来源:蜘蛛抓取(WebSpider)
时间:2015-01-30 04:15
标签:
国家信息安全认证中心
服务资质认证公告
服务资质处
电&&话:010-94365
传&&真:010-
电子邮件:isv@
信息安全服务资质认证
应急处理服务资质认证
风险评估服务资质认证
安全集成服务资质认证
灾难备份与恢复服务资质认证日 - 要求,指导考生有效准备考试,特制定本考试大纲(以下简称大..
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
CISAW考试大纲2013 - 中国信息安全认证中心
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口中国人民解放军信息安全测评认证中心试行军用信息安全产品等级--《信息安全与通信保密》2003年04期
中国人民解放军信息安全测评认证中心试行军用信息安全产品等级
【摘要】:
【关键词】:
【分类号】:TP309【正文快照】:
为客观反映军用信息安全产品的性能差异,促进军用信息安全产品的技术进步,加强对军队用户选用信息安全产品的技术指导,中国人民解放军信息安全测评认证中心现已试行认证产品的等级划分制度。
2002年,中国人民解放军信息安全测评认证中心组织军内外有关科研力量,研究
欢迎:、、)
支持CAJ、PDF文件格式,仅支持PDF格式
【引证文献】
中国硕士学位论文全文数据库
李正茂;[D];同济大学;2006年
【同被引文献】
中国期刊全文数据库
黄鑫,尹宝林;[J];北京航空航天大学学报;2003年10期
林鸿飞;[J];计算机研究与发展;2001年09期
黄凯,陈云,阎如忠,张开涛;[J];计算机工程与应用;2003年20期
何静,刘海燕,张惠民;[J];计算机工程;2002年11期
程玮玮,王清贤;[J];计算机应用;2003年10期
张蒲生;[J];计算机应用研究;2003年01期
马永杰,刘建平,陈仲明;[J];计算机应用研究;2003年02期
何鹏举,王万诚,李高盈,陈明;[J];控制工程;2002年06期
魏利华;[J];邵阳学院学报;2003年05期
卢昌龙;[J];天津通信技术;2003年03期
【二级引证文献】
中国硕士学位论文全文数据库
曾新洲;[D];国防科学技术大学;2006年
【相似文献】
中国期刊全文数据库
李秀玲;[J];黑龙江通信技术;1998年03期
张起卫;[J];中国计算机用户;1998年47期
吴世忠;[J];计算机工程;1999年S1期
訾世忠;[J];信息系统工程;1999年04期
李鹏;[J];中国计算机用户;1999年29期
朱汉夫;[J];中国计算机用户;1999年41期
沈昌祥;[J];信息安全与通信保密;2001年02期
李佳;[J];信息网络安全;2001年09期
齐欣;[J];信息网络安全;2001年09期
王晓燕,向爱华;[J];信息网络安全;2001年10期
中国重要报纸全文数据库
吕述望;[N];北京科技报;2000年
人民银行清算中心
隆永红;[N];金融时报;2000年
郑千里;[N];科技日报;2000年
张晔;[N];科技日报;2000年
新华社记者
武卫政;[N];人民日报;2000年
立权;[N];市场报;2000年
北京瑞星科技公司总经理
刘旭;[N];光明日报;2001年
陈岩、通讯员
金鹰;[N];湖北日报;2001年
周锦鸾;[N];中国计算机报;2001年
孙康敏;[N];中国计算机报;2001年
中国硕士学位论文全文数据库
左晓栋;[D];中国科学院研究生院(电子学研究所);2002年
严波;[D];中国人民解放军信息工程大学;2003年
平昭;[D];电子科技大学;2003年
杨彬;[D];国防科学技术大学;2005年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊(光盘版)》电子杂志社有限公司
地址:北京清华大学 84-48信箱 知识超市公司
出版物经营许可证 新出发京批字第直0595号
同方知网数字出版技术股份有限公司
订购热线:400-819-82499
在线咨询:
传真:010-
京公网安备74号分享漏洞:
披露状态:
: 积极联系厂商并且等待厂商认领中,细节不对外公开
: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
中国信息安全认证中心源代码泄露漏洞
详细说明:
http://www./turbosearch/search.jsp%20
http://www./turbosearch/search.jsp%2e
http://www./turbosearch/search.jsp.bak
漏洞证明:
code 区域&%@ page language=&java& contentType=&text/ charset=utf-8& %&
&%@ page import=&org.apache.lucene.analysis.*,org.apache..*,org.apache.lucene.document.*,org.apache.lucene.index.*,org.apache.lucene.search.*,org.apache.lucene.search.highlight.*,org.apache.lucene.queryParser.*,com.turbosearch.plugin.htmlparser.Entities,TurboCMS.tools.*,org.apache.lucene.document.DateTools.*,com.turbosearch.action.SystemSetAction& %&
