期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
9
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
点击劫持漏洞攻防技术研究
被引量:
3
1
作者
王剑
张玉清
《信息网络安全》
2011年第7期16-19,共4页
文章详细分析了点击劫持漏洞产生原理、漏洞利用以及漏洞防御方法等,针对Frame Busting攻击防御方法,进行了全面分析研究,最后给出点击劫持漏洞发展趋势。
关键词
WEB安全
点击劫持
防框架代码
拖拽
下载PDF
职称材料
智能手机点击劫持攻击检测方法研究
被引量:
1
2
作者
曹娇华
苏璞睿
+2 位作者
应凌云
闫佳
褚燕琴
《计算机应用与软件》
CSCD
北大核心
2014年第11期312-317,共6页
点击劫持通过欺骗用户点击经过伪装的界面元素达到攻击目的。移动互联网环境下,智能手机的屏幕特征、手势识别、HTML5支持度高等特性成为点击劫持新的利用点。深入分析并实验验证智能手机脆弱特性,在此基础上提出点击劫持在智能手机上...
点击劫持通过欺骗用户点击经过伪装的界面元素达到攻击目的。移动互联网环境下,智能手机的屏幕特征、手势识别、HTML5支持度高等特性成为点击劫持新的利用点。深入分析并实验验证智能手机脆弱特性,在此基础上提出点击劫持在智能手机上的潜在攻击方案。进而设计并实现一套有针对性的检测方案。该方案从静态页面和动态行为两个角度提取攻击特征,并进行基于规则的量化评估与组合判定。实验结果表明该方案可以有效地降低传统页面特征检测方案的漏报和误报情况。
展开更多
关键词
智能手机
点击劫持
触屏
劫持
数据保护
浏览安全
下载PDF
职称材料
Android系统点击劫持攻防技术研究
3
作者
钱正旸
施勇
薛质
《计算机技术与发展》
2015年第10期135-139,共5页
点击劫持攻击是近年来出现的一种新型Web攻击手段,使用多层透明或不透明的界面欺骗用户点击实现攻击。随着移动互联网的发展和普及,此类攻击逐渐在移动平台中出现,并具有更强的隐蔽性和危害性。文中在总结传统Web点击劫持攻击方法的基础...
点击劫持攻击是近年来出现的一种新型Web攻击手段,使用多层透明或不透明的界面欺骗用户点击实现攻击。随着移动互联网的发展和普及,此类攻击逐渐在移动平台中出现,并具有更强的隐蔽性和危害性。文中在总结传统Web点击劫持攻击方法的基础上,深入研究了Android系统中点击劫持攻击的原理,重点分析了基于通知视图(Toast)的点击劫持攻击(Tapjacking)与基于网页视图(Web View)的点击劫持攻击两种攻击方式的实现方法。由于X-FRAME-OPTIONS与Frame Busting代码等传统Web点击劫持防御方法存在一定局限性,无法有效地防御Android系统点击劫持攻击,文中研究了几种针对Android系统点击劫持攻击的防御手段,能在一定程度上减缓该类攻击的危害。
展开更多
关键词
Android安全
点击劫持
Tapjacking
WEBVIEW
下载PDF
职称材料
新挂马方式点击劫持漏洞
4
作者
幻泉
《黑客防线》
2010年第7期67-69,共3页
点击劫持漏洞(clickjacking)作用是当用户访问恶意网站单击可信链接时其并没有访问可信网址,而直接访问恶意页面。
关键词
clickjacking
点击劫持
挂马
原文传递
内蒙古大学:针对HTML5的攻击方式分析及检测方法
5
作者
刘麒
吕婷
+1 位作者
徐阳
李华
《中国教育网络》
2015年第2期59-60,共2页
HTML5作为新兴语言,具有零插件、跨平台的特点,同时能够避免很多限制。虽然使用HTML5会使Web应用程序越来越丰富多彩,但是HTML5的新功能在推动Web应用的同时也加大了攻击者发动某种形式攻击的概率,对自身的安全构成威胁。目前还在标准...
