Web服务器的安全问题综述

本文首先简要介绍了Web服务的工作原理。然后着重从不必要的服务、基础HTTP认证以及Web服务器自身漏洞等方面分析了Web服务器的安全性,并从多个角度研究了解决Web服务器安全问题的策略和方法。     

基于动态模糊测试和机器学习的智能合约漏洞检测方法

智能合约的出现和发展拓宽了区块链的应用场景和现实意义,但频繁的安全事故给区块链的发展带来了障碍。但是,智能合约漏洞进行完备性和安全性分析的方法仍未被提出。当前对于智能合约的安全保障主要依靠专家审计和人工复查,该方式不能保证代码的绝对安全。针对智能合约漏洞挖掘的误报率、低效能等问题,在动态模糊测试和机器学习方法的基础上,提出一种适用于智能合约漏洞的检测方法与模型。该方法提高了智能合约漏洞挖掘的自动化程度和准确性。     

基于故障注入的信息系统安全性缺陷验证技术研究

本文针对信息系统内由于软件代码缺陷而引发的系统安全性问题,特别是目前较严重的缓冲区溢出漏洞,提出了应用故障注入技术通过程序变异等方法对被验代码进行有针对性的缺陷验证。详细介绍了软件故障注入技术及静态注入方法,分析了故障注入技术在检测程序代码漏洞中的流程和方法,在此基础上设计实现了软件故障注入的工程辅助工具,并通过实际的工程案例分析,验证了该技术和所开发工具的有效性。     

基于防御规则探测的XSS漏洞检测工具的设计与实现

非常多的开发人员面对测试工具扫描出的XSS漏洞的修复办法是在过滤规则中添加工具的PoC用例,导致在回归测试中通过测试工具的扫描但并未真正修复漏洞。通过对常见I型和II型XSS防御办法的研究,提出通过针对系统已有的防御规则的自动探测,动态构造XSS测试用例的技术,并在原型系统上进行验证。实验表明,该方法在回归测试的检测中能有效发现漏洞。     

行政越权论

行政越权是行政主体的积极行政行为超越了法定的职权范围的一种行政行为和行政状态的综合体。在上级行政主体是否会超越下级行政主体的行政职权的问题上 ,要注意区分上下级行政主体之间所处的相互关系。在领导关系中 ,上级行政主体行使了下级行政主体的职权 ,不应当构成行政越权 ;而在指导关系中 ,上级行政主体行使了下级行政主体的职权 ,则构成行政越权。对行政越权的救济应当从抽象行政行为越权与具体行政行为越权两个方面进行。对抽象行政行为越权的救济包括权力机关救济和行政机关救济两个方面 ,对具体行政行为越权的救济包括行政救济和司法救济两个方面。     

无线局域网Deauthentication Flood攻击实现与检测

随着无线网络终端多样化及应用发展,无线网络以其特有的漏洞和攻击威胁相比于传统有线网络所面临的安全问题更加复杂。主要对无线局域网Deauthentication Flood攻击进行研究。通过对DoS攻击原理的阐述,模拟搭建实验环境,模拟演练攻击过程,针对Deauthentication Flood攻击所造成的无线局域网网络安全问题予以分析,提出判断检测此类型攻击的方法并提出合理性建议。     

基于“网防G01”及大数据技术的网站安全风险监测系统设计与应用

现有的政府互联网站安全监测手段多为针对网站的漏洞扫描系统,通过多年的应用,此类手段的缺陷在于:漏洞数据仅能体现信息安全的单一维度,存在不少漏洞较多的网站,由于其数据资产价值较低,往往不会成为攻击者攻击破坏的对象。因此,仅仅通过漏洞扫描系统,无法全面反应政府网站安全状态,只有通过对由资产、威胁、漏洞三者共同构成的风险概念的监测,才能全面地反应被监测网站的信息安全状态。通过利用"网防G01"系统及漏洞扫描平台获取的被监测网站的威胁数据和漏洞数据,形成了对被监控系统较为全面的风险监控。经实践应用,系统能够直观地反应被监测网站的风险状态,为主管单位对大规模网站进行安全监管提供了便利的技术手段。     

公司越权原则存废论略

公司越权原则经历了一个兴衰过程。目前 ,世界各国立法界和学术界关于该原则的存废论争日趋激烈。文章认为应对该原则进行限制和修正 ,变公司越权行为绝对无效为相对无效。理由是实行公司越权行为相对无效原则有充分的法律依据等。     

基于Web Service的电子商务安全研究

Web Service在目前的电子商务中有着重要的应用,但是由于Web Service利用多种不同的技术、编程语言和SOAP在网络中传输,可能会存在安全性问题。本文分析了Web Service的工作原理以及目前主要针对电子商务网站的各种表现以及危害,提出了基于独立安全服务和WS-Security策略以及使用SAML确保电子商务可信任的电子商务安全体系。     

