刘文庆
- 作品数:3 被引量:1H指数:1
- 供职机构:南京邮电大学计算机学院更多>>
- 发文基金:国家自然科学基金中国博士后科学基金江苏省计算机信息处理技术重点实验室基金更多>>
- 相关领域:自动化与计算机技术更多>>
- Google Web安全检测工具研究
- 2011年
- Skipfish是Google2010年推出的一款开源Web安全检测工具,与Nikto和Nessus等工具相比,skipfish使用递归抓取和基于字典的探针技术生成交互式目标网站地图,在性能上采用单线程复用技术、自定义的http堆栈和启发式行为分析等技术减少了网络探测流量,使其具有显著的速度优势。文章针对其源码,重点分析了其使用主要的数据结构、执行流程、多I/O异步机制和字典的使用,对于理解Skipfish软件架构和关键技术并以此为基础进行应用扩展和优化提供了有力的帮助。
- 张伟刘文庆陈星亦
- 关键词:GOOGLEWEB安全源码分析
- 基于污点传播机制的二进制程序漏洞挖掘方法
- 软件需求的急速增加促进了软件从业人员队伍的不断扩大,从业人员专业素质的参差不齐直接导致程序的质量下降,同时,由于软件的复杂度也在不断增加,这也导致软件出现错误的概率增加;此外,黑客的产业化给软件产业安全带来了更大的危害。...
- 刘文庆
- 关键词:二进制程序漏洞挖掘进程代数
- 文献传递
- 基于利用方式的Android Root漏洞分析被引量:1
- 2014年
- Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取相应的安全对策。基于利用方式将Android root漏洞按照是否可以直接在手机端利用的角度对其分类,评估其威胁程度,并详细描述了现有漏洞提权的实现细节、利用方式以及覆盖的范围,从而为进一步制定漏洞检测方案提供帮助。
- 杨超刘文庆张伟陈云芳
- 关键词:ANDROIDROOT漏洞分析