检索结果-南通市图书馆

重庆科技学院学报（自然科学版） 2007年第4期9卷 74-77页

作者：吴丽萍福州大学福州350002

以DHCPv6为研究对象,详细探讨了IPv6下的动态更新技术。针对DHCPv6协议存在的安全漏洞,对IPv6下的动态dns欺骗原理及方法进行深入的研究,并提出对应的措施。

关键词：域名动态 dns欺骗内应攻击 ID攻击

在线全文

学校读者我要写书评

暂无评论

HTML5客户端存储的安全性探析

黄山学院学报 2014年第5期16卷 13-15页

作者：张坤吕义正黄山学院信息工程学院安徽黄山245041

随着HTML5的逐步流行,其对于客户端存储的更新设计给了程序设计者更多的数据存放的方法与手段。但客户端存储由于无法完全被服务器端控制的特性,也对数据的安全性造成了影响。通过对各种存储方式以及安全隐患的测试分析,探讨在系统设计... 详细信息

随着HTML5的逐步流行,其对于客户端存储的更新设计给了程序设计者更多的数据存放的方法与手段。但客户端存储由于无法完全被服务器端控制的特性,也对数据的安全性造成了影响。通过对各种存储方式以及安全隐患的测试分析,探讨在系统设计过程中应当如何安全的使用客户端数据库技术对原有系统进行优化配置。

关键词： HTML5 客户端存储跨站脚本攻击(XSS) dns欺骗

在线全文

学校读者我要写书评

暂无评论

结合社会工程学的内网钓鱼安全问题

电脑知识与技术 2014年第4X期10卷 2718-2720,2729页

作者：何宇容致平陈俊臣广东外语外贸大学广东广州510006

内网的优势在于其内部的机器并不直接暴露在互联网中,外网的机器不能直接连接内网的机器,由于信任关系,内网包含的信息更多、更敏感,因此内网中的信息是很多网络黑客觊觎的目标。但是因内部网络起到了一层保护作用,导致人们对内网安全... 详细信息

内网的优势在于其内部的机器并不直接暴露在互联网中,外网的机器不能直接连接内网的机器,由于信任关系,内网包含的信息更多、更敏感,因此内网中的信息是很多网络黑客觊觎的目标。但是因内部网络起到了一层保护作用,导致人们对内网安全重视不足,防御机制普遍薄弱。通过分析内网中ARP欺骗、dns欺骗与技术型社会工程学攻击,以案例分析的方式,阐述一种内网中较主动的信息窃取方式——内网钓鱼,最后提出相应防御措施。

关键词：内网信息窃取 dns欺骗 ARP欺骗社会工程学

在线全文

学校读者我要写书评

暂无评论

MS07-061命令注入漏洞利用

黑客防线 2007年第12期 10-11页

作者： failwest

本月微软只公布了两个安全漏洞，MS07—061与MS07—062。其中MS07—061是***处理URI资源时存在的命令注入漏洞．MS07—062则是一个用于dns欺骗的漏洞。本文将为大家介绍MS07—061。

关键词：命令 dns欺骗安全漏洞 URI 微软

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

论网络安全问题

现代商贸工业 2009年第13期21卷 245-246页

作者：周庆南京晓庄学院信息技术学院江苏南京211171

主要介绍了网络安全的含义,网络攻击和入侵的主要途径,网络安全缺陷及产生的原因,最后简单介绍了网络安全的防范措施。

关键词：网络安全破译口令 IP欺骗 dns欺骗黑客攻击

在线全文

学校读者我要写书评

暂无评论

基于数据包的中间人攻击分析

福建电脑 2013年第2期29卷 91-92,86页

作者：李星伟沈磊曾磐防灾科技学院灾害信息工程系河北三河065201

本文根据ARP欺骗、dns欺骗和SSL中间人攻击原理及特点,利用嗅探工具捕获此类攻击的数据包,并分析此类数据包的特点,最后提出防范中间人攻击解决方案。

关键词：中间人攻击 ARP欺骗 dns欺骗

在线全文

学校读者我要写书评

暂无评论

SSL-Webmail中间人监测技术研究

信息安全与通信保密 2012年第5期10卷 69-71页

作者：欧阳江李勍刘嘉勇四川大学电子信息学院四川成都610021 成都四五六信箱四川成都610041

SSL协议是实现网络通信安全的关键协议之一,对信息的传输起到了认证和加密的作用,绝大多数电子邮箱都采用此技术传输信息,但其并非毫无漏洞。文中首先介绍SSL协议和HTTP协议,然后介绍了SSL欺骗,即SSL中间人攻击的原理,再结合dns欺骗原理... 详细信息

SSL协议是实现网络通信安全的关键协议之一,对信息的传输起到了认证和加密的作用,绝大多数电子邮箱都采用此技术传输信息,但其并非毫无漏洞。文中首先介绍SSL协议和HTTP协议,然后介绍了SSL欺骗,即SSL中间人攻击的原理,再结合dns欺骗原理,重点分析了SSL中间人攻击的实现过程,并且分析了一种基于有限状态自动机的模式匹配算法的解析数据的方法,最后提出了基本的防范方法。

关键词： SSL协议中间人攻击 dns欺骗电子邮箱

在线全文

学校读者我要写书评

暂无评论

针对自由联盟SSO协议的攻击浅析

计算机应用与软件 2010年第8期27卷 289-291页

作者：张航李建华中南大学信息科学与工程学院湖南长沙410075

自由联盟的单点登录协议解决了如何在网络联盟内部多个应用系统统一身份认证的问题。介绍自由联盟规范,分析自由联盟的单点登录(SSO)协议的流程步骤及其安全性,并在此基础上,针对基于安全断言标记语言(SAML)的SSO协议提出四种攻击方式,... 详细信息

自由联盟的单点登录协议解决了如何在网络联盟内部多个应用系统统一身份认证的问题。介绍自由联盟规范,分析自由联盟的单点登录(SSO)协议的流程步骤及其安全性,并在此基础上,针对基于安全断言标记语言(SAML)的SSO协议提出四种攻击方式,并指明了它们各自的危害。从而从攻击的角度,完成了对自由联盟的SSO协议的安全性分析。

关键词：自由联盟规范单点登录重放攻击 dns欺骗分布式拒绝服务源IP地址欺骗