仇新梁
- 作品数:3 被引量:3H指数:1
- 供职机构:中科院信息工程研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 跨站脚本的过滤逃逸技术综述
- 2010年
- 随着Web服务的应用日益广泛,Web应用程序的安全受到越来越多的重视,跨站脚本是其中最常见的一种安全隐患。本文首先简要阐述了跨站脚本漏洞的成因及特点,然后结合不可信数据在Web应用程序中的处理流程,总结出Web应用程序在处理不可信数据的不同阶段采取的常见过滤机制,最后以现有的攻击向量实例为基础,从编码方式、JavaScript伪协议、事件处理函数、混淆字符、特定JavaScript函数和层叠样式表等方面归纳并分析了跨站脚本的过滤逃逸技术及其应用。
- 韩宇仇新梁魏更宇
- 关键词:跨站脚本WEB应用程序
- Web漏洞扫描系统设计被引量:1
- 2011年
- 信息安全国际权威机构CWE/SANS 2010年发布的全球20大安全风险排行榜上,Web应用安全漏洞名列前茅。黑客攻击由网络层转向应用层的主要表现有:一是随着应用程序的增多,应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动现象非常明显。
- 仇新梁康迪周涛
- 关键词:漏洞扫描漏洞检测安全漏洞应用程序网络爬虫缓冲区溢出
- 谈网络攻防及其演变被引量:2
- 2012年
- 随着世界形势和网络技术的发展,网络安全日益成为关系国家安全的重要问题。文章对何为网络攻防、网络攻防典型案例、网络战争及其相关事件进行了分析,对如何确保我国的网络安全提出了建议。
- 仇新梁
- 关键词:网络攻防
