Web实时会话劫持攻击与防范研究

来源 :网络安全技术与应用 | 被引量 : 3次 | 上传用户：may523

【摘要】

：

Web2.0的发展不断引发脚本安全问题,由跨站漏洞导致的Web实时会话劫持是跨站脚本攻击的一种技术应用。分析了基于跨站漏洞的Web实时会话劫持的技术原理,依据其技术特点和技术应用环境,提出了狭义攻击生命期和广义攻击生命期的概念,从HTML语言特性、网页结构特性和Web服务业务设计的角度分析了攻击生命期的时间线模型、页面结构模型和业务逻辑模型,指出了Web实时会话劫持攻击在社会工程学应用和漏洞点挖掘

【作者】

：

徐博文刘春晖曹维华陆小铭

【机构】

：

中国电信广州研究院,

【出处】

：

网络安全技术与应用

【发表日期】

：

2014年02期

【关键词】

：

Web2.0 跨站脚本攻击实时会话劫持攻击生命期社会工程学漏洞点挖掘

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

澳大利亚的家电工业一瞥

一、全国概况澳大利亚联邦位于南半球,在太平洋西南部和印度洋之间。领土包括澳大利亚大陆和塔斯马尼亚岛等,面积七百六十八万二千三百平方公里,海岸线长二万零一百二十五公

期刊

澳大利亚印度洋西南部太平洋南半球海岸线面积领土联邦概况大陆

高渗应激早期伤寒沙门菌RpoE调节因子对基因表达的影响

伤寒沙门菌是一种革兰阴性肠道致病菌,常通过污染的食物进入体内,可造成严重全身性感染[1-2].作为食源性致病菌,必须遭遇人体消化道的高渗环境,但目前对其克服高渗应激的具体机制尚不清楚.RpoE调节因子由rpoE基因编码,是肠杆菌科细菌中一个重要的σ因子,在大肠杆菌响应高渗应激时发挥着重要的作用[3],在伤寒沙门菌中也应当十分重要。

期刊