- 博客(6)
- 资源 (13)
- 收藏
- 关注
原创 基于网络爬虫的XSS漏洞检测技术
1. 背景和意义在早期的网站设计中,网页的存在形式都是静态的。静态的网页内容稳定,不会经常更新,但是在后期却不易维护。如果需要维护更新网页,则必须重新编辑HTML网页,因此当网站很庞大的时候,维护静态网页的工作量几乎是不能容忍的。随着时代的发展,在这方面发展出来一大批的动态网站技术,比如JSP,ASP,PHP等。这些网站技术的动态性主要体现在其相应网页的形成过程是动态的,即网页内容会根据用
2013-03-20 22:01:15 6794
原创 浏览器中的安全窗口通信
本文为论文《Securing Frame Communication in Browsers》的读书笔记。该论文基于浏览器的安全策略,主要着眼于浏览器中的窗口通信(frame communication)。现在随着网民的不断增多,浏览器在用户的网络生活中扮演着一个不可或缺的角色,但是浏览器在显示用户所需的网页时,并非是安全的。现在绝大多数的网站在窗口中植入第三方的内容,而对于用户来说,主要
2013-03-20 21:42:09 1399
原创 Winnowing:一种文档指纹的通用算法
本文为论文《Winnowing: Local Algorithms for Document Fingerprinting》的读书笔记。 在当今时代,电子内容会通过很多途径出现相同的情况,比如说:引用,版本修订,剽窃等。而文档指纹是用来准确指定拷贝的有效途径,哪怕是在大量的文档集合种有小部分的拷贝。 在该论文中,作者介绍了通用的文档指纹算法,这些算法似乎可以捕捉到任
2013-03-20 21:37:06 5300
原创 TCP/IP协议中的安全问题
本文为论文《A Look Back at “Security Problems in the TCP/IP Protocol Suite”》的读书笔记。 在计算机安全课程上,涉及到TCP/IP的时候,曾经强调TCP/IP种存在不少的安全问题,但是这并不意味TCP/IP的性能或安全性不好,因为TCP/IP的诞生本身就不是立足于安全,而是主要解决网络间的通信问题。然而,随着TCP/IP的
2013-03-20 21:32:28 3928
原创 浅谈计算机系统结构的性能与可靠性
计算机系统结构是一门科学,同时也是一门艺术,它一方面选择如何设计计算机的各部分硬件组件,另一方面,它又非常合理和高效的将这些硬件组件联系在一起,并在硬件层次上,构成一台完整的计算机。 虽然有了一台计算机,但是在科学界完美的计算机是不存在的。但是计算机系统结构的目标是一直不变的,那就是希望能在更小的花销上设计出性能更高、功能更完备、效率更高的计算机。可以看的是,这几乎是一个不可能达到
2013-03-13 20:18:02 2837
原创 Cloud Foundry中Service Gateway功能以及通信机制
本报告从两个方面讲述Cloud Foundry中的组件Service Gateway:Service Gateway的功能和Service Gateway的通信机制。 1. Service Gateway的功能Service Gateway 在CloudFoundry中的作用主要是:接收Cloud Foundry中的控制器Cloud Controller发来的请求,并根据请求类型,对S
2013-03-13 20:11:46 2295
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人