共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
4.
非常多的开发人员面对测试工具扫描出的XSS漏洞的修复办法是在过滤规则中添加工具的PoC用例,导致在回归测试中通过测试工具的扫描但并未真正修复漏洞。通过对常见I型和II型XSS防御办法的研究,提出通过针对系统已有的防御规则的自动探测,动态构造XSS测试用例的技术,并在原型系统上进行验证。实验表明,该方法在回归测试的检测中能有效发现漏洞。 相似文献
5.
6.
随着无线网络终端多样化及应用发展,无线网络以其特有的漏洞和攻击威胁相比于传统有线网络所面临的安全问题更加复杂。主要对无线局域网Deauthentication Flood攻击进行研究。通过对DoS攻击原理的阐述,模拟搭建实验环境,模拟演练攻击过程,针对Deauthentication Flood攻击所造成的无线局域网网络安全问题予以分析,提出判断检测此类型攻击的方法并提出合理性建议。 相似文献
7.
现有的政府互联网站安全监测手段多为针对网站的漏洞扫描系统,通过多年的应用,此类手段的缺陷在于:漏洞数据仅能体现信息安全的单一维度,存在不少漏洞较多的网站,由于其数据资产价值较低,往往不会成为攻击者攻击破坏的对象。因此,仅仅通过漏洞扫描系统,无法全面反应政府网站安全状态,只有通过对由资产、威胁、漏洞三者共同构成的风险概念的监测,才能全面地反应被监测网站的信息安全状态。通过利用"网防G01"系统及漏洞扫描平台获取的被监测网站的威胁数据和漏洞数据,形成了对被监控系统较为全面的风险监控。经实践应用,系统能够直观地反应被监测网站的风险状态,为主管单位对大规模网站进行安全监管提供了便利的技术手段。 相似文献
8.
公司越权原则存废论略 总被引:1,自引:0,他引:1
公司越权原则经历了一个兴衰过程。目前 ,世界各国立法界和学术界关于该原则的存废论争日趋激烈。文章认为应对该原则进行限制和修正 ,变公司越权行为绝对无效为相对无效。理由是实行公司越权行为相对无效原则有充分的法律依据等。 相似文献
9.
基于Web Service的电子商务安全研究 总被引:1,自引:0,他引:1
Web Service在目前的电子商务中有着重要的应用,但是由于Web Service利用多种不同的技术、编程语言和SOAP在网络中传输,可能会存在安全性问题。本文分析了Web Service的工作原理以及目前主要针对电子商务网站的各种表现以及危害,提出了基于独立安全服务和WS-Security策略以及使用SAML确保电子商务可信任的电子商务安全体系。 相似文献
10.
针对计算机信息系统中信息存在形式和运行特点,分析了目前人们防范政务信息安全的需求,介绍应用相应技术强化政务信息安全被动封堵漏洞状态。 相似文献
11.
Web Services在“上海市公安局人力资源管理信息系统”中的应用 总被引:3,自引:0,他引:3
Web Services以其真正的平台独立性和语言独立性的优点,适用于基于Web的应用开发和应用集成。本文分析了Web Services在"上海市公安局人力资源管理信息系统"中的主要技术应用,并对Web Services在公安系统中的应用作了展望。 相似文献
12.
赵航宇 《辽宁公安司法管理干部学院学报》2004,6(3):25-27
公司越权行为由绝对无效发展到相对无效,是基于法律对秩序价值的选择,也是公司作为市场主体对潜在利益追求的结果。我国公司法亦应同世界接轨,明确越权行为相对有效原则,同时逐步完善董事越权效力及责任的相关规定。 相似文献
13.
14.
Web Service是Internet上新兴的应用通信和集成技术,本文先简要地介绍了Web Service技术架构以及Web Service技术的特点和优势,然后着重讨论Web Service在出入境信息查询系统中的应用。 相似文献
15.
宁波市车管所在分析研究传统机动车安全技术检测工作模式的基础上,在省内率先推出机动车远程审验监管系统。该系统改变了审验模式、加强了科技应用、改进了监督方式,在优化警力配置,提高监管效能;全程视频监控,实行无缝监管;堵塞工作漏洞,防止违规操作;规范检测行为,体现公平公正等方面发挥了良好的作用。 相似文献
16.
《安徽警官职业学院学报》2020,(4):11-15
相对人善意时越权担保行为有效,但相对人善意的判断标准需要进一步明确。当不存在公司决议时,通常认定相对人是恶意的,但相对人能够举证证明不存在公司决议符合交易习惯或者满足《九民纪要》第19条规定情形的除外。当存在公司决议时,相对人如果尽到了形式审查义务就应当认定其是善意的。相对人恶意时越权担保行为效力待定,但该法律效果的法律依据有待进一步探究。越权担保行为无效后的损害赔偿责任视相对人的主观过错而定。 相似文献
17.
越权刑法司法解释指超出法定解释权限的刑法司法解释,主要有违背罪刑法定原则、刑法基本理论以及超越解释的本体限度三种类型。针对刑法司法解释中存在超越限度的情形,提出从观念树立和制度构建两方面来把握刑法司法解释的限度。在观念上,应当坚守罪刑法定原则和提倡形式解释论。在制度上,需要构建一元二级的解释主体机制,建立法官个案解释,引入判例制度,建立司法解释备案审查制度以及构建越权司法解释的撤销机制。在观念和制度双重作用下,实现刑法司法解释的良性发展。 相似文献
18.
软件测试是保证软件质量的重要手段,越来越受到人们的重视。针对目前广泛应用的B/S架构类软件的安全缺陷测试方法进行研究,对Web软件的安全性测试进行了分类,并阐述了B/S架构类软件安全性测试方法,针对测试结果建立评估模型,应用AHP层次分析法对软件测试结果进行量化评估。 相似文献
19.
公司对外担保权能研究 评新《公司法》第16条第1款之规定 总被引:2,自引:0,他引:2
张万彬 《辽宁公安司法管理干部学院学报》2007,23(2):59-62
新《公司法》第16条第1款虽赋予了公司对外担保较大的自由权,但对公司超出经营范围的对外担保问题规定模糊。在世界性的废除法人越权行为原则之际,国内法律界对公司越权对外担保依然讳莫如深。国际经验显示,对外担保是公司固有之权能已渐成共识,我国法律等待时机作出修正实乃大势所趋。 相似文献
20.
《中华人民共和国国务院公报》1990,(5)
各省、自治区、直辖市人民政府,国务院各部委、各直属机构:国务院同意国家土地管理局《关于部分地方政府越权批地情况的报告》,现转发给你们,请遵照执行。鉴于目前越权批地的情况十分严重,对《中华人民共和国土地管理法》(以下简称《土地管理法》)实施以来审批建设用地的情况,认真进行一次清理是很必要的。各地区和有关部门对清查出来的越权批地问题要进行严肃处理,并将清理情况和处理结果于一 相似文献