期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Web2.0中的内容源注入攻击与防范 被引量:2

Feed Injection and Defenses in Web2.0
原文传递
导出
摘要 论文主要介绍了针对符合RSS、Atom和XML标准的Web内容源(Feed)的几种攻击形式和防范对策,包括将内容源作为攻击媒介,与区域类型相关的风险,与阅读器类型相关的安全风险,将内容源作为攻击程序(exploits)的配置媒介,与Web内容源标准类型相关的安全风险。 This paper discusses various forms of attacks and defenses based on Web Feeds that follow the RSS, Atom and XML standards, including using Web Feeds as attack vectors, security risks by zone, reader type-specific risks, using Web Feeds as exploits deployment vector, security risks by standard.
作者 彭一楠 王轶骏
机构地区 上海交通大学信息安全工程学院
出处 《信息安全与通信保密》 2008年第1期77-79,共3页 Information Security and Communications Privacy
关键词 Web内容源 RSS ATOM 跨站脚本攻击 Web feed RSS Atom cross-site scripting
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1[1]Dave Winer.RSS 2.0 Specification[DB/OL].http://www.rss-specifications.com/rss-Specifications.htm.2003.
  • 2[2]The Internet Engineering Task Force.The Atom Syndication Format[DB/OL].RFC4287.http://www.ietf.org/rfc/rfc4287.2005.
  • 3[3]World Wide Web Consortium(W3C).Extensible Markup Language(XML) 1.0(Fourth Edition)[DB/OL].http://www.w3.org/TR/REC-xml/.2006.
  • 4[4]Wikipedia.Cross-site request forgery[DB/OL].http://en.widipedia.org/wiki/Cross-site request forgery.2007.
  • 5[5]Wikipedia.Ajax(programming)[DB/OL].http://en.wikipedia.org/wiki/AJAX.2007.

同被引文献9

引证文献2

二级引证文献2

信息安全与通信保密
2008年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部