董颖
- 作品数:3 被引量:5H指数:1
- 供职机构:中国科学院大学国家计算机网络入侵防范中心更多>>
- 发文基金:国家自然科学基金北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术理学更多>>
- 第三方追踪的安全研究被引量:5
- 2014年
- 第三方追踪可以获得用户的浏览历史等隐私信息,如何保护第三方追踪带来的隐私威胁问题成为安全领域的重要研究内容。首先介绍第三方追踪的基本概念、特点及安全现状,并结合第三方应用的类型,总结了第三方追踪存在的隐私威胁。然后从有状态追踪和无状态追踪2个方面介绍第三方追踪的技术,并对第三方追踪防御的相关研究进行了分析和比较。最后总结第三方追踪中研究领域的开放性问题和发展方向。
- 张玉清武倩如刘奇旭董颖
- 关键词:信息安全隐私WEB
- 光在一维各向异性介质中的传输
- 本文用 4×4 传输矩阵方法,研究了光子在一维各向异性介质中的传输行为,并将这种方法应用于一维各向异性光子晶体的能带和,一维各向异性多层膜的透射和反射谱的研究中。该方法简单而且具有很强的普适性。
- 宋俊峰董颖杜国同陈良慧
- 关键词:一维光子晶体传输矩阵法各向异性介质
- 文献传递
- Joomla内容管理系统漏洞利用技术
- 2015年
- 设计并实现Joomla的漏洞利用工具Joom Hack,使用针对Joomla CMS的特点精心构造成的攻击向量组建在线共享更新的漏洞检测库,遍历攻击向量来进行漏洞测试利用,以漏洞库中的攻击向量作为种子,扩展成新的攻击向量,大大提高了漏洞利用成功率.使用该工具和Joomscan以及其他通用渗透测试工具对不同版本的Joomla CMS进行漏洞扫描,结果证明该工具对于Joomla CMS的漏洞利用具有更高的优越性.Joom Hack可以有效地对Joomla站点进行漏洞扫描利用以及风险评估,为漏洞修复等安全工作打下基础,是一种效果好成本低的Web应用安全防护方案.
- 董颖张玉清乐洪舟
- 关键词:JOOMLA漏洞利用WEB安全
