检索历史 清除

【中文期刊】 汤其宇  陈昌杰  等 《中国数字医学》 2024年19卷6期 115-120页ISTIC

【摘要】 应用程序编程接口(API)是现代通信的关键节点,目前医院网络环境中多使用API接口进行应用与服务交互,而其安全性问题也日益凸显.安全防护水平关乎医疗数据的信息安全,文章结合OWASP公布的十大API接口安全漏洞,分析医院中API接口存在的安...

【关键词】 应用程序编程接口；开放式Web应用程序安全项目；网络安全；

【中文期刊】 张伟  《网络安全技术与应用》 2022年6期 14-15页

【摘要】 随着信息时代的到来,互联网所具有便利性逐渐为人们所熟知,虽然互联网的出现给人们生活带来了便利,但也在无形中增加了安全问题出现的概率.Web漏洞始终是网络安全相关研究的重点,文章便以此为落脚点,在对研究背景进行简要说明的基础上,围绕漏洞扫描所...

【关键词】 Web漏洞；安全风险；漏洞扫描技术；

【中文期刊】 王文兵  王伟华  等 《数字化用户》 2018年24卷39期 231页

【摘要】 跨站点请求伪造(CSRF)是一种典型的网络攻击方式,攻击者以受害者的名义向受攻击站点发送伪造请求,能够绕开受攻击站点的权限限制,而受害用户对此攻击并不知情,所以CSRF攻击对用户的危害很大.本文研究了CSRF攻击的基本原理和防范方法,希望读...

【关键词】 CSRF；Web安全；PHP网站；

【中文期刊】 王文兵  王伟华  等 《数字化用户》 2018年24卷38期 228页

【摘要】 在Web2.0时代,很多先进的技术比如Javascript,AJAX,HTML5,CSS3都用在了网站开发上,新技术的应用在提高网站体验的同时,也会将越来越多的漏洞暴露给恶意攻击者,在所有的web攻击方式中跨站脚本攻击(XSS)是最流行的,...

【关键词】 跨站脚本；Web安全；XSS；

【中文期刊】 程诚  吴京朋  等 《信息网络安全》 2016年z1期 198-202页

【摘要】 随着互联网的不断发展,Web应用在带给用户方便与快捷的同时,也存在着大量的安全漏洞隐患.本文首先概述了基于模糊测试的Web应用漏洞检测方法,接着分析了现有的模糊测试检测方法的不足.为此提出了基于动态生成与协议变形的测试用例生成方法和基于污染...

【关键词】 Web应用漏洞；模糊测试；测试用例生成；

【中文期刊】 史寿乐  《信息安全与技术》 2012年3卷2期 43-45页

【摘要】 Linux＋Apache组合是开源环境下很广泛的Web服务器选择。文章从系统配置、第三方工具、应用程序配置和管理等几个方面对Linux环境下Web系统的安全做一些探讨。

【关键词】 Linux；Web；安全；

【中文期刊】 王蕊  谭向阳  等 《医疗装备》 2004年17卷5期 22-23页

【摘要】 在网上配置一台稳定安全的Web Server非常重要,Apache是众多WebServer产品中应用最广泛、设计上非常安全的程序.但Apache也存在安全漏洞.本文主要介绍对漏洞应如何正确配置和维护好ApacheWEB Server的安全性...

【关键词】 Apache WEB Server；安全漏洞；配置和维护；

【中文期刊】 柯一川  《网络安全和信息化》 2023年6期 126-128页

【摘要】 在信息时代,信息技术的发展日新月异,尤其是互联网上的应用,更是以一种难以想象的速度茁壮成长.然而,信息技术在带来便利的同时,其相关的安全风险也相伴相生.一系列基于Web环境的新型互联网应用越来越广泛, 接踵而至的Web安全威胁也凸显出来.本...

【中文期刊】 唐秀坤  赵东升  《北京生物医学工程》 2010年29卷2期 177-180页ISTIC

【摘要】 随着Internet的飞速发展,越来越多的用户利用web获取、发布医学信息.用ASP.NET构建医学Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题.本文讨论的医学Web应用程序设计方法中,包括管理用户、验证和授权...

【关键词】 医学Web应用程序；安全设计；

【中文期刊】 战红君  《信息系统工程》 2015年3期 79页

【摘要】 web应用程序经常广泛应用在诸如医学、金融、军事等系统中,然而这些领域都是对安全性要求很高的.研究了服务器端执行的威胁过滤通过浏览器的内容解析到DOM过程而被有效地撤消的XSS漏洞.提出了非信任性数据需要以不同的方式根据其语境在HTML文档...

【关键词】 Web；框架；语境；