会话劫持

作品数:30被引量:100H指数:7
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:张全明曹维华郭涛郭浩王新恒更多>>
相关机构:西南交通大学中国电信股份有限公司阿里巴巴集团控股有限公司金蝶软件(中国)有限公司更多>>
相关期刊:《计算机与网络》《计算机工程》《计算机光盘软件与应用》《电脑爱好者》更多>>
相关基金:国家自然科学基金广东省重大科技专项广东省自然科学基金中央级公益性科研院所基本科研业务费专项更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于PHP会话劫持的网络安全教学研究
《电脑知识与技术》2024年第10期100-103,107,共5页徐杰 陈宇琪 兰浩良 王群 
江苏警官学院教育教学改革研究一般项目(编号:2022B19)。
Web安全作为网络安全技术的核心组成部分之一,同时也是网络安全教学中的重点与难点所在。文章针对Web会话安全的教学实践进行了探究,并基于当前广泛应用的动态脚本语言PHP,设计构建了一个会话劫持实验方案。通过该实验,旨在让学生深刻理...
关键词:WEB安全 会话劫持 PHP安全 
视频与智能安全产品技术分析之安全问题
《中国安防》2018年第1期100-107,共8页谭喆 曹友盛 
随着国家对安全问题的重视和网络攻防技术的发展,安全问题从来就不是一个新问题,安全攻防的双方长期此消彼长。但是随着近年来安全态势的严峻,国家和各商业机构加大了反攻和防守的力度,攻与防呈现出以一隅敌全国的态势。毕竟防御方长期...
关键词:安全接入平台 杀毒软件 物联网安全 协议栈 特征码 会话劫持 视频服务器 信息安全技术 
多接口非限制下组件化手机Web前端会话劫持攻击检测方法研究被引量:2
《科学技术与工程》2017年第7期90-94,共5页李洪亮 
民办高校教师工作量及津贴管理平台研发吉高学会[2015]7号(JGJX2015D338)资助
多接口非限制下组件化手机的Web前端容易遭遇会话劫持攻击。当前会话劫持攻击检测方法需建一个含有全部攻击特征的检测模型,不易实现,且检测结果不可靠。提出一种新型组件化手机Web前端会话劫持攻击检测方法,分析多接口非限制下组件化手...
关键词:多接口非限制 组件化手机 Web前端 会话劫持攻击 检测 
针对SSL/TLS协议会话密钥的安全威胁与防御方法被引量:10
《计算机工程》2017年第3期147-153,共7页刘新亮 杜瑞颖 陈晶 王持恒 姚世雄 陈炯 
国家自然科学基金(61572380);最高人民检察院技术信息研究中心中央级公益性科研院所基本科研业务费专项资金(JBKY20150620)
分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其...
关键词:安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御 
企业无线安全风险分析与防护研究被引量:1
《电力与能源》2016年第4期511-515,共5页叶水勇 朱兵 宋浩杰 唐波 汪愚非 郭忠英 
无线技术的发展为人们的生活带来极大的便利,在企业中的应用也越来越广泛。但同时,无线环境下也存在着传统网络所没有的安全隐患,对企业网络安全防护提出了新的挑战。针对企业网络目前常见的无线应用环境,通过对企业网络在无线条件下的...
关键词:无线加密 破解技术 会话劫持 
针对HTTPS的Web前端劫持及防御研究被引量:15
《信息网络安全》2016年第3期15-20,共6页赵国锋 陈勇 王新恒 
国家自然科学基金青年基金[61402065];江苏省未来网络前瞻项目[BY2013095-5-7;BY2013095-2-3]
文章针对HTTPS协议通信流程,详细分析了基于伪造证书与中间人会话劫持的基本方法及原理,指出了常用劫持方法通过后端来操控原始数据流量时的缺陷,并重点提出了一种基于前端XSS脚本注入的更高效的HTTPS会话劫持方法,实现了表单提交、动...
关键词:HTTPS 会话劫持 XSS 前端劫持 动态元素 
PHP网站常见安全漏洞及防范措施被引量:2
《计算机与网络》2016年第3期82-83,共2页刘家栋 
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助! 一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞...
关键词:PHP 网站安全 脚本命令 攻击手段 全局变量 防范措施 COOKIE 会话劫持 防范方法 网站设计 
Web日志中安全风险的大数据分析
《中国金融电脑》2015年第9期66-69,共4页李沁蕾 朱丹 王贵智 
随着互联网经济的发展,“宽带中国”战略持续推进实施,将促进我国整体网民和移动网民规模的不断增长。截至2014年,我国网民规模达6.49亿,手机网民规模达5.57亿,互联网普及率达到47.9%,这将进一步扩大银行业互联网金融业务用户群。2015年...
关键词:互联网经济 网民规模 日志分析 数据分析 WEB日志 手机银行 业务用户 日志记录 应用服务器 会话劫持 
基于脚本注入的HTTPS会话劫持研究被引量:1
《信息网络安全》2015年第3期59-63,共5页阳风帆 刘嘉勇 汤殿华 
文章研究了目前主流的针对HTTPS会话劫持的手段,详细分析了基于伪造证书与HTTP跳转HTTPS漏洞而进行的劫持方法与流程,同时也给出了这些方法存在的优劣。目前广泛使用的方法是基于HTTP与HTTPS间的跳转漏洞,代理服务器利用中间人攻击与客...
关键词:HTTPS劫持 dSploit 脚本注入 信息安全 中间人攻击 
关于手机客户端系统的安全风险及防范技术的研究
《信息与电脑(理论版)》2014年第6期46-48,共3页董宇 
10086手机客户端作为对移动电子渠道的扩展,越来越多的服务和业务功能被移植到客户端软件上,但随着近期手机病毒的爆发和用户隐私通过手机泄漏等问题不断频发和曝光,移动对已经投入使用的手机客户端安全问题也越来越重视。我们从10086...
关键词:手机客户端 应用支撑平台 防范技术 客户端软件 主要风险点 客户端应用程序 会话劫持 端口扫描 手机 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部