XSS攻击是客户端脚本安全中的头号大敌,多次位列OWASP TOP 10榜首,严重威胁到web网络安全。XSS全称是跨站脚本攻击,指恶意攻击者往web页面里插入恶意script代码,当用户浏览该网页之时,嵌入其中的script代码被执行,从而达到恶意攻击用户的目的。本次学术报告主要介绍了XSS的原理、分类、攻击步骤,以及如何有效地防御XSS攻击。
原创文章,作者:admin,如若转载,请注明出处:https://www.isclab.org.cn/2018/06/25/xss%e8%b7%a8%e7%ab%99%e8%84%9a%e6%9c%ac%e6%94%bb%e5%87%bb/
对抗样本的存在表明现代神经网络是相当脆弱的。为解决这一问题,研究者相继提出了许多方法,其中使用对抗样本进行训练被认为是至今最有效的方法之一。 然而,经过对抗训练后神经网络对于正常样…
许多真实世界的网络不是静态的而是处于不断进化的状态,随着网络的不断进化,一方面新节点需要被表示,另一方面,原始节点的嵌入表示就变得陈旧,需要被不断更新。本次学术报告首先介绍了动态网…
研究文本分类硬标签黑盒模型的对抗样本生成方法,分析模型的潜在安全风险,为加强模型鲁棒性提供方向。本次学习报告讲解了文本分类模型对抗样本生成方法的总体状况,并介绍了关于文本分类硬标签…
随着机器学习的发展,机器学习已经广泛应用于入侵检测,但研究发现基于机器学习的检测技术存在安全隐患,极易遭受对抗样本的攻击,为了更好的评估入侵检测系统的鲁棒性,研究网络流量的对抗样本…
知识追踪是缓解基础教育普及需求和严重不足的教师数量之间矛盾的一个关键途径。目前,提高知识追踪的个性化水平是研究重点之一。本次报告介绍了两类强化学生个性的知识追踪技术,包括额外个性化…
本文介绍两种预训练加密流量分类方法:基于BERT和包头信息的分类系统,利用包头字段生成语义句子;YaTC模型采用MFR矩阵和注意力机制,结合MAE进行预训练。未来研究需优化模型效率…
多标签文本分类是对文本信息进行组织、利用和检索的有效手段,能够提高数据处理效率,具有重要的实际价值。平面多标签文本分类是多标签分类下的子任务,标记每个给定文本与最相关的多个标签。本…
多视图聚类技术旨在利用不同视图之间信息的互补性和一致性增强模型的鲁棒性,提高聚类准确率。本次报告首先讲述多视图聚类的基本概念,然后结合两篇算法对完全多视图聚类和不完全多视图聚类方法…
源代码表征是软件工程中的一个重要研究领域,主要关注如何有效地将源代码转化为可以支持各种软件工程任务(如代码搜索、克隆检测、代码自动生成等)的数学模型或数据结构。这些表征通常需要捕获…
