期刊导航
期刊开放获取
重庆大学
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
“存储式”XSS挂马攻击调查方法研究
被引量:
3
下载PDF
职称材料
导出
摘要
提出的调查方法是在受害者主机端重新浏览可疑网页,同时使用sniffer等协议分析软件截获数据包,再对捕获数据进行分析,确定是否存在XSS挂马攻击,同时提取出攻击痕迹。该方法可以准确判断是否存在XSS挂马攻击,提取出攻击者遗留的IP地址、用户名等痕迹信息。
作者
徐国天
机构地区
中国刑事警察学院
出处
《警察技术》
2015年第1期50-53,共4页
Police Technology
基金
公安部应用创新计划项目(编号:2011YYCXXJXY119)
关键词
XSS
挂马
SNIFFER
调查
HTTP
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
12
参考文献
5
共引文献
10
同被引文献
13
引证文献
3
二级引证文献
5
参考文献
5
1
BehrouzA.Forotzn.数据通信与网络.机械工业出版社,2015.
2
寺田真敏.TCP/IP网络安全篇,科学出版社,2003.
3
徐国天.
基于网络抓包的盗号木马线索调查方法研究[J]
.警察技术,2014(2):51-54.
被引量:4
4
张选波.计算机网络协议原理实验教程[M].福建:锐捷网络大学,2006(03).
5
徐国天.
基于OSPF路由欺骗的“黑洞”攻击及防御措施研究[J]
.信息网络安全,2012(11):10-12.
被引量:8
二级参考文献
12
1
BehrouzA Forouzan SophiaChungFegan 谢希仁译.TCP/IP协议族[M].北京:清华大学出版社,2003..
2
谢希仁.计算机网络[M].北京:电子工业出版社.2008.
3
BehrouzA.Forouzan.数据通信与网络[M].北京:机械工业出版社.2006.
4
徐国天.论中间人攻击对网上银行的安全威胁[J].中国刑警学院学报,2008,3.
5
张选波计算机网络协议原理实验教程[M].福建:锐捷网络大学,2006.
6
BehrouzA.Forouzan.数据通信与网络.机械工业出版社.2005.
7
寺田真敏.TCP/IP网络安全篇,科学出版社,2003.
8
徐国天.论中间人攻击对网上银行的安全成胁[J].中国刑警学院学报,2008.3.
9
张选波.计算机网络协议原理实验教程[M].福建:锐捷网络大学,2006.03.
10
徐国天.
地址解析协议的安全问题研究[J]
.辽宁大学学报(自然科学版),2009,36(2):151-153.
被引量:3
共引文献
10
1
徐国天.
基于网络抓包的盗号木马线索调查方法研究[J]
.警察技术,2014(2):51-54.
被引量:4
2
徐国天.
基于“行为模拟”的木马线索调查方法[J]
.刑事技术,2014,39(2):19-22.
被引量:5
3
徐国天.
Session欺骗攻击技术及调查方法研究[J]
.信息网络安全,2014(8):21-27.
4
王娜.
基于GNS3的多区域OSPF网络仿真[J]
.价值工程,2014,33(25):236-237.
5
周轩,王永杰,覃志波.
OSPF协议漏洞机理及其防范措施[J]
.指挥信息系统与技术,2015,6(5):40-45.
被引量:3
6
徐国天.
基于Referer字段递归分析的网页挂马检验方法研究[J]
.刑事技术,2016,41(6):431-436.
被引量:3
7
王伟兵,秦浩.
论网络抓包与分析技术在网络犯罪侦查中的应用[J]
.中国人民公安大学学报(自然科学版),2018,24(2):74-78.
被引量:4
8
徐国天,刘猛猛,盛振威.
无线Wi-Fi环境内“中间人”攻击调查方法[J]
.警察技术,2021(6):52-55.
被引量:2
9
朱绪全,包婉宁,张进,江逸茗,马海龙.
OSPF路由协议脆弱性研究及分析[J]
.信息安全学报,2023,8(2):42-53.
被引量:1
10
徐国天.
基于进程监听的木马线索提取系统研究[J]
.中国刑警学院学报,2016(3):50-53.
被引量:2
同被引文献
13
1
古开元,周安民.
