XSS相关论文
随着互联网技术的快速发展,Web应用为人们提供着越来越丰富的网络服务,而技术革新导致的安全问题也是层出不穷,这不仅会影响网站的......
Zen Cart开源电子商务系统是在2003年从成熟的开源框架osCommerce的基础上开发出来的。由于其免费、界面友好和成熟性,及其对安装......
在Web应用中引入客户端脚本语言一方面丰富了用户的使用体验,另一方面也带来了很大的安全隐患.跨站脚本(Cross-site Scripting,简......
期刊
目前,XSS是黑客最常用来攻击互联网的技术之一,其对互联网安全的危害性在国际排名第二,它是利用Web站点,把病毒混入文本,意图蒙蔽......
当前形势下,由Ajax技术构建的WEB2.0网站已经是网络发展的主流趋势。然而,新技术也带来新隐患。在Ajax框架下,XSS攻击有新的发展趋......
中国很多地区的电子政务系统存在各种各样的安全隐患,通过对某些地区的近百个电子政务系统的安全现状进行分析,文中从主机、应用程......
由于网站服务的应用广泛性,跨站攻击已经上升为互联网中数量最多的攻击手段,对跨站代码的过滤已经成为各个网站的重中之重。网站要......
在Web2.0时代,很多先进的技术比如Javascript,AJAX,HTML5,CSS3都用在了网站开发上,新技术的应用在提高网站体验的同时,也会将越来......
网站的安全一般来自操作系统和应用程序,操作系统的漏洞可以通过打补丁来解决,而Web应用程序千变万化,其漏洞也是各式各样,而跨站......
目前很多的Web应用程序为了提高用户体验都包含大量动态内容,从而给Web应用程序带来了安全隐患。而跨站脚本攻击(XSS)是目前安全漏洞......
跨站脚本是一种常见的针对Web应用程序安全的漏洞攻击方式。恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触......
以窃取客户端Cookie为目的的跨站脚本(XSS)攻击,使互联网用户的个人隐私和利益不断遭受侵犯。如何防御XSS攻击,以保障网民和互联网......
XSS是一种在Web应用中的计算机安全漏洞,它能让Haker将代码植入到其他用户使用的页面中.虽然XSS漏洞本身的机制比较简单,但由于当......
跨站脚本(CrossSiteScripting)(即XSS)是Web应用程序中最为常见安全漏洞之一,一般通过在Wed页面中插入恶意代码,用户在浏览受到恶意代码......
XSS(跨站脚本)攻击,是恶意用户利用验证上的漏洞将脚本命令嵌入到可以显示的数据中,使其在另一个用户浏览时可以执行这些脚本命令.针......
本文带你打开XSS的大门,了解XSS的原理相关知识;认识XSS的危害并对此有一定的认知,当遇到攻击的时候能够及时响应;针对对XSS的攻击......
由于静态代码审计工具具有自动化、不容易出错的特点,开发人员经常使用它来检测代码漏洞,但是检测出的代码漏洞的结果会产生大量的警......
Web应用程序的复杂性和交互性导致其漏洞可能带来更加危险的安全隐患。黑客利用其特点对Web的攻击呈逐年上升趋势,这将会为服务提......
随着社会的发展和科技的进步,互联网已成为人类获取信息的重要工具。在Internet给信息社会带来的极大便利的同时,也带来了许多安全隐......
跨站脚本攻击是一种特殊的Web客户端脚本注入攻击手段,目前对于跨站脚本攻击缺乏有效的防御措施。针对这一问题,提出一种采用决策......
随着互联网的发展及经济利益的驱动,黑客已将攻击重点转到Web应用服务器上,由此危害了服务器安全及客户端安全。针对这一现状,文章......
同源策略是浏览器中数据安全访问的核心策略,是构建安全Web应用环境的重要保障措施,也正是因为同源策略的限制,使得Web应用系统的......
表述性状态转移(REST)作为一种当前主流的架构,具有简单、高效、无状态、可伸缩、互操作等特性,得到越来越多的应用。但是由于REST的技......
Web漏洞日渐成为网络安全的一个重要隐患,尤其是.近年来较为流行的XSS跨站脚本漏洞,其危害性及快速的传播能力都越来越严重.针对We......
XSS跨站脚本攻击的基本原理和SQL注入攻击类似,都是利用系统执行了未经过滤的危险代码,不同点在于XSS是一种基于网页脚本的注入方式,......
通过类图像处理方法对访问流量语料库大数据进行词向量化处理,实现面向大数据XSS入侵智能检测研究。利用类图像处理方法进行数据获......
文章针对HTTPS协议通信流程,详细分析了基于伪造证书与中间人会话劫持的基本方法及原理,指出了常用劫持方法通过后端来操控原始数......
Web应用程序防火墙(WAF)可以通过监视和过滤Internet与网站之间的HTTP通信来保护网站。 WAF可以防止網站受跨站请求伪造的攻击,包......
在Web2.0的背景下,Web应用受到广泛使用,给人们生活提供了巨大便利。但同时,由于开发人员安全意识缺乏等原因,Web应用也存在许多安......
人工神经网络是一种模拟生物神经系统组成、功能结构和工作方式的分布式并行处理运算模型。人工神经网络是二十世纪科学技术发展中......
现代Web开发技术诞生及广泛应用,基于Web安全漏洞的各种网络攻击成为网络安全威胁之一。XSS跨站脚本攻击已经算得上是除DDOS攻击和......
跨站脚本XSS是Web安全的主要威胁。在分析网页爬虫的爬取流程基础上,提出一种网络爬虫架构,根据特征集合对爬取的网页资源进行XSS......
高度数字化和信息化的新时代下,互联网技术和人工智能技术改变了传统的生产生活方式。新时代的网络环境变得越来越复杂,网络安全形......
文章对将包含XSS攻击代码的HTTP URLs单词集合分为两部分。按一定粒度分词,运用Apriori算法挖掘攻击模式字符串频繁项集,并在此基......
XSS , 即跨站脚本攻击(Cross Site Script) 是Wei)程序中最常见的漏洞之一,针对XSS攻击众多学者也提出了许多检测与防御方法.文中试着......
HTML5自使用以来,以其强大的功能性和优越的跨平台特性得到了用户和开发者的喜爱,目前主流浏览器都支持HTML5,大量基于HTML5的应用......
Html5作为下一代Web技术标准,是目前富互联网应用中最重要的技术之一,突出特点就是为开发者提供了一个不再依靠插件和扩展的完整应......
学位
随着互联网技术的快速发展,电子商务、社交网络以及电子金融等网络平台成为人们生活中不可或缺的一部分。网络在给人们带来便利的......
随着互联网的发展和Web 2.0时代的到来,在许多行业领域都建设了Web应用信息站点,而网络上针对这些Web应用程序的攻击也越来越多。W......
针对"伪基站+钓鱼网站"诈骗犯罪采用伪基站冒充银行等官方号码发送钓鱼网址的短信,诱导网民点击并获取用户信息,盗刷账户,造成网民......
Web安全的重点正从服务器端转移到Web前端。伴随着HTML5新技术的兴起,Web前端的安全问题更为突出。对传统的Web前端安全问题XSS、C......
近年来,Web应用程序在人们的日常生活中发挥了重要作用,而同时,web安全问题也越来突出。Web应用程序具有易访问性,这就使得其安全......