Docker Remote API未授权访问漏洞利用工具

作     者：孙建 蔡翔 王潇 夏雨潇 SUN Jian;CAI Xiang;WANG Xiao;XIA Yu-Xiao

作者机构：国网安徽省电力公司电力科学研究院合肥230601 国网安徽省电力公司安庆供电公司安庆246003 

出 版 物：《计算机系统应用》 (Computer Systems & Applications)

年 卷 期：2017年第26卷第8期

页      码：247-251页

摘      要：通过分析Docker Remote API未授权访问漏洞的原理,设计并实现Docker Remote API未授权访问漏洞利用工具.该工具弥补了当前网络环境下此种漏洞检测工具的缺失,并提供批量检测功能,大大提高了漏洞检测效率,为漏洞修复等安全工作打下基础,是一种效果好成本低的Web应用安全防护方案.

主 题 词：Docker Remote API 漏洞利用 漏洞检测 Web应用安全 

学科分类：0839[0839] 08[工学] 

D　O　I：10.15888/j.cnki.csa.005893

馆 藏 号：203255278...