下载 >  开发技术 >  其它 > 论文研究-一种基于DOM随机性的XSS漏洞动态检测方法 .pdf

论文研究-一种基于DOM随机性的XSS漏洞动态检测方法 .pdf 评分:

一种基于DOM随机性的XSS漏洞动态检测方法,高灵杰,辛阳,XSS漏洞是Web应用程序威胁最大的安全漏洞之一。传统的XSS漏洞扫描工具并没有对现代Web应用程序常用的异步数据传输以及动态内容进行针
2019-08-15 上传大小:745KB
分享
收藏 举报
论文研究-基于动态污点传播模型的DOMXSS漏洞检测.pdf

由于存在恶意代码不回显等特点,DOM XSS漏洞(DOM型跨站脚本漏洞)隐蔽性较强,利用传统的特征匹配的方法无法检测。分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模型的DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合驱动爬虫实现自动化检测,采用函数劫持等方法检测污点数据的执行,并设计实现了原型系统DOM-XSScaner。在实验环境中与现有工具进行对比实验,实验数据显示原型系统提高了检测未过滤DOM XSS漏洞的准确率、召回率和效率,证明提出的算法能对DOM XSS漏洞进行有效检测。

立即下载
论文研究-基于渗透测试的XSS漏洞检测方法 .pdf

基于渗透测试的XSS漏洞检测方法,霍国庆,曹天杰,Web漏洞以对大多数网站产生严重威胁。其中跨站脚本XSS(Cross-site Scripting)漏洞是对用户及网站损害较重的漏洞之一

立即下载
论文研究-一种基于CNN的XSS检测方法 .pdf

一种基于CNN的XSS检测方法,罗敖,黄玮,XSS是Web领域中的一项重大威胁,其利用了Web安全的漏洞,攻击方式多样化,传统的基于规则匹配的检测方法难以应对新的变种,容易被绕

立即下载
XSS漏洞检测工具

XSS漏洞检测工具,Linux下安装使用,很简单 Examples of usage: ============================== * Simple injection from URL: $ python XSSer.py -u "http://host.com" ------------------- * Simple injection from File, with tor proxy and spoofing HTTP Referer headers: $ python XSSer.py -i "file.txt" --proxy "http://127.0

立即下载
XSSer:自动化XSS漏洞检测及利用工具

XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。

立即下载
NIST随机性测试

random随机性测试软件,已编译成功,可运行

立即下载
BeyondCorp,一种新的企业安全方法

Google关于零信任安全框架的论文一,比较系统的介绍的整体框架

立即下载
论文研究-一种绕过应用防火墙过滤规则的XSS漏洞自动化检测方法 .pdf

一种绕过应用防火墙过滤规则的XSS漏洞自动化检测方法,陆廷宇,李祺,XSS漏洞作为Web应用系统中重要的安全问题仍然具有非常高的危害性,随着应用防火墙等安全防护手段的介入,黑盒漏洞检测再次变成主流

立即下载
一种基于高频词和段落匹配的论文抄袭检测系统设计.pdf

一种基于高频词和段落匹配的论文抄袭检测系统设计.pdf一种基于高频词和段落匹配的论文抄袭检测系统设计.pdf一种基于高频词和段落匹配的论文抄袭检测系统设计.pdf一种基于高频词和段落匹配的论文抄袭检测系统设计.pdf

