共查询到10条相似文献,搜索用时 515 毫秒
1.
设计并实现Joomla的漏洞利用工具JoomHack,使用针对Joomla CMS的特点精心构造成的攻击向量组建在线共享更新的漏洞检测库,遍历攻击向量来进行漏洞测试利用,以漏洞库中的攻击向量作为种子,扩展成新的攻击向量,大大提高了漏洞利用成功率.使用该工具和Joomscan以及其他通用渗透测试工具对不同版本的Joomla CMS进行漏洞扫描,结果证明该工具对于Joomla CMS的漏洞利用具有更高的优越性.JoomHack可以有效地对Joomla站点进行漏洞扫描利用以及风险评估,为漏洞修复等安全工作打下基础,是一种效果好成本低的Web应用安全防护方案. 相似文献
2.
施建林 《临沧师范高等专科学校学报》2006,(1)
目前,中小企业局域网的安全问题主要存在五个方面的隐患:来自Internet网的安全隐患、企业对外公开服务安全隐患、操作系统的漏洞引发的安全隐患、数据信息的安全隐患、管理不规范引发的隐患。为了构建一个安全的局域网,必须采取四个方面措施:实体硬件安全建设管理措施、数据信息安全建设管理措施、系统安全管理措施、网络安全防护措施。 相似文献
3.
在通信过程中,如果Android应用对其私有组件保护不充分,会导致组件暴露漏洞的存在.以往针对Android应用通信过程的漏洞挖掘方法不能准确发现这种安全威胁.为解决上述问题,提出一种结合Fuzzing技术和逆向分析的漏洞挖掘方法,设计并实现了漏洞挖掘工具KMDroid.实验结果表明,KMDroid可以有效挖掘应用通信过程中存在的安全漏洞. 相似文献
4.
OPNET环境下DOS nuke的攻防仿真 总被引:1,自引:0,他引:1
针对局域网终端用户普遍存在很少使用防火墙的现象,结合防火墙的工作原理和DOS nuke攻击的特点,在OPNET网络仿真环境中设计DOS nuke攻击的攻防模型并在仿真环境中模拟DOS nuke攻击,通过加入防火墙之后受害主机接收到的网络数据包流量剧烈减少的实验结果,验证防火墙在防御DOS nuke攻击方面具有很好的功能.该方法对于仿真环境下分析防火墙的各项安全功能具有重要的意义. 相似文献
5.
梁沧 《保定职业技术学院》2007,(1)
本文重点论述了ARP的主要运作机制是进行网络嗅探,在某主机进行ARP解析时,如果局域网上的某个主机伪造一个ARP应答,则可能造成IP地址冲突或者主机无法通过局域网连接到外部网络。 相似文献
6.
Android平台的功能泄露漏洞会导致权限提升和隐私泄露等严重危害,常被恶意软件用于绕过安全机制.针对这一问题,提出一个基于静态分析的功能泄露漏洞挖掘工具CLDroid.CLDroid使用逆向控制流的程序切片算法从源代码中提取程序逻辑,并利用可定制的安全规则库来检测违规行为.实验结果表明,CLDroid能有效挖掘Android源代码中的功能泄露漏洞,且具有较好的可扩展性. 相似文献
7.
杨丽玲 《承德职业学院学报》2005,10(1):27-29
网络信息安全是一项动态的、整体的系统工程.网络信息安全一般包括网络系统安全和信息内容安全.为了保护网络信息安全,除了运用法律和管理手段外,还需依靠技术方法来实现.网络安全的基本技术目前有:防火墙技术、访问控制技术、网络反病毒技术、网络安全漏洞扫描技术、入侵检测技术、信息加密技术、信息确认技术等.本文通过网络信息安全面临的危险及网络系统安全存在的漏洞,引出加强网络安全管理的各种技术方法,闸述了网络信息安全的重要性. 相似文献
8.
任立 《北京广播电视大学学报》1998,(3):45-48,F003
八十年代初期,当第一代局域网(Local Aera Network,简称LAN)技术开始应用于企业网时。既使是在由几百个用户共同分享的情况下,每秒10兆位(10Mbps)已是一个非凡的带宽.与以往连接终端与小型主机间具有2400和9600波特的通信网相比较而言,10Mbps确实是绰绰有余了。 相似文献
9.
钟九洲 《达州职业技术学院学报》2007,(2)
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组问的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 相似文献
10.
《承德职业学院学报》2008,(1)
随着局域网广泛的应用,以及用户要求的不断提高,如何构筑一个高效、安全的局域网变得十分重要。本文从局域网建设的安全性、实用性、先进性、成熟性、可扩展性等建网原则出发,通过阐述应用虚拟局域网VLAN技术、选用第三层交换技术来提高网络交换的应用效率,以达到配置高效、安全的局域网的目的。 相似文献