HTML5作为新兴语言,具有零插件、跨平台的特点,同时能够避免很多限制。虽然使用HTML5会使Web应用程序越来越丰富多彩,但是HTML5的新功能在推动Web应用的同时也加大了攻击者发动某种形式攻击的概率,对自身的安全构成威胁。目前还在标准化过程中,但是已经有一些开发人员尝试使用它了。因此关于它的安全防范也就必须同步跟进甚至提前进行,便于保证网站及用户安全。
展开更多
关键词
HTML5
标准化过程
应用程序
COOKIE
恶意脚本
点击劫持
僵尸网络
攻
击
效果
网络钓鱼
黑盒测试
下载PDF
职称材料
网站如何阻止未知来源的代码攻击?
6
作者
罗伯特.莱姆斯
《科技创业》
2009年第9X期112-113,共2页
用户创建内容的网站会在不经意间被利用,通过Java脚本和其他形式的网页代码来对自己的用户展开攻击。这种被称作"跨网站脚本"的安全隐患可以让攻击者访问受害者的账户,并盗取个人数据。
关键词
火狐浏览器
点击劫持
个人数据
网域
制作人员
人模型
马卡姆
汉森
斯举
银行转帐
下载PDF
职称材料
Web应用漏洞扫描服务的研究与设计
7
作者
刘向军
吴倩倩
+1 位作者
雷华
梁瑞东
《电子技术应用》
北大核心
2016年第S1期72-74,83,共4页
基于现有Web应用扫描器对HTML5带来的点击劫持漏洞支持情况进行了调查分析,在提供Web应用安全扫描服务时选择W3af作为基础平台进行改造,并且通过定制扫描脚本,使其能够对网站提供高效的Web应用安全扫描和评估服务.
关键词
HTML5
点击劫持
W3af
Web应用扫描
下载PDF
职称材料
基于操作劫持模式的Web攻击与防御技术研究
被引量:
6
8
作者
徐少培
姚崎
《信息安全与通信保密》
2011年第1期86-89,共4页
Web攻击方式日新月异,从2006年开始到2010年,平均每年都会有几十种新的Web攻击方式出现。这其中不乏新的Web攻击概念,以及从旧的Web攻击概念中引申出的新攻击手法。因此深入研究和积极跟进Web攻击方式是有必要的。这里在详细分析了基于...
Web攻击方式日新月异,从2006年开始到2010年,平均每年都会有几十种新的Web攻击方式出现。这其中不乏新的Web攻击概念,以及从旧的Web攻击概念中引申出的新攻击手法。因此深入研究和积极跟进Web攻击方式是有必要的。这里在详细分析了基于操作劫持模式的Web攻击技术发展历程的基础上,将其划分为3个技术发展阶段,并对每个阶段的技术原理、技术特点和危害程度进行了深入的研究,给出了两种抵御操作劫持攻击的技术方法,并对比了两种方法在防护效果上的差异。
展开更多
关键词
WEB安全
点击劫持
拖放
劫持
触摸
劫持
原文传递
热词-海外
9
《信息安全与通信保密》
2015年第6期16-,共1页
Verizon据美国新闻网站Buzz Feed的最新报告显示,美国无线通信提供商Verizon的系统设计中存在一个重大的安全漏洞,攻击者利用该漏洞只需一个浏览器插件及拨打几个电话便可以获得Verizon客户的所有个人信息,同时控制客户的Verizon账户。
关键词
浏览器插件
美国新闻
无线通信
提供商
恶意软件
点击劫持
命令执行
输液泵
医用设备
恶意操作
下载PDF
职称材料
题名
点击劫持漏洞攻防技术研究
被引量:
3
1
作者
王剑
张玉清
机构
西安电子科技大学网络与信息安全教育部重点实验室
中国科学院研究生院国家计算机网络入侵防范中心
出处
《信息网络安全》
2011年第7期16-19,共4页
文摘
文章详细分析了点击劫持漏洞产生原理、漏洞利用以及漏洞防御方法等,针对Frame Busting攻击防御方法,进行了全面分析研究,最后给出点击劫持漏洞发展趋势。
关键词
WEB安全
点击劫持
防框架代码
拖拽
Keywords
web security
Clickjacking
Frame Busting
drag-and-drop
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
智能手机点击劫持攻击检测方法研究
被引量:
1
2
作者
曹娇华
苏璞睿
