彭一楠
- 作品数:3 被引量:9H指数:2
- 供职机构:上海交通大学电子信息与电气工程学院信息安全工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于模型检查的场景图和攻击图研究
- 攻击图是一种简洁的表现形式,它表现了一个系统中所有结束于一个不安全状态的路径,一个入侵者可以通过这些路径实现他的目标。系统管理员可以使用攻击图来确定他们的系统的脆弱程度,以及决定使用什么安全措施来加固系统。目前安全专家通...
- 彭一楠
- 关键词:场景图攻击图自动生成网络安全
- 文献传递
- Web2.0中的内容源注入攻击与防范被引量:3
- 2008年
- 论文主要介绍了针对符合RSS、Atom和XML标准的Web内容源(Feed)的几种攻击形式和防范对策,包括将内容源作为攻击媒介,与区域类型相关的风险,与阅读器类型相关的安全风险,将内容源作为攻击程序(exploits)的配置媒介,与Web内容源标准类型相关的安全风险。
- 彭一楠王轶骏
- 关键词:RSSATOM跨站脚本攻击
- 浅析SQL盲注攻击的实现被引量:6
- 2008年
- 文章主要介绍了在SQL注入攻击中的一种新攻击技术—盲注攻击,首先介绍了SQL盲注技术的定义和危害,然后讨论了在错误信息被屏蔽的情况下如何探测SQL注入漏洞,确定SQL注入点,构造正确的注入句法及其利用代码,最后详细阐述了利用UNION SELECT语句来统计数据表的列数和判断列的数据类型的方法和步骤。
- 王丽丽彭一楠王轶骏
- 关键词:SQL注入
