计算机安全
文章平均质量分 87
孙宏亮
DaoCloud
展开
-
TCP/IP协议中的安全问题
本文为论文《A Look Back at “Security Problems in the TCP/IP Protocol Suite”》的读书笔记。 在计算机安全课程上,涉及到TCP/IP的时候,曾经强调TCP/IP种存在不少的安全问题,但是这并不意味TCP/IP的性能或安全性不好,因为TCP/IP的诞生本身就不是立足于安全,而是主要解决网络间的通信问题。然而,随着TCP/IP的原创 2013-03-20 21:32:28 · 3928 阅读 · 0 评论 -
浏览器中的安全窗口通信
本文为论文《Securing Frame Communication in Browsers》的读书笔记。该论文基于浏览器的安全策略,主要着眼于浏览器中的窗口通信(frame communication)。现在随着网民的不断增多,浏览器在用户的网络生活中扮演着一个不可或缺的角色,但是浏览器在显示用户所需的网页时,并非是安全的。现在绝大多数的网站在窗口中植入第三方的内容,而对于用户来说,主要原创 2013-03-20 21:42:09 · 1399 阅读 · 0 评论 -
基于网络爬虫的XSS漏洞检测技术
1. 背景和意义在早期的网站设计中,网页的存在形式都是静态的。静态的网页内容稳定,不会经常更新,但是在后期却不易维护。如果需要维护更新网页,则必须重新编辑HTML网页,因此当网站很庞大的时候,维护静态网页的工作量几乎是不能容忍的。随着时代的发展,在这方面发展出来一大批的动态网站技术,比如JSP,ASP,PHP等。这些网站技术的动态性主要体现在其相应网页的形成过程是动态的,即网页内容会根据用原创 2013-03-20 22:01:15 · 6794 阅读 · 0 评论 -
Winnowing:一种文档指纹的通用算法
本文为论文《Winnowing: Local Algorithms for Document Fingerprinting》的读书笔记。 在当今时代,电子内容会通过很多途径出现相同的情况,比如说:引用,版本修订,剽窃等。而文档指纹是用来准确指定拷贝的有效途径,哪怕是在大量的文档集合种有小部分的拷贝。 在该论文中,作者介绍了通用的文档指纹算法,这些算法似乎可以捕捉到任原创 2013-03-20 21:37:06 · 5302 阅读 · 0 评论 -
Cloud Foundry warden container 安全性探讨
本文从Cloud Foundry中warden container入手,探讨warden container的安全性。主要集中在多租户container之间,container与云平台之间可能存在的安全问题。原创 2014-06-26 11:05:17 · 2980 阅读 · 2 评论