【摘 要】
:
设计并实现Joomla的漏洞利用工具Joom Hack,使用针对Joomla CMS的特点精心构造成的攻击向量组建在线共享更新的漏洞检测库,遍历攻击向量来进行漏洞测试利用,以漏洞库中的攻击
【机 构】
:
中国科学院大学国家计算机网络入侵防范中心
论文部分内容阅读
设计并实现Joomla的漏洞利用工具Joom Hack,使用针对Joomla CMS的特点精心构造成的攻击向量组建在线共享更新的漏洞检测库,遍历攻击向量来进行漏洞测试利用,以漏洞库中的攻击向量作为种子,扩展成新的攻击向量,大大提高了漏洞利用成功率.使用该工具和Joomscan以及其他通用渗透测试工具对不同版本的Joomla CMS进行漏洞扫描,结果证明该工具对于Joomla CMS的漏洞利用具有更高的优越性.Joom Hack可以有效地对Joomla站点进行漏洞扫描利用以及风险评估,为漏洞修复等安全工作打
其他文献
节能减排意义重大,任务艰巨,既涉及生产环节也涉及消费环节,既涉及企业也涉及政府和一般公众。本文主要从生产环节和消费环节分析了目前节能减排面临的挑战及对策,基本观点是
本文对瓦楞纸箱在正常环境温湿度(平均温度27℃,平均相对湿度75%)和恒温恒湿(23±2℃,50±2%)条件下的边压强度、耐破强度、抗压强度的检测进行了论述,结果表明:正常环境温湿
矿产资源是一种有限的不可再生的资源,其综合利用将成为今后某些金属的重要来源。贵州铝土矿床多富含镓、钪、稀土元素等稀有伴生有用元素,且矿石冶炼后的残渣-赤泥中更加富
从交通设计角度提出优化交通拥堵的方案。阐述国内外HOV车道的研究现状,结合我国目前的交通发展状况,以重庆市学府大道为例,对比分析有无HOV车道的交通运行状况。通过仿真计
苹果含丰富的糖类、酸类、维生素C及微量元素,营养丰富,是大众喜欢的水果之一。2015年,根据团场种植结构调整和特色化种植的需要,141团引进山东苹果苗木,新建苹果园32公顷。
自上世纪五十年代以来,德国学者开始对个人隐私权进行具体研究,经过几十年的努力形成了许多理论学说和解释规范,用来确定个人隐私在何种程度上获得宪法上的基本权保护。这些
首先阐述了406MHz遇险示位标在全球卫星搜救系统中的应用,并分析了406MHz遇险示位标的使用现状,提出了其在中国的发展及管理方向。结论证实,我国应继续加强全球搜救卫星系统中国
[目的]观察功能性腹泻患者与健康人群的血浆代谢物差异,探索功能性腹泻潜在标志物,为功能性腹泻的发病机制提供客观依据。[方法]采用液相色谱-质谱联用技术对30例功能性腹泻
以商品化聚偏氟乙烯(PVDF)中空纤维超滤膜为基膜,聚二甲基硅氧烷(PDMS)为涂膜材料制备PDMS/PVDF优先透有机物渗透汽化复合膜。用扫描电子显微镜(SEM)对膜结构进行表征,并研究
《英语教学大纲》中指出语言技能包括听、说、读、写技能以及这四种技能的综合运用。本文结合《英语教学大纲》阐述了听、说、读、写之间的关系,并对学生"听、说、读、写"四