跨站脚本相关论文
Web应用防火墙(WAF)基于一组规则检测和过滤进出Web应用程序的HTTP流量,鉴于恶意流量的复杂性,需要对WAF规则进行不断更新以抵御最新的......
为了提高跨站脚本攻击的检测效率,利用一维DCNN快速处理时序问题的能力和GRU模型处理上下文具有长期依赖关系问题的能力,提出基于D......
随着互联网的发展,针对Web的攻击层出不穷。跨站脚本攻击(XSS,Cross-Site Scripting)因为便于实施和具有普遍性,一直是Web2.0的主要......
本文提出了一种用于XSS漏洞扫描的网络爬虫设计方案,用广度优先搜索算法爬取URL队列、用bloom filter对URL去重、用序列化参数方法......
针对传统漏洞检测系统运行时间过长的问题,笔者设计基于支持向量机的跨站脚本漏洞检测系统.硬件部分采用模拟量集成的采集板作为处......
本文主要针对暴露面资产存在的安全漏洞进行分析和总结,并针对常见的安全漏洞如命令执行、SQL注入、跨站脚本、认证绕过和弱口令从......
因特网由雏形ARPANET的时代发展至今,网络技术和网络应用的发展突飞猛进,除了普通的网页浏览行为之外,网络在经济方面也承担了越来越......
随着互联网技术的成熟,以及浏览器客户端Web应用程序的普及,Web安全漏洞已经成为互联网最严重的安全隐患之一,其中跨站脚本(XSS)漏......
现在,Web应用正在成为获取在线服务的主要方式。同时 Web应用漏洞正以惊人的速度被发现和披露。跨站脚本(Cross-site Scripting,XSS)是......
随着互联网的不断发展,Web应用程序具有了更强大的功能和更好的人机交互体验。Web应用在给人们的生活带来了便捷的同时也带来了一系......
进入Web2.0时代,随着各类Web网站用户体验的提升和功能的日趋完善,在给广大互联网用户带来便利和实惠的同时也带来了一系列安全问......
Web应用近些年发展迅速,但很多Web应用实际上都有一些安全漏洞。而攻击者出于政治、经济等种种目的,借助跨站脚本、SQL、逻辑漏洞等......
随着互联网技术水平的提高,互联网极大的改善了人类的日常生活,人们对其依赖也不断地增加,与此同时互联网中的安全事件也不断地涌......
随着科学技术的进步,互联网行业得到快速发展,大部分在线服务都由Web应用程序所提供,Web应用程序几乎扩展到人们日常生活的每个领......
当前计算机网络广泛应用为人们所关注,计算机网络安全显得非常重要,必须采取有力的措施来保证计算机网络的安全。本文以政府部门计......
随着Web服务的应用日益广泛,Web应用程序的安全受到越来越多的重视,跨站脚本是其中最常见的一种安全隐患。本文首先简要阐述了跨站......
本文以政府部门计算机网络和网站在运行中碰到的安全问题,阐述了如何建设相对安全的网控中心,并对因特网上发布信息的网站所受到的......
在Web应用中引入客户端脚本语言一方面丰富了用户的使用体验,另一方面也带来了很大的安全隐患.跨站脚本(Cross-site Scripting,简......
期刊
随着科技的发展以及网络时代的到来,网络开始被应用到人们生活的方方面面,可以说网络无处不在,从各个方面影响着人们的生活。但是......
随着互联网的广泛应用,Web应用平台已经逐渐成为互联网信息交互中心,许多Web程序为提高用户体验度,包含了大量的动态内容。但随之......
Web应用已经广泛应用于互联网的各种业务,然而Web应用中的各种安全漏洞给当前蒸蒸日上的Web应用带来了极大的安全威胁。所以通过漏......
对于传统的网络钓鱼攻击,传统防御技术是通过检测网站间的统一资源定位符(Uniform Resource Locator,URL)和相似度差异来进行分析.......
