共查询到20条相似文献,搜索用时 0 毫秒
1.
跨站脚本(CrossSiteScript)是指攻击者在WEB应用页面里插入恶意代码,当用户浏览该页面时,嵌入页面的html代码会被执行,攻击者可以通过伪造页面信息,获取其他用户的敏感数据等目的.本文阐述XSS攻击的基本原理及防护思路. 相似文献
2.
3.
《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便 相似文献
4.
5.
DDoS攻击的原理与防范 总被引:1,自引:0,他引:1
DoS即拒绝服务,它是一种利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到正常响应的网络攻击方式。DoS攻击一般采用一对一方式,当目标主机的CPU速度低、内存小或者网络带宽小等各项性能指标不高时,它的效果是明显的。但是,随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的难度加大了——目标主机对恶意攻击包的“消化能力”加强了不少,假如攻击软件每秒钟可以发送3,000个攻击包,但主机与网络带宽每秒钟可以处理10,000个攻击包, 相似文献
6.
随着现代计算机网络信息技术的发展,网络安全已经越来越引起人们的重视,如何保证企业和个人网络的安全成为一个重要的课题。本文将讨论现在常见的计算机网络攻击种类,并就此提出防范网络攻击的一些方法。 相似文献
7.
网站的安全一般来自操作系统和应用程序,操作系统的漏洞可以通过打补丁来解决,而Web应用程序千变万化,其漏洞也是各式各样,而跨站脚本漏洞就是近年来黑客常用的一种攻击手段,本文对这种漏洞产生的原因和攻击手段进行了研究,并给出了一套科学的分析和发现漏洞的方法,对管理员和开发人员都有很好的借鉴作用. 相似文献
8.
9.
介绍ARP协议工作原理,ARP协议弱点如何被攻击者利用进行各种攻击,常见ARP攻击方法及现象分析,并提出各种防范ARP攻击方法. 相似文献
10.
11.
局域网中ARP病毒攻击频繁发作,给用户造成诸多不便。本文从ARP协议及工作原理入手,深入分析了ARP安全漏洞及病毒攻击原理,阐明了ARP病毒欺骗的过程,提出解决方法和防范措施。 相似文献
12.
ARP协议是网络中很重要协议之一,对网络安全具有重要的意义。一些黑客通过伪造IP地址和MAC地址实现ARP欺骗,造成网络中断或中间人攻击。本文通过分析ARP协议攻击原理,提出防止ARP攻击的安全策略。 相似文献
13.
随着计算机网络技术与应用的发展,计算机网络的安全问题越来越引起了人们的关注。分布式拒绝服务攻击是一种破坏力较强的黑客攻击手段,所甩工具泛滥。针对分布式拒绝服务攻击的各种防范策略的提出迫在眉睫。 相似文献
14.
15.
16.
XSS攻击就是将特定的标签和代码放在URL中,目前的防御手段主要是对实施跨站脚本攻击时所使用的标签进行过滤.这样的防御手段是静态的,难以检测出变种的XSS攻击.文章采用机器学习领域的支持向量机(SVM)算法可以解决跨站脚本攻击检测不灵活的问题.使用大量的跨站脚本攻击样本和正常样本通过SVM算法进行计算得到一个判断模型,然后使用这个模型对未知的URL进行判断是否含有XSS攻击.这样的防御手段可以检测出变种的XSS攻击方式,提高了检测的准确度和灵活性. 相似文献
17.
ARP协议对于网络安全有着举足轻重的影响。分析了ARP协议的漏洞;根据这些漏洞列举了目前出现的各种ARP攻击形式;总结提出了基于主要攻击形式的立体防范办法。 相似文献
18.
19.
DDoS导致被攻击目标对合法用户的服务质量降低或中断.是目前影响网络服务的主要因素.本文从DDoS攻击和现有防范措施两方面进行分析,探讨如何更好的防范DDoS. 相似文献
20.
缓冲区溢出攻击是最常用的黑客攻击技术。本文分析了缓冲区溢出攻击的原理,总结了缓冲区溢出攻击的方法,并提出了对应的防范策略。 相似文献