基于Trace的跨站漏洞攻击及其防范对策

Attack and Countermeasure of the Cross-site Vuinerabilities Based on Trace

下载PDF

导出

摘要本文在分析Trace请求、响应的基础上，提出了一种从Cookie和HTTP认证信息当中获取信息的跨站漏洞攻击方法及防范对本。 proposed one Attacking-method and Countermeasures of cross-site through authentication information of the cookie and＇ the HTTP Based on the analysis Trace request and response.

作者王雪松 WANG Xue-song （Hunan Technical College of Communications and Engineering,Hengyang 421001,China）

机构地区湖南交通工程职业技术学院

出处《电脑知识与技术》 2008年第6期1204-1204,1226,共2页 Computer Knowledge and Technology

关键词 TRACE 跨站点攻击防范 Trace Cross-site Attack Countermeasure

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1袁鑫攀,张祖平.IP欺骗技术和防范方法[J].计算技术与自动化,2007,26(3):125-128. 被引量：6
2沈海波,洪帆.基于Cookie的Web服务安全认证系统[J].计算机工程与设计,2006,27(5):762-764. 被引量：10
3钟子云.Cookie机制分析及其安全问题对策[J].桂林航天工业高等专科学校学报,2001,6(1):10-13. 被引量：4
4(美)MarkO’Neill等著,冉晓旻,郭文伟.Web服务安全技术与原理[M]清华大学出版社,2003.

二级参考文献9

1徐雷,刘文才.基于Web服务和工作流的MIS框架模型的研究[J].计算机工程与设计,2004,25(12):2234-2236. 被引量：14
2Yaar, Abraham, Perrig. StackPi: New packet marking and filtering mechanisms for DDoS and IP spoofing defense [J]. IEEE Journal on Selected Areas in Communications, 2006, 24 (10): 1853 - 1863.
3Santiraveewan, Voravud, Permpoontanalarp. A graph - based methodology for analyzing IP spoofing attack[ C]. Proceedings - InternationalConference on Advanced Information Networking and Application (AINA), 2004,2:227 - 230.
4Wei Chen, Dit - Yah Yeung. Defending Against TCP SYN Flooding Attacks Under Different Types of IP Spoofing [C]. IEEE Computer Society, 2006,4:38 - 39.
5(美)[J.贾沃斯基]JamesJaworski著,邱仲潘等.JavaScript从入门到精通[M]电子工业出版社,1998.
6林满山,郭荷清.单点登录技术的现状及发展[J].计算机应用,2004,24(S1):248-250. 被引量：71
7邱航,权勇.基于Kerberos的单点登录系统研究与设计[J].计算机应用,2003,23(7):142-144. 被引量：27
8任侠,吕述望.IP欺骗原理分析[J].计算机工程与应用,2003,39(23):166-169. 被引量：5
9马亚娜,钱焕延,孙亚民.Cookie在web认证中的应用研究[J].小型微型计算机系统,2004,25(2):207-210. 被引量：21

共引文献17

1马群利.嵌入式WEB服务器及其安全机制研究[J].计算机测量与控制,2007,15(4):538-540. 被引量：10
2孙丽娥,杨威.基于Cookie技术的信息安全研究[J].中国教育信息化（高教职教）,2008(3):50-52. 被引量：2
3方晓,迟霄霄,孟丹丹.计算机网络与防范研究[J].计算机安全,2009(4):84-88. 被引量：4
4蓝集明,符长友.IPv6-in-IPv4隧道发现技术研究[J].四川理工学院学报（自然科学版）,2009,22(2):40-42. 被引量：1
5蓝集明,张海燕.基于主动探测的IPv6隧道发现技术研究[J].微计算机信息,2009,25(30):127-128. 被引量：1
6许爱军,张文金,黄正午.单点登录在数字化校园中应用的研究与实现[J].计算机与现代化,2010(4):81-84. 被引量：5
7季晓玉,肖峰.基于Intranet的PKI信任模型研究[J].网络安全技术与应用,2011(5):25-27.
8许静.单点登录在企业信息门户系统中的研究与实现[J].现代电子技术,2012,35(16):37-38. 被引量：2
9阳广元,韦华昌,甯佐斌,罗平.高校图书馆电子资源服务防盗链方案研究[J].科学技术与工程,2013,21(11):3127-3131. 被引量：2
10张华丽,杨帆,于海平.分布式数据监控系统的设计和实现[J].计算机与数字工程,2013,41(8):1298-1301. 被引量：2

1罗秉琨.建行再爆跨站漏洞[J].黑客防线,2007(11):27-28.
2爱无言.致命的千博企业网站管理系统0day跨站漏洞[J].黑客防线,2010(7):47-49.
3王岗,宋雁鸣.警惕跨站漏洞[J].网管员世界,2006(5):141-141.
4Q-zone个人空间名称跨站漏洞利用工具[J].黑客防线,2005(B07):32-32.
5曾云好.再次挖掘中国博客网跨站漏洞[J].黑客防线,2006(12):11-12.
6Pradeep,方勇.Web-mail跨站漏洞检测技术研究[J].信息安全与通信保密,2012,10(2):60-62. 被引量：2
7诚妹.深入浅出XSS[J].黑客防线,2008(7):14-18.
8梦之光芒（Monyer）.从百度空间到中国博客漏洞[J].黑客防线,2006(11):15-18.
9希仁娜.亚森,方勇,张谦.基于网络爬虫的跨站检测改进方法研究[J].信息安全与通信保密,2012,10(10):55-58. 被引量：1
10无生.搜狐博客跨站之行[J].黑客防线,2009(11):35-36.

电脑知识与技术

2008年第6期

浏览历史

内容加载中请稍等...

基于Trace的跨站漏洞攻击及其防范对策

参考文献4

二级参考文献9

共引文献17

相关作者

相关机构

相关主题

浏览历史