根据中国国家信息安全漏洞库(CNNVD)统计,2010年3月份新增安全漏洞515个,日平均新增漏洞数量约17个。与前5个月相比,安全漏洞增长速度有......
根据中国国家信息安全漏洞库(CNNVD)统计,2012年新增安全漏洞7198个,与前一年增长数量相比有所上升。从厂商分布来看,甲骨文公司产......
跨站脚本是Web漏洞中一种非常常见并且影响比较广泛的漏洞,它通过浏览器端执行第三方的恶意脚本来实现攻击.针对跨站脚本的测试,提......
网络应用程序中的总体流行度在网络应用程序中,按总体发生率来计算,跨站脚本(XSS)仍然是最为流行的漏洞类型,占数据集中所有漏洞的......
2012年是信息安全多样化的一年。通用网络环境中,漏洞的逐年增长已经成为常态,并不令人意外。而一些专用网络环境也渐渐被挖掘者视......
在Web2.0时代,很多先进的技术比如Javascript,AJAX,HTML5,CSS3都用在了网站开发上,新技术的应用在提高网站体验的同时,也会将越来......
针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于指令集随机化的服务器端XSS检测和防御模型,并在PhpBB网络论坛系统中进行......
随着互联网的发展和各种Web服务的普及,Web安全问题日益凸显。作为一种常见的Web服务,Web电子邮件承担了互联网传输信息载体的重要......
期刊
跨站脚本(XSS)攻击多次位列OWASP (开放Web应用安全项目) Top10漏洞列表,是Web客户端面临的最严重的安全危害之一,为有效防御XSS攻......
跨站脚本攻击是一类脚本注入攻击,当发生这类攻击时,浏览器所运行的脚本被分作两类:来自应用程序模板的良性脚本和来自其他途径的可疑......
跨站脚本(Cross Site Script)是指攻击者在WEB应用页面里插入恶意代码,当用户浏览该页面时,嵌入页面的htTnl代码会被执行,攻击者可以通......
从宏观角度分析Web安全问题,通过解读和运用2010版OWASP新的风险管理理论,介绍了利用OWASP模型分析系统风险的方法,对SQL注入和Web全......
XSS(跨站脚本)攻击,是恶意用户利用验证上的漏洞将脚本命令嵌入到可以显示的数据中,使其在另一个用户浏览时可以执行这些脚本命令.针......
为解决传统机器学习方法特征提取工作艰难导致对跨站脚本检测性能有限的问题,提出应用注意力机制改进编码-解码框架的方法并以此建......
随着Java Script API的功能日益强大,对Java Script API保护机制的缺失,导致Web应用面临严重的安全风险。提出一种轻量级的Web页面......
根据跨站脚本漏洞的形成原因,结合对跨站脚本载体的分析,提出一种类似灰盒测试的方法,对Web应用程序进行跨站脚本漏洞挖掘,实现了......
介绍了基于HTTP协议传输数据的Ajax技术基本原理和存在的安全问题。了解恶意代码进入web应用程序的一些方式及其攻击所产生的影响,......
本文通过分析SQL注入和跨站脚本等具有高风险的漏洞,提出适用于电信网上营业厅应用程序安全设计的解决方案,有效减少存在的安全隐......
非常多的开发人员面对测试工具扫描出的XSS漏洞的修复办法是在过滤规则中添加工具的PoC用例,导致在回归测试中通过测试工具的扫描......
Web应用程序的复杂性和交互性导致其漏洞可能带来更加危险的安全隐患。黑客利用其特点对Web的攻击呈逐年上升趋势,这将会为服务提......
根据国家信息安全漏洞库(CNNVD)统计,2018年10月新增安全漏洞共1495个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布183个......
根据国家信息安全漏洞库(CNNVD)统计,2018年8月份新增安全漏洞共962个,从厂商分布来看,Google公司产品的漏洞数量最多,共发布63个;......
漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年10月份新增安全漏洞共1774个,从厂商分布来看,Oracle公司产品......