&%@ page import=&java.text.*,java.util.*,java.io.*&%&
&%@ page import=&com.turbosearch.tools.FileLoader&%&
&%@ page import=&com.turbosearch.action.IndexTaskA&%&
&%!public String getContent(String url) throws Exception{
String retv=&&;
FileLoader fl = FileLoader.getInstance();
url = Config.SiteDirectory +
retv = fl.getContent(url);
}catch(Exception e){
retv = e.getMessage();
return(retv);
public static String GetDateString(String FieldValue) throws Exception{
String sDate=&&;
if(FieldValue==null||FieldValue.equals(&null&)) return(&&);
sDate = sDate + FieldValue.substring(0,4) + &-&;
sDate = sDate + FieldValue.substring(4,6) + &-&;
sDate = sDate + FieldValue.substring(6,8) + & &;
sDate = sDate + FieldValue.substring(8,10) + &:&;
sDate = sDate + FieldValue.substring(10,12) + &:&;
//sDate = sDate + FieldValue.substring(12,14) + &:&;
}catch(Exception e){
sDate = FieldV
return(sDate);
public static String gDate(String dstr) throws Exception{
String sdate = &&;
SimpleDateFormat f = new SimpleDateFormat(&yyyy-MM-dd hh:mm&);
java.util.Date d = f.parse(dstr);
d = Config.DateAdd(d,28800);
sdate = Config.GetDateString(d).substring(0,16);
}catch(Exception e){
return(sdate);
request.setCharacterEncoding(&UTF-8&);
class CachedIndex {
// an entry in the cache
// an open reader
// reader's modified date
public CachedIndex(String name) throws Exception {
modified = IndexReader.lastModified(name);
// get modified date
reader = IndexReader.open(name);
// open reader
long t0,t1;
t0 = System.currentTimeMillis();
Analyzer analyzer = new ChineseAnalyzer();
Highlighter highlighter =
String strS
String catalog = &&;
if(request.getParameter(&catalog&)==null){
%&&script&alert(&参数错误!&);window.close();&/script&&%
catalog = request.getParameter(&catalog&);
//catalog=&hs3w&;
if(catalog.trim().equals(&&)||catalog.trim().length()==0){
%&&script&alert(&参数错误!&);window.close();&/script&&%
String catalogs[];
if(catalog.indexOf(&,&)&-1)
catalogs = catalog.split(&,&);
catalogs = new String[] {&&};
catalogs[0] =
IndexSearcher searchers[];
searchers = new IndexSearcher[catalogs.length];
SystemSetAction catalogcfg = new SystemSetAction();
for(int i=0;i&catalogs.i++){
String indexPath = catalogcfg.getIndexBaseDir()+&/&+catalogs[i];
CachedIndex index = new CachedIndex(indexPath);
IndexReader reader = index.
