新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
    		•   Add to Google

    >> 帮助大家解决各类计算机故障,比如:安装双系统,ADSL上网故障,病毒防火墙,删除3721、木马,上网故障,播放器故障、电脑黑屏、注册表修改等。
    [返回] 中文XML论坛 - 专业的XML技术讨论区休息区『 网友互助 』 → Google开发安全工具 自动查找web软件缺陷 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 9779 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: Google开发安全工具 自动查找web软件缺陷 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     venus.han 美女呀,离线,快来找我吧!
      
      
      等级:大一(高数修炼中)
      文章:30
      积分:125
      门派:XML.ORG.CN
      注册:2010/10/15

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给venus.han发送一个短消息 把venus.han加入好友 查看venus.han的个人资料 搜索venus.han在『 网友互助 』的所有贴子 引用回复这个贴子 回复这个贴子 查看venus.han的博客楼主
    发贴心情 Google开发安全工具 自动查找web软件缺陷

    7月20日消息,Google正在开发一款能够自动地发现其web应用软件中跨站点脚本缺陷的安全工具。
        据国外媒体报道,代号为Lemon的这一工具通过提供随机的数据输入以触发和曝露web应用软件中的缺陷。Lemon是一款黑盒测试工具。据Google 安全团队成员Srinath Anantharaju称,Lemon的开发旨在发现跨站点脚本缺陷,但Google正在增添发现新攻击途径的方法,以提高这款工具发现其它已知安全问题 的能力。
        Anantharaju在Google网络安全博客中写道,我们的缺陷测试工具列举一款web应用软件的URL和相应的输入参数,它然后反复地提供有缺陷的输入,以发现跨站点脚本缺陷和其它缺陷,对结果进行分析,寻找存在这些缺陷的证据。
        黑客通常通过在web应用软件中注入代码触发跨站点脚本攻击。黑客也可以向用户发送带有恶意链接的电子邮件,当用户点击这一链接时,系统就会加载一个网页,黑客可以在网页中注入可以在浏览器对话中执行的脚本代码。
        Google计划用这款工具测试它自己的web应用软件,但不会在近期内发布这款工具。

       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2010/11/15 16:41:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 网友互助 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/5/6 3:59:12

    本主题贴数1,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    		 2,753.906ms