应凌云
闫佳
褚燕琴
机构
中国科学院软件研究所
中国科学院大学
出处
《计算机应用与软件》
CSCD
北大核心
2014年第11期312-317,共6页
文摘
点击劫持通过欺骗用户点击经过伪装的界面元素达到攻击目的。移动互联网环境下,智能手机的屏幕特征、手势识别、HTML5支持度高等特性成为点击劫持新的利用点。深入分析并实验验证智能手机脆弱特性,在此基础上提出点击劫持在智能手机上的潜在攻击方案。进而设计并实现一套有针对性的检测方案。该方案从静态页面和动态行为两个角度提取攻击特征,并进行基于规则的量化评估与组合判定。实验结果表明该方案可以有效地降低传统页面特征检测方案的漏报和误报情况。
关键词
智能手机
点击劫持
触屏
劫持
数据保护
浏览安全
Keywords
Smartphone
Clickjacking
Tapjacking
Data protection
Browsing security
分类号
TN393 [电子电信—物理电子学]
下载PDF
职称材料
题名
Android系统点击劫持攻防技术研究
3
作者
钱正旸
施勇
薛质
机构
上海交通大学信息安全工程学院
上海市信息安全综合管理技术研究重点实验室
出处
《计算机技术与发展》
2015年第10期135-139,共5页
基金
国家自然科学基金资助项目(61332010)
文摘
点击劫持攻击是近年来出现的一种新型Web攻击手段,使用多层透明或不透明的界面欺骗用户点击实现攻击。随着移动互联网的发展和普及,此类攻击逐渐在移动平台中出现,并具有更强的隐蔽性和危害性。文中在总结传统Web点击劫持攻击方法的基础上,深入研究了Android系统中点击劫持攻击的原理,重点分析了基于通知视图(Toast)的点击劫持攻击(Tapjacking)与基于网页视图(Web View)的点击劫持攻击两种攻击方式的实现方法。由于X-FRAME-OPTIONS与Frame Busting代码等传统Web点击劫持防御方法存在一定局限性,无法有效地防御Android系统点击劫持攻击,文中研究了几种针对Android系统点击劫持攻击的防御手段,能在一定程度上减缓该类攻击的危害。
关键词
Android安全
点击劫持
Tapjacking
WEBVIEW
Keywords
Android security
Clickjacking
Tapjacking
WebView
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
新挂马方式点击劫持漏洞
4
作者
幻泉
出处
《黑客防线》
2010年第7期67-69,共3页
文摘
点击劫持漏洞(clickjacking)作用是当用户访问恶意网站单击可信链接时其并没有访问可信网址,而直接访问恶意页面。
关键词
clickjacking
点击劫持
挂马
分类号
TP393.092 [自动化与计算机技术—计算机应用技术]
原文传递
题名
内蒙古大学:针对HTML5的攻击方式分析及检测方法
5
作者
刘麒
吕婷
徐阳
李华
机构
内蒙古大学计算机学院
内蒙古大学网络信息中心
出处
《中国教育网络》
2015年第2期59-60,共2页
基金
国家自然科学基金资助项目((61163011,61262082)
内蒙古自然科学基金项目(2012MS0922)
2014年国家级大学生创新训练计划项目《基于HTML5的安全性研究》
文摘
HTML5作为新兴语言,具有零插件、跨平台的特点,同时能够避免很多限制。虽然使用HTML5会使Web应用程序越来越丰富多彩,但是HTML5的新功能在推动Web应用的同时也加大了攻击者发动某种形式攻击的概率,对自身的安全构成威胁。目前还在标准化过程中,但是已经有一些开发人员尝试使用它了。因此关于它的安全防范也就必须同步跟进甚至提前进行,便于保证网站及用户安全。
关键词
HTML5
标准化过程
应用程序
COOKIE
恶意脚本
点击劫持
僵尸网络
攻
击
效果
网络钓鱼
黑盒测试
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网站如何阻止未知来源的代码攻击?
