警体系,该防治预警系统对煤矿冲击矿压的防治起到良好的效果。 相似文献
4.
写污点值到污点地址漏洞模式检测 总被引:1,自引:0,他引:1
设备驱动是允许高级程序与硬件设备交互的底层程序.通常设备驱动中的漏洞较之应用程序中的漏洞对计算机系统的安全具有更大的破坏性.写污点值到污点地址是Windows设备驱动程序中频繁出现的一种漏洞模式.首次明确地对该种漏洞模式进行描述,提出一种针对二进制驱动程序中该种漏洞模式的自动检测方法,并实现相应的原型工具T2T-B2C.该方法基于反编译和静态污点分析技术,与其他方法相比,既可以分析C代码,也可以分析本地二进制代码.该工具由T2T和B2C两个组件组成:首先B2C基于反编译技术将二进制文件转换为C语言文件;然后T2T基于静态污点分析技术检测B2C生成的C代码中出现写污点值到污点地址漏洞模式的语句.使用多种反病毒程序中的二进制驱动对T2T-B2C进行了评估,发现了6个未公开漏洞.评估结果表明:该工具是一款可实际应用的漏洞检测工具,可应用于对较大规模的程序进行检测. 相似文献
5.
6.
7.
为弥补软件漏洞挖掘领域的不足,文章介绍了一种基于源代码信息流分析的静态漏洞挖掘方法,通过对源代码中函数的数据输入点进行信息流分析,观察其流向,在敏感函数调用点进行分析判断,最终确定是否存在漏洞。 相似文献
8.
9.
主要根据90年代我国两纱两布的出口状况,分析了两纱两布出口绝对值增加,但比重呈下降趋势的有关原因,同时就两纱两布出口趋势进行了预测。 相似文献
1