跨站脚本攻击原理与防范[J]
.网络安全技术与应用,2005(12):19-21.
被引量:15
2
罗卫敏,刘井波,刘静,陈晓峰.
XSS蠕虫在社交网络中的传播分析[J]
.计算机工程,2011,37(10):128-130.
被引量:8
3
王夏莉,张玉清.
一种基于行为的XSS客户端防范方法[J]
.中国科学院研究生院学报,2011,28(5):668-675.
被引量:15
4
孙丹,胡勇.
浅析XSS漏洞检测、利用及防范[J]
.信息安全与通信保密,2013,11(3):72-74.
被引量:4
5
徐国天.
基于“行为模拟”的木马线索调查方法[J]
.刑事技术,2014,39(2):19-22.
被引量:5
6
戴俊云.
防范xss的正确方式[J]
.计算机与网络,2016,42(8):57-57.
被引量:1
7
左丹丹,王丹,付利华.
一种XSS漏洞检测方法的设计与实现[J]
.计算机应用与软件,2016,33(7):278-281.
被引量:7
8
刘达.
通过HTML编码防御XSS跨站脚本攻击的研究[J]
.网络空间安全,2016,7(6):23-24.
被引量:5
9
徐国天.
基于Referer字段递归分析的网页挂马检验方法研究[J]
.刑事技术,2016,41(6):431-436.
被引量:3
10
高岩,胡勇.
Web前端XSS过滤技术研究[J]
.通信技术,2017,50(3):539-544.
被引量:3
引证文献
3
1
徐国天.
基于网络数据还原的远程控制木马取证方法研究[J]
.警察技术,2017(2):57-60.
2
黄波,孙羽壮.
XSS跨站攻击原理与调查方法研究[J]
.网络安全技术与应用,2017(6):50-52.
被引量:4
3
刘猛猛,徐国天,程斌.
基于HTTP/2协议分析的网站挂马线索调查方法研究[J]
.警察技术,2022(2):41-45.
被引量:1
二级引证文献
5
1
谭剑.
Web网络及应用运维安全策略研究[J]
.电子制作,2020,28(4):74-76.
被引量:2
2
孙宝丹,王培超,周鋆.
NO TEARS算法在XSS攻击检测中的应用研究[J]
.小型微型计算机系统,2020,41(4):782-785.
被引量:3
3
金涛,霍旭磊,王亚丽.
XSS的攻击利用与防护策略研究[J]
.网络安全技术与应用,2021(1):14-16.
被引量:3
4
蒙忠爽.
浅析网络攻击中攻击者思路[J]
.网络安全技术与应用,2021(10):6-8.
5
徐雅卿,张靖琦.
防火墙视域下基于报文特征的医保诈骗治理方案[J]
.网络安全与数据治理,2023,42(2):25-30.
1
马克·菲谢蒂(Mark,Fischetti),耶恩·克里斯雄森(Jen,Christionsen)(制图),张燕晶(翻译).
黑客攻击调查[J]
.环球科学,2011(11):94-94.
2
王永利.
整合攻击调查与网络分析工具的入侵防护系统[J]
.信息安全与通信保密,2004(6):56-57.
3
流量与协议分析软件——NetFlow Analyzer[J]
.网管员世界,2010(21):62-62.
4
流量与协议分析软件——NetFlow Analyzer[J]
.网管员世界,2007(15):48-48.
5
朱煜.
用wireshark解决网络故障[J]
.山西电子技术,2016(4):59-60.
被引量:5
6
流量与协议分析软件——NetFlow Analyzer[J]
.网管员世界,2009(17):61-61.
7
流量与协议分析的专用软件——NetFlow Analyzer[J]
.网管员世界,2006(8):91-91.
8
贠伍.
校园网络环境下Sniffer的应用[J]
.教育信息化,2006(11):30-31.
被引量:4
9
Paul Serrano.
整合攻击调查与网络分析工具的入侵防护系统 实现对“探测-发现漏洞-入侵-传播”攻击全阶段的防护能力[J]
.信息网络安全,2004(4):38-39.
10
张巧荣,张斌.
协议分析软件在计算机网络实验教学中的应用[J]
.实验室科学,2010,13(3):119-121.
被引量:8
警察技术
2015年 第1期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部