国家学术搜索
登录
注册
中文
EN
计算机时代
2023,
Issue
(4) :
1-4,10.
DOI:
10.16644/j.cnki.cn33-1094/tp.2023.04.001
面向嵌入式CGI的命令注入漏洞挖掘研究
Research on command injection vulnerability mining of embedded CGI programs
常天佑
朱涛
宋健
谷广宇
计算机时代
2023,
Issue
(4) :
1-4,10.
DOI:
10.16644/j.cnki.cn33-1094/tp.2023.04.001
引用
认领
✕
来源:
NETL
NSTL
维普
万方数据
面向嵌入式CGI的命令注入漏洞挖掘研究
Research on command injection vulnerability mining of embedded CGI programs
常天佑
1
朱涛
1
宋健
1
谷广宇
1
扫码查看
点击上方二维码区域,可以放大扫码查看
作者信息
1.
61660部队,北京 100089
折叠
摘要
嵌入式IoT设备系统种类多差别大,系统存在危险数据过滤不严格的风险大,攻击者可通过精心构造的恶意数据包获取系统的控制权.嵌入式系统的安全性已逐渐成为设备被广泛采纳的最大障碍.针对命令注入型漏洞与程序接收数据密切相关这一特征,本文通过对嵌入式通用网关接口(Common Gateway Interface,CGI)程序接收的数据进行数据流分析,使用污点分析技术研判程序接收的数据是否能够不经无害处理而到达系统敏感函数,达到检测CGI程序是否存在命令注入漏洞的目的.
关键词
CGI
/
嵌入式
/
污点分析
/
漏洞挖掘
引用本文
复制引用
出版年
2023
计算机时代
浙江省计算技术研究所 浙江省计算机学会
计算机时代
影响因子:
0.411
ISSN:
1006-8228
引用
认领
被引量
2
参考文献量
3
段落导航
相关论文
摘要
关键词
引用本文
出版年
参考文献
引证文献
同作者其他文献
同项目成果
同科学数据成果
NETL
NSTL
维普
万方数据