- 1、本文档共55页,其中可免费阅读20页,需付费99金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
工控实时操作系统漏洞挖掘
本文内容
?漏洞研究简介
?研究环境准备
?如何实现自动Fuzz(WDB、崩溃机制)
?两个Fuzz实例
?Vxworks系统组件无法调试问题
?调查互联网上暴露的VxWorksWDBRPC服务
?总结
漏洞研究-简介
已发现漏洞的细节进行深入分析
未知漏洞探索
综合应用各种技术和工具尽可能的找出潜在的漏洞
漏洞利用补救措施
漏洞研究-简介
目标代码
补丁比对
用于“已知”漏洞安全公告
相应补丁
前后对比
动态分析
动态调试
数据流,代码流寻找可能
静态分析
指针运算
反汇编序列特征库
寻找 发现
FUZZING
确认
构造数据
输
企业信息管理师持证人
新能源集控中心项目 智慧电厂建设项目 智慧光伏 智慧水电 智慧燃机 智慧工地 智慧城市 数据中心 电力行业信息化
文档评论(0)