立即下载
XSS测试代码大全

XSS测试代码 安全测试 XSS测试代码大全

立即下载
基于图像处理的焊点缺陷识别方法研究

本文中介绍了一些基本的图像处理方法,以及使用这些方法实现PCB板焊点检测的方法

立即下载
XSS攻击检测

XSS攻击检测代码,删除bin生成的class,直接使用src加载.java 就好了,开发采用的myeclipse,使用其他工具的注意修改,

立即下载
漏洞推断-利用机器学习辅助发现漏洞

严格识别程序中代码的漏洞是实现和运行系统安全的关键。不幸的是,只有一些类型的漏洞可以自动检测到。虽然软件测试的计算可以加速寻找安全缺陷,但在一般情况下,发现漏洞是一个繁琐的过程,需要大量的专业知识和时间。在本文中,我们提出了一种辅助发现源代码中漏洞的方法。我们的方法是将代码嵌入到向量空间中,并使用机器学习自动确定API使用模式。从已知的漏洞开始,可以利用这些模式来指导代码的审计并识别具有类似特征的潜在的易受攻击的代码——我们称之为漏洞推断。我们通过实验证明了我们的方法在不同的实验中的能力。在与FFmpeg库一起进行的一个案例研究中,我们能够将对关注代码的搜索范围从6,778缩小到20个函数,并

立即下载
javaweb配置xssproject,完美解决安全检测XSS漏洞

java配置xssproject,文件包括配置步骤,需要的jar包,完整的xssproject类,并且提供的类解决了multipart/form-data类型的Request请求xss过滤问题

立即下载
MATLAB序列随机性测试

MATLAB序列随机性测试,This file was generated automatically by the Mathematica front end. It contains Initialization cells from a Notebook file, which typically will have the same name as this file except ending in ".nb" instead of ".m".

立即下载
自动化检测XSS漏洞插件

自动化检测XSS漏洞插件,希望对大家使用有帮助,一起进步,一起分享

立即下载
jquery xss验证代码

jquery xss验证代码,以txt打开,修改http://xxx/jquery.js,保存后加载有问题的jquery,可以出现弹窗

立即下载
web漏洞爬虫工具(入侵工具)

通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善。结合网络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工具可以对Web网站进行安全审计,检测其是否存在XSS漏洞。

立即下载
基于深度学习的工业系统在线状态监测与诊断方法研究

很好的论文1111111111111111111111111111111111111111111

立即下载
论文研究-一种基于攻击图的漏洞风险评估方法.pdf

传统的安全漏洞评估方法只是孤立地对单个漏洞进行评估,评估结果不能反映出漏洞对整个网络的影响程度。针对这个问题,提出了一种新的漏洞风险评估方法。该方法根据攻击图中漏洞间的依赖关系与漏洞的CVSS评分,首先计算出漏洞被利用的可能性与被利用后对整个网络的危害程度,并在此基础上计算出漏洞具有的风险值。由该方法计算出的漏洞风险能够准确地反映出漏洞对整个网络的影响程度,并通过实验证明了该方法的准确性与有效性。

立即下载
下载码下载
做任务获取下载码
取消 提交下载码
img

spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
点击完成任务获取下载码
输入下载码
为了良好体验,不建议使用迅雷下载
img

论文研究-一种基于DOM随机性的XSS漏洞动态检测方法 .pdf

会员到期时间: 剩余下载个数: 剩余C币: 剩余积分:0
为了良好体验,不建议使用迅雷下载
VIP下载
您今日下载次数已达上限(为了良好下载体验及使用,每位用户24小时之内最多可下载20个资源)

积分不足!

资源所需积分/C币 当前拥有积分
您可以选择
开通VIP
4000万
程序员的必选
600万
绿色安全资源
现在开通
立省522元
或者
购买C币兑换积分 C币抽奖
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
为了良好体验,不建议使用迅雷下载
确认下载
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
为了良好体验,不建议使用迅雷下载
VIP和C币套餐优惠
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
您的积分不足,将扣除 10 C币
为了良好体验,不建议使用迅雷下载
确认下载
下载
您还未下载过该资源
无法举报自己的资源

兑换成功

你当前的下载分为234开始下载资源
你还不是VIP会员
开通VIP会员权限,免积分下载
立即开通

你下载资源过于频繁,请输入验证码

您因违反CSDN下载频道规则而被锁定帐户,如有疑问,请联络:webmaster@csdn.net!

举报

  • 举报人:
  • 被举报人:
  • *类型:
    • *投诉人姓名:
    • *投诉人联系方式:
    • *版权证明:
  • *详细原因: