作者:贾晓强; 马帅; 吴婷 期刊:《中国航班》 2019年第11期
随着网络的蓬勃发展,出现的Web 漏洞在日益增加,Web 安全事件越来越严重。目前,能让安全专业人员测试和学习的 Web 漏洞演练环境比较少,为了提高安全专业人员的安全攻防技能,设计并实现针对常见 Web 漏洞的演练平台具有很强的现实意义。平台结合常见的 Web 漏洞,其中包括 SQL 注入、跨站脚本漏洞、文件包含、上传漏洞等,构造相应的漏洞环境,打造一种涵盖各种漏洞的演练靶场,为安全从业者提供合理合法的演练环境。经过测试,平台可以...
文章以PHP语言为例对跨站脚本漏洞、文件上传漏洞的常见攻击进行了较为详细的分析并给出了相应的防范措施,以此为基础,总结出了Web应用程序安全漏洞产生的一般原因和开发安全Web应用的一些建议。
作者:王鹏; 李秀芬; 韩俊飞 期刊:《内蒙古电力技术》 2019年第02期
针对电力信息网络系统存在的安全漏洞带来安全隐患的问题,进行了信息安全漏洞扫描工作的需求分析。对内蒙古电力(集团)有限责任公司电力信息网络系统的网站程序及承载应用系统的主机、中间件等系统软件进行了漏洞扫描,并对扫描结果进行统计分析,据此提出漏洞扫描工作的加固方案,以确保电力信息网络系统安全运行。
作者:邓英; 王晓亮 期刊:《数字通信世界》 2019年第08期
随着互联网技术的飞速发展和深入应用,面向互联网提供信息服务的网站已成为遭受黑客攻击的重要目标,如何快捷有效地检测网络入侵,保障网站主要业务的安全运行成为亟待解决的问题。本文根据网络应用的特点,对比了现有网络入侵检测方法的优缺点,通过分析网络系统被入侵后文件系统产生的变化,提出了一种基于文件系统监控的网络入侵检测方法。实验结果表明该方法能有效检测出挂马入侵事件,检测速度快,不需要做个性化开发,可以在应用中...
作者:王祖俪; 李翠 期刊:《信息技术与信息化》 2018年第02期
针对目前Web安全检测系统的缺陷,结合云环境高效,高共享的特性,提出一个基于云环境的Web漏洞检测系统的设计方案。在方案中对有效URL地址的提取进行了改进,减少了重复提取的URL页面,同时也对动态页面的解析进行了处理,在任务的调配上提出了基于资源聚类的多Qos调度分配策略,缩小了资源调配的初始集合,通过原型模拟系统验证该方案的可行性和有效性。
作者:练斌; 刘永键 期刊:《安徽电子信息职业技术学院学报》 2017年第01期
虽然信息收集花费大量时间和精力,但可以更好地确保Web安全。开发工具采用Python语言,基于Pycharm平台而开发,基于开发工具能够收集目标信息,同时还能在所反馈的信息中判断目标是否存在Web漏洞。
作者:葛强; 李俊; 胡永权 期刊:《计算机时代》 2016年第10期
跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防御跨站脚本攻击的具体技术。
作者:栗迎结; 任洪敏 期刊:《现代计算机》 2016年第14期
在对Web应用进行安全漏洞检测时,手动检测和所使用的网页比对算法都会影响到检测的准确率和效率,在传统的SQL注入漏洞检测技术的基础上建立一个基于Selenium的自动化检测系统,并使用优化的Simhash文本相似性检测算法来提高系统性能,通过实验验证该系统的可行性和检测结果的可信度。
作者:王春东 邱晓华 期刊:《天津理工大学学报》 2013年第05期
Web漏洞日渐成为网络安全的一个重要隐患,尤其是.近年来较为流行的XSS跨站脚本漏洞,其危害性及快速的传播能力都越来越严重.针对Web和程序的诸多漏洞过滤不严的现状,提出了基于特征匹配的XSS漏洞检测.实验证明该方法能够有效地减少检测漏报率和误报率,在实际应用中也取得了很好的效果.
作者:王亚运 赵娜 曾维 杨晓孜 期刊:《数字技术与应用》 2013年第11期
云安全技术是云计算在安全领域的发展成果,云安全建立在分布式计算机上,在互联网络中部署,系统内即可自动报告网页漏洞及网站挂马等威胁,在企业信息安全中效果显著。企业专属私有云技术为每个企业专门定制内部的云安全服务,企业客户端无需存放病毒库、无需进行复杂杀毒运算,无需占用大量系统资源,借助私有云安全,可进行最快速、最及时的web安全防护。
随着经济和科技的发展,计算机越来越深入到生产生活的各个方面,计算量也与日俱增,传统的单机运算模式已经不能满足现今越来越多的计算需求,通过采用云计算的方式可以很好地解决这一需求,云计算通过改变原来单一的计算机计算模式,通过网络将单一计算机富余的计算量进行利用,通过将需要计算的计算量分布式的分布到单一计算机中,这样每台计算机只需要计算一定数量的数据,大大提高了计算速度,随着计算速度的提升,能够更好地...
作者:蒋志初 胡毅 期刊:《网络安全技术与应用》 2015年第07期
在一次网站例行巡检时发现网页打开缓慢,排查判断网站遭受恶意攻击。通过在服务器操作系统内部进行Webshell查找清理、恶意文件查找清理、Root Kit查找清理、源码分析等工作,修补了程序漏洞。最后总结分析了WEB漏洞的危害性及其预防措施。