searchers[i] = new IndexSearcher(reader);
MultiSearcher searcher = new MultiSearcher(searchers);
String qtype = request.getParameter(&qtype&);
if(qtype==null|| qtype.trim().length()==0) qtype=&contents&;
String queryString = request.getParameter(&query&);
if (queryString == null || queryString.trim().length()==0 ){
out.print(&&br&&br&&p align='center'&没有输入搜索条件!&/p&&);
}else if(queryString.equals(&-&)||queryString.equals(&+&)){
out.print(&&br&&br&&p align='center'&搜索条件有错误!&/p&&);
int start = 0;
// first hit to display
String startString = request.getParameter(&start&);
if (startString != null) start = Integer.parseInt(startString);
int hitsPerPage = 20;
// number of hits to display
String hitsString = request.getParameter(&hitsPerPage&);
if (hitsString != null) hitsPerPage = Integer.parseInt(hitsString);
boolean showSummaries =
// show summaries
if (request.getParameter(&showSummaries&)!=null&&&false&.equals(request.getParameter(&showSummaries&)))
showSummaries =
Query query =
try {//多field检索
String field[] = new String[]{&&,&&,&&};
if(qtype.equals(&contents&)) field[0] = &contents&;
if(qtype.equals(&title&)) field[0] = &title&;
if(qtype.equals(&all&)){
field[0] = &contents&;
field[1] = &title&;
//field[2]=&channel&;
query = (new MultiFieldQueryParser(field,analyzer)).parse(queryString);
} catch (Exception e) {
// error parsing query
out.println(&&br&&br&处理搜索条件时出错&br&搜索条件:&);
out.println(queryString);
out.println(&&br&------------------------------------------&);
out.println(e.getMessage());
//时间段检索
DateFormat df = DateFormat.getDateInstance();
String qdate =&& ;
String date1 =&& ;
String date2 = &&;
if(request.getParameter(&qdate&)==null||request.getParameter(&qdate&).equals(&&))
qdate = &modified&;
qdate = request.getParameter(&qdate&);
if(request.getParameter(&date1&)==null||request.getParameter(&date1&).equals(&&))
date1 = &&;
date1 = request.getParameter(&date1&);
if(request.getParameter(&date2&)==null||request.getParameter(&date2&).equals(&&))
date2 = Config.GetDateString(Config.Now()).substring(0,10);
date2 = request.getParameter(&date2&);
Date startdate = df.parse(date1);
Date enddate = df.parse(date2);
Term s1 = new Term(qdate,DateTools.dateToString(Config.DateAdd(&d&,-1,startdate),Resolution.SECOND));
Term s2 = new Term(qdate,DateTools.dateToString(Config.DateAdd(&d&,1,enddate),Resolution.SECOND));
Term s3 = new Term(&channel&,&新闻中心&);
RangeQuery rangeQuery = new RangeQuery(s1, s2, true);
BooleanQuery bquery = new BooleanQuery();
TermQuery tquery = new TermQuery(s3);
bquery.add(query,BooleanClause.Occur.MUST);
bquery.add(rangeQuery,BooleanClause.Occur.MUST);
//bquery.add(tquery,BooleanClause.Occur.MUST);
//按某一顺序排序
qsort = request.getParameter(&qsort&);
if(qsort==null||qsort.equals(&&)) qsort=&RELEVANCE&;
Sort sort=
if(qsort.equals(&RELEVANCE&))
sort = Sort.RELEVANCE;
//使用Lucene默认的排序
//sort = Sort.INDEXORDER; //根据IndexOrder排序
//sort = new Sort(&modified&,true); //根据文件的更新时间排序
if(qsort.equals(&modified&))
sort = new Sort(new SortField[]{new SortField(&modified&, SortField.STRING, true)});
if(qsort.equals(&pubdate&))
sort = new Sort(new SortField[]{new SortField(&pubdate&, SortField.STRING, true)});
hits = searcher.search(bquery,sort);
SimpleHTMLFormatter simpleHTMLFormatter = new SimpleHTMLFormatter(&&font color=#e10900&&,&&/font&&);
//SimpleHTMLFormatter simpleHTMLFormatter = new SimpleHTMLFormatter();
highlighter = new Highlighter(simpleHTMLFormatter,new QueryScorer(query));
highlighter.setTextFragmenter(new SimpleFragmenter(2000));
//highlighter.setTextFragmenter(new NullFragmenter());
}catch(Exception eee){
System.out.println(eee.getMessage());
int tpg = (int)Math.ceil((hits.length() + hitsPerPage-1) / hitsPerPage);
String pgg=request.getParameter(&pg&);
if(pgg==null||pgg.equals(&&)){
pg=start/10+1;
pg=Integer.parseInt(pgg);
if(pg&tpg) pg=
if(pg&1) pg = 1;
start = (pg-1)*hitsPerP
int end = Math.min(hits.length(), start + hitsPerPage);
t1=System.currentTimeMillis();
&meta http-equiv=&Content-Type& content=&text/ charset=utf-8& /&
&title&中国信息安全认证中心-全文检索&/title&
&style type=&text/css&&
body{ font-size:14}
td{ font-family: &宋体&;
font-size: 12
line-height: 20
color: #000000;
text-decoration:
&script language=&javascript&&
function CheckAll(form) {
for (var i=0;i&form.elements.i++) {
var e = form.elements[i];
if (e.name.substring(0,5) !=&chkall& && e.type==&checkbox& && e.name!=&showSummaries&){
e.checked = document.getElementsByName(&chkall&)[0].
