XSS漏洞研究综述

跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕过输入验证过滤器,导致XSS难以被发现和预防.为了有效减少XSS造成的危害损失,依照XSS的分类,对反射型XSS、存储型XSS和基于DOM的XSS特征及原理进行了细致的分析和对比,并对数量庞大、形态各异的XSS攻击向量进行归纳和梳理,通过举例对C∞kie窃取、会话劫持、钓鱼欺骗等XSS常见利用方式进行说明,并对常用的XSS防御手段进行整理,最后对静态分析、动态分析、机器学习等主流的XSS漏洞自动化检测方法进行总结.

论纳西族东巴古籍的价值及开发利用

东巴文古籍在哲学、历史、文学、科技和文字学等领域具有极高的研究价值 ,通过对数量丰富的东巴文古籍目录汇编、文献译注和研究交流 ,可发掘东巴文古籍中蕴藏的深层内涵 。

Flash as编程在Web开发中的应用

运用Flash as可以让一些复杂繁琐的制作过程得到有效的简化，能实现时间轴无能为力的一些特殊效果。运用基本技法与Flash as相结合制做出来的动画效果，往往更加精彩纷呈。该文以运用Flash as所制作的方便、新颖、美观、动感的北斗七星导航菜单来阐述Flash as在WEB开发中的应用，对web开发等具有较强的指导和参考意义。

ROP漏洞利用脚本的语义还原和自动化移植方法

漏洞利用脚本在安全研究中有着极为重要的作用,安全研究人员需要研究漏洞利用脚本触发以及利用漏洞的方式,来对漏洞程序进行有效的防护。然而,从网络中获取的大量漏洞利用脚本的通用性和适配性都很差,局限于特定的操作系统及环境,会因运行环境的改变而失效。这个问题在基于ROP的漏洞利用脚本中尤为普遍,使得ROP漏洞利用脚本的移植利用分析变得非常困难,需要依赖于大量的人工辅助与专家经验。针对ROP漏洞利用脚本的移植利用难题,提出了ROPTrans系统,通过ROP漏洞利用脚本的语义识别,定位与运行环境相关的关键语义及其变量,随后自动化适配环境,生成目标环境下的ROP漏洞利用脚本,以实现ROP脚本的自动化移植。实验结果表明,ROPTrans的成功率可以到达80%,验证了该方法的有效性。

AutoCAD二次开发中实体的生成

介绍了AutoCAD二次开发生成图形实体的几种方法,脚本文件编制方法,DXF文件描述图形实体的特点,以及AutoLISP语言command函数,entmake函数,entget函数等用于生成图形实体的方法和特点。总结了AutoCAD二次开发过程中自定义函数的编制方法,包括画线函数、画矩形函数的编制方法;从高级语言、数据的输入输出、界面设计等方面讨论了接口程序在生成图形实体方面的方法、技巧。

“女书档案”的征集、保护与开发研究

女书的地域性和特有的教育传承方式、女书发源地的不合理开发以及部分外国学者的掠夺性研究导致流传于世的女书档案越来越少。为了保护好这一非物质文化遗产,需要在详细调查的基础上,进行抢救性的保护工作;通过征集现有的女书档案,将其纳入科学的保管条件下;在建立女书档案联合目录的基础上,开展女书档案的数字化工作,为各领域学者的研究提供共享信息;并对现有的开发方式进行批判性的思考。