共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
4.
5.
6.
7.
8.
针对大量Web安全漏洞数据难以分析的问题,采用关键词抽取技术TextRank提取漏洞关键词。首先,利用网络爬虫和正则表达式获取了Exploit-db网站上1999年至2015年间的安全漏洞数据,分析结果表明近6年内该网站上Web安全漏洞数量和质量在不断下降;然后,采用TextRank方法提取了每年的漏洞关键词,结果表明每年主要漏洞类型变化情况较小,注入漏洞是主要的安全漏洞,WordPress是存在漏洞最多的应用程序,PHP应用程序是出现漏洞最多的平台;最后,研究了导致Web安全漏洞数量不断减少的原因。 相似文献
9.
基于网络爬虫与页面代码行为的XSS漏洞动态检测方法 总被引:1,自引:1,他引:0
XSS漏洞是攻击Web应用程序、获取用户隐私数据的常见漏洞.传统的XSS漏洞检测工具并没有对AJAX Web应用程序进行针对性的检测,在检测精度方面与实际情况存在巨大差距.针对这种情况,对AJAX技术下XSS漏洞的特点进行了分析,提出了一种基于网络爬虫与页面代码行为的动态检测方法.实验结果表明,提出的方法在节省人力、时间成本与漏洞检测方面有较好的表现. 相似文献
10.
在使用ASP.NET WebForms框架开发Web应用程序时,开发人员主要的工作就是将控件拖放到页面上,然后发布网站.这种开发模式可以快速的生成Web应用程序,但并没有考虑应用程序的体系结构和可测试性.开发人员很快发现,随着项目需求的不断增长,用ASP.NET WebForms框架开发项目会面临一系列严重问题.问题之一就是无法有效的对ASP.NET WebForms项目代码进行单元测试.文中将重点探讨如何在ASP.NET WebForms项目中使用单元测试. 相似文献
11.
12.
13.
自从有了WWW,对Web应用程序中漏洞的攻击也就出现了。这些攻击通常基于易产生差错的注入,并且利用了Web应用程序语法和语义中的漏洞。攻击者利用标准的浏览器和HTTP及HTML的基本知识,通过自动改变URL链接发现特定的漏洞,然后触发这个漏洞,如SQL洼入或跨站脚夺攻击. 相似文献
14.
基于ASP.NET的数据验证技术研究 总被引:1,自引:0,他引:1
编写Web应用程序时,需要判断数据的有效性和安全性,只有经过验证的数据,用户才能把信息保存下来或进行下一步的处理。在基于ASP.NET技术的Web应用程序开发中,通过对Web窗体等几种常用数据验证的研究,以及开发对象成员数据验证组件来进行数据验证的研究,可以更深地理解数据验证技术,以保证程序的安全性和存储信息的正确性。 相似文献
15.
16.
17.
18.
作为比尔@盖茨以及众多开发人员挚爱的开发工具,VB已经经历了很多次的改进,其目的就是使VB能更简单快捷地用于设计、编写和调试出优秀的面向对象的应用程序. 随着VS.net即将推出,下一代的VB也将做为其中一部份推出.它较以前的版本会有哪些改进呢? 下一个版本的VB主要有以下三方面的改进:Web Forms、Web services和面向对象的语法方面的改进.Web Forms使得经验丰富的VB用户可以像现在编写单机程序一样简单地开发网络应用程序.通过SOAP接口,Web services让你在可以联网的任何地方配置你所设计的组件.另外,几个在面向对象的语言方面的关键性的改进使得VB的代码像C++一样具有灵活性. 相似文献
19.
无 《信息安全与通信保密》2012,(9):52-53
网御星云Web应用安全防护系统(简称:网御WAF)主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用程序漏洞为目标的攻击,并针对Web应用访问各方面进行优化,以提高Web或网络协议应用的可用性、性能和安全性,确保Web业务应用能够快速、 相似文献
20.
提出一种基于渗透性测试的Web漏洞扫描系统,给出了Web漏洞扫描系统的总体结构设计,研究了描述Web攻击行为所需要的特征信息及其分类,给出了Web攻击行为特征信息在数据库中的存储表结构.在Web攻击行为信息库中保存了超过230个不同的Web服务器信息,存在于Web服务器与CGI应用程序中的超过3 300个不同的已知漏洞信息,可以识别出绝大多数时未经修补或非安全Web服务器造成威胁的常见漏洞. 相似文献