强化电子政务信息安全的思考

针对计算机信息系统中信息存在形式和运行特点,分析了目前人们防范政务信息安全的需求,介绍应用相应技术强化政务信息安全被动封堵漏洞状态。     

Web Services在“上海市公安局人力资源管理信息系统”中的应用

Web Services以其真正的平台独立性和语言独立性的优点,适用于基于Web的应用开发和应用集成。本文分析了Web Services在"上海市公安局人力资源管理信息系统"中的主要技术应用,并对Web Services在公安系统中的应用作了展望。     

论公司越权行为原则

公司越权行为由绝对无效发展到相对无效,是基于法律对秩序价值的选择,也是公司作为市场主体对潜在利益追求的结果。我国公司法亦应同世界接轨,明确越权行为相对有效原则,同时逐步完善董事越权效力及责任的相关规定。     

政府网站综合防护系统研究综述

提出了一种综合性的使用主机软件对网站服务器进行防护的政府网站综合防护系统(以下简称"网防G01")。该系统是从操作系统内核加固、Web中间件防护、网站内容保护、网络流量防护、安全态势感知等角度,在主机环境下采用纵深防御的思想建立的网站安全防护综合解决方案,利用对未知Webshel的检测、应用层运用微隔离、针对攻击事件的回溯等核心技术,具有较大的应用价值。     

Web Service技术在出入境信息查询中的应用

Web Service是Internet上新兴的应用通信和集成技术,本文先简要地介绍了Web Service技术架构以及Web Service技术的特点和优势,然后着重讨论Web Service在出入境信息查询系统中的应用。     

创新机动车安全技术检测工作的实践探索

宁波市车管所在分析研究传统机动车安全技术检测工作模式的基础上,在省内率先推出机动车远程审验监管系统。该系统改变了审验模式、加强了科技应用、改进了监督方式,在优化警力配置,提高监管效能;全程视频监控,实行无缝监管;堵塞工作漏洞,防止违规操作;规范检测行为,体现公平公正等方面发挥了良好的作用。     

论越权担保行为的法律效力

相对人善意时越权担保行为有效,但相对人善意的判断标准需要进一步明确。当不存在公司决议时,通常认定相对人是恶意的,但相对人能够举证证明不存在公司决议符合交易习惯或者满足《九民纪要》第19条规定情形的除外。当存在公司决议时,相对人如果尽到了形式审查义务就应当认定其是善意的。相对人恶意时越权担保行为效力待定,但该法律效果的法律依据有待进一步探究。越权担保行为无效后的损害赔偿责任视相对人的主观过错而定。     

越权刑法司法解释之现实表现与解决途径

越权刑法司法解释指超出法定解释权限的刑法司法解释,主要有违背罪刑法定原则、刑法基本理论以及超越解释的本体限度三种类型。针对刑法司法解释中存在超越限度的情形,提出从观念树立和制度构建两方面来把握刑法司法解释的限度。在观念上,应当坚守罪刑法定原则和提倡形式解释论。在制度上,需要构建一元二级的解释主体机制,建立法官个案解释,引入判例制度,建立司法解释备案审查制度以及构建越权司法解释的撤销机制。在观念和制度双重作用下,实现刑法司法解释的良性发展。     

B/S架构软件安全性测试及量化评估方法研究

软件测试是保证软件质量的重要手段,越来越受到人们的重视。针对目前广泛应用的B/S架构类软件的安全缺陷测试方法进行研究,对Web软件的安全性测试进行了分类,并阐述了B/S架构类软件安全性测试方法,针对测试结果建立评估模型,应用AHP层次分析法对软件测试结果进行量化评估。     

公司对外担保权能研究 评新《公司法》第16条第1款之规定

新《公司法》第16条第1款虽赋予了公司对外担保较大的自由权,但对公司超出经营范围的对外担保问题规定模糊。在世界性的废除法人越权行为原则之际,国内法律界对公司越权对外担保依然讳莫如深。国际经验显示,对外担保是公司固有之权能已渐成共识,我国法律等待时机作出修正实乃大势所趋。     

国务院批转国家土地管理局关于部分地方政府越权批地情况报告的通知

各省、自治区、直辖市人民政府,国务院各部委、各直属机构:国务院同意国家土地管理局《关于部分地方政府越权批地情况的报告》,现转发给你们,请遵照执行。鉴于目前越权批地的情况十分严重,对《中华人民共和国土地管理法》(以下简称《土地管理法》)实施以来审批建设用地的情况,认真进行一次清理是很必要的。各地区和有关部门对清查出来的越权批地问题要进行严肃处理,并将清理情况和处理结果于一