论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 信息科技期刊 \
- 计算机软件及计算机应用期刊 \
- 程序员期刊 \
安全天下事
安全天下事
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
本月新的浏览器攻击手法“点击劫持Clickjacking”被两位安全专家Robert Hansen与Jeremiah Grossman公布,但公布的并非是全部细节内容。其基本原理是在页面A的iframe中通过src链接到另一个域的页面B,设置iframe的CSS样式透明度为0(具有隐蔽性),Z-index设置为大于A页面中的其它元素,然后在A页面中随意设置一些具有欺骗性的点击元素(例如:提交按钮、确认按钮、Clickme链接等),其Z-index值均低于iframe,并与B页面中的关键元素(如:删除按钮、上传按钮、单选框、选择链接、木马下载链接等)处于同一个位置。于是当点击A时,B会响应事件,如果再利用一些社会工程学方面的技巧,
推荐文章
“中国化”:打天下和治天下的法宝
马克思主义中国化
中国共产党
基本经验
时代化
大众化
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2008(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
安全
IFRAME
下载链接
Robert
CSS样式
社会工程学
攻击手法
页面
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
程序员
主办单位:
中国社会科学院文献信息中心
出版周期:
月刊
ISSN:
1672-3252
CN:
11-5038/G2
开本:
16开
出版地:
北京市朝阳区广顺北大街33号院1号楼福码
邮发代号:
2-665
创刊时间:
2000
语种:
chi
出版文献量(篇)
10184
总下载数(次)
35
总被引数(次)
6420
期刊文献
相关文献
推荐文献
