期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于Javascript蠕虫的实时会话劫持攻击技术研究
1
作者
徐博文
曹维华
+1 位作者
刘春晖
朱华虹
《计算机安全》
2013年第9期10-13,共4页
Web2.0的发展不断引发脚本安全问题,严格的客户端代码过滤技术并不能完全杜绝跨站脚本攻击问题,由跨站漏洞导致的实时会话劫持攻击弱化了客户端脚本限制安全机制并导致严重的用户数据泄露问题。分析了基于Javascript蠕虫的实时会话劫持...
Web2.0的发展不断引发脚本安全问题,严格的客户端代码过滤技术并不能完全杜绝跨站脚本攻击问题,由跨站漏洞导致的实时会话劫持攻击弱化了客户端脚本限制安全机制并导致严重的用户数据泄露问题。分析了基于Javascript蠕虫的实时会话劫持攻击技术原理,根据其关键技术点有针对性地提出了综合防范机制。
展开更多
关键词
avascript蠕虫
XSS
实时会话劫持
在线阅读
下载PDF
职称材料
Web应用程序客户端恶意代码技术研究与进展
被引量:
9
2
作者
黄玮
崔宝江
胡正名
《电信科学》
北大核心
2009年第2期72-79,共8页
随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用...
随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用技术,最后对Web应用程序客户端恶意代码技术的发展趋势进行了展望,并给出了Web应用程序客户端安全的加固策略。
展开更多
关键词
Web应用程序安全
恶意代码
蠕虫
javascript
恶意代码
XSS
CSRF
Web浏览器安全
在线阅读
下载PDF
职称材料
一种基于行为的XSS客户端防范方法
被引量:
15
3
作者
王夏莉
张玉清
《中国科学院研究生院学报》
CAS
CSCD
北大核心
2011年第5期668-675,共8页
跨站脚本(XSS)漏洞是Web安全的最大威胁之一.目前XSS防范方法主要为在服务端对用户输入进行过滤.这种方法漏报率较高,且不能及时保护互联网用户.通过对XSS攻击行为,尤其是XSS蠕虫的传播行为进行深入分析,设计并实现了一套新的基于行为...
跨站脚本(XSS)漏洞是Web安全的最大威胁之一.目前XSS防范方法主要为在服务端对用户输入进行过滤.这种方法漏报率较高,且不能及时保护互联网用户.通过对XSS攻击行为,尤其是XSS蠕虫的传播行为进行深入分析,设计并实现了一套新的基于行为的客户端XSS防范方案StopXSS.通过实验及与现有常用客户端XSS防范方案比较,证明其具有对XSS攻击,甚至对0-Day XSS蠕虫的防范能力.
展开更多
关键词
WEB安全
javascript
跨站脚本
XSS蠕虫
原文传递
题名
基于Javascript蠕虫的实时会话劫持攻击技术研究
1
作者
徐博文
曹维华
刘春晖
朱华虹
机构
中国电信股份有限公司广州研究院
出处
《计算机安全》
2013年第9期10-13,共4页
文摘
Web2.0的发展不断引发脚本安全问题,严格的客户端代码过滤技术并不能完全杜绝跨站脚本攻击问题,由跨站漏洞导致的实时会话劫持攻击弱化了客户端脚本限制安全机制并导致严重的用户数据泄露问题。分析了基于Javascript蠕虫的实时会话劫持攻击技术原理,根据其关键技术点有针对性地提出了综合防范机制。
关键词
avascript蠕虫
XSS
实时会话劫持
Keywords
javascript worm
XSS
real time session hijacking
分类号
TP393.092 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
Web应用程序客户端恶意代码技术研究与进展
被引量:
9
2
作者
黄玮
崔宝江
胡正名
机构
北京邮电大学
出处
《电信科学》
北大核心
2009年第2期72-79,共8页
基金
国家"863"计划基金资助项目(No.2007AA01Z466和No.2008AA011004)
文摘
随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用技术,最后对Web应用程序客户端恶意代码技术的发展趋势进行了展望,并给出了Web应用程序客户端安全的加固策略。
关键词
Web应用程序安全
恶意代码
蠕虫
javascript
恶意代码
XSS
CSRF
Web浏览器安全
Keywords
Web application security, malicious code,
worm
,
javascript
malicious code, XSS, CSRF, Web browser security
分类号
TP393.09 [自动化与计算机技术—计算机应用技术]
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种基于行为的XSS客户端防范方法
被引量:
15
3
作者
王夏莉
张玉清
机构
中国科学院研究生院国家计算机网络入侵防范中心
出处
《中国科学院研究生院学报》
CAS
CSCD
北大核心
2011年第5期668-675,共8页
基金
国家自然科学基金(60773135
90718007
60970140)资助
文摘
跨站脚本(XSS)漏洞是Web安全的最大威胁之一.目前XSS防范方法主要为在服务端对用户输入进行过滤.这种方法漏报率较高,且不能及时保护互联网用户.通过对XSS攻击行为,尤其是XSS蠕虫的传播行为进行深入分析,设计并实现了一套新的基于行为的客户端XSS防范方案StopXSS.通过实验及与现有常用客户端XSS防范方案比较,证明其具有对XSS攻击,甚至对0-Day XSS蠕虫的防范能力.
关键词
WEB安全
javascript
跨站脚本
XSS蠕虫
Keywords
Web security
javascript
cross site scripting(XSS)
XSS
worm
分类号
TP393 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于Javascript蠕虫的实时会话劫持攻击技术研究
徐博文
曹维华
刘春晖
朱华虹
《计算机安全》
2013
0
在线阅读
下载PDF
职称材料
2
Web应用程序客户端恶意代码技术研究与进展
黄玮
崔宝江
胡正名
《电信科学》
北大核心
2009
9
在线阅读
下载PDF
职称材料
3
一种基于行为的XSS客户端防范方法
王夏莉
张玉清
《中国科学院研究生院学报》
CAS
CSCD
北大核心
2011
15
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
