跨站脚本漏洞

作品数:21被引量:55H指数:5
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:王丹林柏钢冯锴胡珀郑兴更多>>
相关机构:北京邮电大学深圳市腾讯计算机系统有限公司北京工业大学福州大学更多>>
相关期刊:《计算机技术与发展》《电脑爱好者》《电脑编程技巧与维护》《黑客防线》更多>>
相关基金:国家自然科学基金国家高技术研究发展计划西北工业大学研究生创业种子基金西北工业大学基础研究基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
一种分布式的跨站脚本漏洞检测方法
《信息技术与信息化》2024年第3期140-143,共4页黄细标 
针对现有的跨站脚本检测技术尚未对漏洞注入点进行充分研究,且漏洞检测率相对较低的问题,为了提升检测效果,提出一种基于分布式系统的跨站脚本动态检测方法。通过综合考虑字符串长度、字符类型等因素对攻击向量进行了分类与变形,根据输...
关键词:跨站脚本 动态检测 分布式系统 PhantomJS 攻击向量 
基于Web应用的跨站脚本漏洞分析被引量:2
《网络安全和信息化》2022年第6期118-121,共4页虞菊花 乔虹 
基于Web应用系统的组成结构,探讨跨站脚本漏洞的产生和分类,研究不同类型跨站脚本攻击的工作原理,分析其具体的实现过程并进行对比,最后提出跨站脚本漏洞的不同防御方法,提高Web应用系统的安全性。
关键词:WEB应用系统 跨站脚本漏洞 跨站脚本攻击 防御方法 安全性 
基于支持向量机的跨站脚本漏洞检测系统设计
《信息与电脑》2021年第10期90-92,共3页宋娜 
针对传统漏洞检测系统运行时间过长的问题,笔者设计基于支持向量机的跨站脚本漏洞检测系统.硬件部分采用模拟量集成的采集板作为处理板结构,组建检测处理板,外部拓展串行接口,控制硬件结构产生的负载,构建跨站数据采集电路.软件部分利...
关键词:支持向量机 跨站脚本 漏洞检测 漏检率 
网站漏洞扫描工具在网站安全整改中的运用被引量:1
《广播电视网络》2021年第3期59-62,共4页龚海军 冯慧 
近年来,随着Web应用程序得到越来越广泛的应用,基于Web应用程序开发的视听节目网站作为广电行业一种重要的传播媒介,在传播大众信息方面发挥着重要作用。Web网站普遍具有开发周期短、维护成本低、移植性强等突出优点。基于这些优点,加...
关键词:漏洞扫描 高危漏洞 Web 网站 跨站脚本漏洞 安全整改 
基于“跨站脚本”漏洞谈网络安全问题防范被引量:1
《广播电视网络》2020年第7期64-65,共2页孙海波 李进国 
“2018年度总局广播影视科技推进与管理专项”项目资助。
本文基于一起"跨站脚本"漏洞事件,论述如何做好网站的安全漏洞防范,防止网站管理员及用户信息被窃取,提升网站的防护能力。
关键词:网络安全漏洞 过滤 COOKIE 跨站脚本 问题防范 
一种XSS漏洞检测系统分析与设计被引量:2
《软件导刊》2019年第3期162-167,共6页赵跃华 吴东耀 
近年来跨站脚本(XSS)漏洞占据十大计算机网络安全漏洞第3名位置,对互联网安全形成严重威胁。目前大多数检测方案无法兼顾反射型、存储型和基于文档对象模型的XSS漏洞。为提高检测准确率,设计一种结合黑盒测试与动态污点分析技术的XSS漏...
关键词:跨站脚本漏洞 漏洞检测 黑盒测试 动态污点分析技术 
跨站脚本漏洞的白盒测试框架的设计和实现被引量:1
《电脑知识与技术》2018年第8期242-243,共2页闫飞 
目前,B/S架构与Web2.0时代实现了快速发展,因为缺乏对不可信用户数据的校验机制,导致跨站脚本漏洞屡见不鲜,活跃在各种网站,对用户安全造成了直接性威胁。这主要是由于服务端代码和客户端脚本之间出现融合,导致既有技术难以精确有效地...
关键词:跨站脚本漏洞 白盒测试框架 设计 实现 
跨站脚本漏洞渗透测试技术被引量:5
《哈尔滨工程大学学报》2017年第11期1769-1774,共6页王丹 顾明昌 赵文兵 
国家自然科学基金重大研究计划培育项目(91546111);北京市自然科学基金项目(4173072);信息网络安全公安部重点实验室开放课题项目
为提升跨站脚本(XSS)漏洞检测方法的检测效果,本文提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方法。采用决策树模型和代码混淆策略对攻击向量进行分类和变形,获得测试用攻击向量。使用注入点去重处理和探子技术去除一部分...
关键词:跨站脚本漏洞 渗透测试 隐马尔科夫模型 攻击向量 注入点 
Web应用程序漏洞检测系统设计被引量:5
《计算机技术与发展》2017年第9期101-105,共5页陈春玲 张凡 余瀚 
国家自然科学基金资助项目(11501302)
随着Web技术的普及,Web漏洞对网络安全的威胁越来越大。由于很多网站对用户的输入输出内容过滤不严,导致各大网站中普遍存在跨站脚本漏洞,而现有的Web漏洞检测方案及工具存在着效率低、漏检率高、误报率高等缺陷。为解决上述问题,设计...
关键词:跨站脚本漏洞 WEB应用 漏洞检测 网络爬虫 
一种XSS漏洞检测方法的设计与实现被引量:7
《计算机应用与软件》2016年第7期278-281,298,共5页左丹丹 王丹 付利华 
国家自然科学基金项目(61202074)
跨站脚本(XSS)漏洞是近年来较为流行的一种漏洞,随着Ajax技术的广泛应用,其危害性及快速的传播能力也越来越强。现有的漏洞检测技术没有充分对该类漏洞的漏洞注入点进行研究,使用的漏洞检测技术也没有充分考虑测试请求后响应的页面,导...
关键词:跨站脚本漏洞 漏洞注入点 隐含页面 漏洞检测 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部