期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
Web网站CSRF网络安全漏洞挖掘和防范方法
被引量:
2
1
作者
张晨
《成都航空职业技术学院学报》
2022年第4期68-71,92,共5页
网络安全漏洞通常是难以避免的,不论是采用什么语言开发的Web网站,均存在网络安全漏洞。在众多的Web安全漏洞中CSRF是最容易被忽视但又是危害巨大的漏洞,一旦被非法利用,将产生商业机密和个人信息被泄露、被恶意消费和转账等严重后果。...
网络安全漏洞通常是难以避免的,不论是采用什么语言开发的Web网站,均存在网络安全漏洞。在众多的Web安全漏洞中CSRF是最容易被忽视但又是危害巨大的漏洞,一旦被非法利用,将产生商业机密和个人信息被泄露、被恶意消费和转账等严重后果。文章针对CSRF网络安全问题,在实验环境下利用常见的原生开源Web网站程序,采用漏洞复现和特定的漏洞利用挖掘方法来验证CSRF漏洞的安全隐患问题点,以提出同源检查、请求地址验证、会话管理等漏洞防范方法。
展开更多
关键词
网络安全
WEB安全
网站漏洞分析
漏洞
挖掘
下载PDF
职称材料
题名
Web网站CSRF网络安全漏洞挖掘和防范方法
被引量:
2
1
作者
张晨
机构
厦门软件职业技术学院
出处
《成都航空职业技术学院学报》
2022年第4期68-71,92,共5页
文摘
网络安全漏洞通常是难以避免的,不论是采用什么语言开发的Web网站,均存在网络安全漏洞。在众多的Web安全漏洞中CSRF是最容易被忽视但又是危害巨大的漏洞,一旦被非法利用,将产生商业机密和个人信息被泄露、被恶意消费和转账等严重后果。文章针对CSRF网络安全问题,在实验环境下利用常见的原生开源Web网站程序,采用漏洞复现和特定的漏洞利用挖掘方法来验证CSRF漏洞的安全隐患问题点,以提出同源检查、请求地址验证、会话管理等漏洞防范方法。
关键词
网络安全
WEB安全
网站漏洞分析
漏洞
挖掘
Keywords
Internet security
Web security
website vulnerability analysis
vulnerability finding
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
Web网站CSRF网络安全漏洞挖掘和防范方法
张晨
《成都航空职业技术学院学报》
2022
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
