Pickle漏洞利用与防御

来源 :信息安全与通信保密 | 被引量 : 0次 | 上传用户：ganjinwei2001

【摘要】

：

Pickle漏洞是由于没有安全使用Python模块Pickle漏洞而产生的。由于Python语言的跨平台性,shellcode制作的简易性,使得漏洞的危害性很大。整篇文章细致阐述了Pickle漏洞的利用环境、利用方式以及shellcode的编写过程,向读者剖析了漏洞的产生原因,然后总结了各种有效针对Pickle漏洞的防御策略。最后通过软件调查结果,表明了该漏洞的广泛性和安全使用Pickle模块的必

【作者】

：

贺琪茗周安民方勇刘亮

【机构】

：

四川大学信息安全研究所,四川成都,610064

【出处】

：

信息安全与通信保密

【发表日期】

：

2012年06期

【关键词】

：

pickle python shelleode vulnerabilities attack defense

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

医院信息系统中电子病历的实现与应用研究

随着现代化科学技术的不断发展,传统的病历设置形式已经无法迎合当代医院信息系统发展需求,同时由此呈现出工作效率较低的问题。因而在此基础上,为了营造良好的医疗活动管理

期刊

医院信息系统电子病历应用

粤西罗非鱼价回暖,料企升级产品去同质化

总体来说,今年罗非鱼养殖形式比去年乐观,主要体现在:病害减少、价格回升、养殖户积极性提高.rn经历连年的行情低迷,罗非鱼养殖业像是水产界的没落英雄,在持续的低价冲击下略

期刊

主要农作物重大病虫发生趋势(上)

2014年4月,湖南省植保植检站组织省、市病虫测报专家,根据历年病虫发生资料和冬后病虫调查基数,结合作物布局、耕作栽培特点及气象因素等综合分析,对主要农作物病虫发生趋势

期刊

农作物病虫病虫发生发生面积偏重发生稻纵卷叶螟局部稻飞虱大发生作物布局综合分析植保植检栽培特点发生预测湘北地区水稻病虫气象因素偏轻

印度煤矿的安全监管

煤炭工业概况煤炭是印度的主要能源。在一次能源消费构成中,煤炭占60%左右。煤炭部负责全国煤炭资源的勘探与开采管理。煤炭企业主要有印度煤炭公司和辛格雷尼煤炭公司。全

期刊

印度煤矿安全监管煤炭资源一次能源消费构成煤炭工业开采管理产煤消费量业主生产勘探格雷概况

造园艺术在园林施工管理中的应用

人们赖以生存的环境经过持续的利用和开采已经严重遭到破坏,人们逐渐意识到要加强城市园林绿化,才能有效保护生态环境.园林建设成为改善城市环境的重要工程,并且在园林施工管

期刊

园林建设造园艺术施工管理:应用

鲮鱼在台湾已几无养殖,曾为池塘清道夫

鲠鱼,学名:Cirrhinus molitorella,为鲤科鲠属(鲮属)鱼种,俗名土鲮、雪鲮、鲮公、花鲮、青鳞鱼、鲮仔鱼、花鲮仔.英文名White lady carp、Mud carp.本种原生于中国大陆,主要

期刊

应用改进的遗传算法优化软件产品线特征选择

软件产品线工程是一个利用更全面的软件复用技术能够在开发成本和产品上市时间方面极大改善软件开发过程的有效方式.特征模型是软件产品线工程中描述软件产品家族共性和可变

期刊

特征模型原子集遗传算法优化特征选择

基于HLA的测控资源调度仿真系统设计

基于HLA架构对航天测控资源调度系统设计进行了研究。从测控调度问题的基本特点和流程出发,对软件的总体结构,功能设计、各主要类的设计和相互关系、调度模型和调度算法的设计等关键技术进行了研究。在建立基于CSP的系统描述模型和启发式调度算法的基础上,设计开发了具备联邦成员特点,能够与未来航天总体仿真系统顺利集成能力的航天测控资源调度软件系统.通过仿真试验,验证了系统的可用性。

期刊

TT&Cresource schedulingsoftware designHLACSP

导入澳血公羊对甘肃高山细毛羊生产性能的影响研究

试验探讨了通过导入体大高产澳血公羊对甘肃高山细毛羊 F1、F2代周岁母羊主要生产性能的影响。从体侧毛长、体重、剪毛量、纤维直径、净毛率等主要生产性能进行了分析比较，为

期刊

导血甘肃高山细毛羊周岁母羊生产性能

一种新型的正型感光性聚酰亚胺(用于Wafer-level CSP封装)

该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥

期刊

感光性聚酰亚胺半导体多层电路板耐溶剂性模化处理材料耐热性缓冲器装置应用涂层膜层基片

Pickle漏洞利用与防御

其他学术论文