6
作者
罗伯特.莱姆斯
出处
《科技创业》
2009年第9X期112-113,共2页
文摘
用户创建内容的网站会在不经意间被利用,通过Java脚本和其他形式的网页代码来对自己的用户展开攻击。这种被称作"跨网站脚本"的安全隐患可以让攻击者访问受害者的账户,并盗取个人数据。
关键词
火狐浏览器
点击劫持
个人数据
网域
制作人员
人模型
马卡姆
汉森
斯举
银行转帐
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web应用漏洞扫描服务的研究与设计
7
作者
刘向军
吴倩倩
雷华
梁瑞东
机构
华北电力大学电气与电子工程学院
中国冶金地质总局矿产资源研究院
云瑞科技(天津)有限公司
出处
《电子技术应用》
北大核心
2016年第S1期72-74,83,共4页
文摘
基于现有Web应用扫描器对HTML5带来的点击劫持漏洞支持情况进行了调查分析,在提供Web应用安全扫描服务时选择W3af作为基础平台进行改造,并且通过定制扫描脚本,使其能够对网站提供高效的Web应用安全扫描和评估服务.
关键词
HTML5
点击劫持
W3af
Web应用扫描
Keywords
@@
分类号
TP334 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于操作劫持模式的Web攻击与防御技术研究
被引量:
6
8
作者
徐少培
姚崎
机构
北京天融信公司
出处
《信息安全与通信保密》
2011年第1期86-89,共4页
文摘
Web攻击方式日新月异,从2006年开始到2010年,平均每年都会有几十种新的Web攻击方式出现。这其中不乏新的Web攻击概念,以及从旧的Web攻击概念中引申出的新攻击手法。因此深入研究和积极跟进Web攻击方式是有必要的。这里在详细分析了基于操作劫持模式的Web攻击技术发展历程的基础上,将其划分为3个技术发展阶段,并对每个阶段的技术原理、技术特点和危害程度进行了深入的研究,给出了两种抵御操作劫持攻击的技术方法,并对比了两种方法在防护效果上的差异。
关键词
WEB安全
点击劫持
拖放
劫持
触摸
劫持
Keywords
Web security
clickjacking
drag& drop jacking
tabjacking
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
热词-海外
9
出处
《信息安全与通信保密》
2015年第6期16-,共1页
文摘
Verizon据美国新闻网站Buzz Feed的最新报告显示,美国无线通信提供商Verizon的系统设计中存在一个重大的安全漏洞,攻击者利用该漏洞只需一个浏览器插件及拨打几个电话便可以获得Verizon客户的所有个人信息,同时控制客户的Verizon账户。
关键词
浏览器插件
美国新闻
无线通信
提供商
恶意软件
点击劫持
命令执行
输液泵
医用设备
恶意操作
分类号
F49 [经济管理—产业经济]
TP309.5 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
点击劫持漏洞攻防技术研究
王剑
张玉清
《信息网络安全》
2011
3
下载PDF
职称材料
2
智能手机点击劫持攻击检测方法研究
曹娇华
苏璞睿
应凌云
闫佳
褚燕琴
《计算机应用与软件》
CSCD
北大核心
2014
1
下载PDF
职称材料
3
Android系统点击劫持攻防技术研究
钱正旸
施勇
薛质
《计算机技术与发展》
2015
0
下载PDF
职称材料
4
新挂马方式点击劫持漏洞
幻泉
《黑客防线》
2010
0
原文传递
5
内蒙古大学:针对HTML5的攻击方式分析及检测方法
刘麒
吕婷
徐阳
李华
《中国教育网络》
2015
0
下载PDF
职称材料
6
网站如何阻止未知来源的代码攻击?
罗伯特.莱姆斯
《科技创业》
2009
0
下载PDF
职称材料
7
Web应用漏洞扫描服务的研究与设计
刘向军
吴倩倩
雷华
梁瑞东
《电子技术应用》
北大核心
2016
0
下载PDF
职称材料
8
基于操作劫持模式的Web攻击与防御技术研究
徐少培
姚崎
《信息安全与通信保密》
2011
6
原文传递
9
热词-海外
《信息安全与通信保密》
2015
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部