function check(){
if(fm.query.value==&&){
alert(&请输入要检索的内容!&);
fm.query.focus();
return(false);
function selectdate(el){
var args=&font-size:10dialogWidth:286dialogHeight:290center:status:help:no&;
var argu=new Array();
Calendar cal = Calendar.getInstance();
SimpleDateFormat sdf=new SimpleDateFormat(&M-d-yyyy&);
argu[0]=&&%=sdf.format(cal.getTime())%&&;
var selectdate=window.showModalDialog(&selectdate.htm&,argu,args);
if (selectdate!=null)
//=getContent(&/includes/head.html&)
&table width=&1002& border=&0& align=¢er& cellpadding=&0& cellspacing=&0&&
&td align=¢er& valign=&top&&&iframe src=&http://www./include/top_new.html& frameborder=&0& height=&283& width=&1002& marginwidth=&0& marginheight=&0& scrolling=&no&&&/iframe&&/td&
&table width=&1002& border=&0& align=¢er& cellpadding=&0& cellspacing=&0&&
&td width=&776& valign=&top&&&table width=&776& border=&0& align=¢er& cellpadding=&0& cellspacing=&0&&
&td height=&1&&&/td&
&td height=&25&&&table width=&100%&
border=&0& cellpadding=&10& cellspacing=&1& bgcolor=&#CCCCCC&&
&td width=&75& align=¢er& valign=&middle& bgcolor=&#FFFFFF&&&b&站&BR&内&BR&检&BR&索&hr size=&1&&
ISCCC网站&/b&&/td&
&td bgcolor=&#FFFFFF&&
&table border=&0& width=&100%&&
&form name=&fm& method=&post& action=&search.jsp& onSubmit=&return check()&&
&input type=&hidden& name=&catalog& value=&isccc&&
&input type=&hidden& name=&qtype& value=&all&&
&tr&&td&&/td&&td&
&/td&&/tr&
&tr&&td&检索范围:&/td&&td&&select name=&qtype&&
&option value=&contents& selected&在内容中检索
&option value=&title&&在标题中检索
&option value=&all&&在标题和内容中检索
&/select&&&&select name=&qdate&&
&option value=&pubdate&&文章发布时间
&option value=&modified& selected&文章更新时间
&/select&从&input type=&text& value=&&%=date1%&& name=&date1& size=&12&&&img src=&images/calendar.gif& onClick=&selectdate(date1);& style=&cursor:hand& title=&点击选择时间&&到&input type=&text& value=&&%=date2%&& name=&date2&
size=&12&&&img src=&images/calendar.gif& onClick=&selectdate(date2);& style=&cursor:hand& title=&点击选择时间&&之间&/td&&/tr&
&tr&&td&检索设置:&/td&&td&每页显示&input type=&text& name=&hitsPerPage& value=&20& size=&4& style=&text-align:center&&篇&&
&input type=&checkbox& name=&showSummaries& value=&false& id=&showsum&&&label for=&showsum& style=&cursor:hand&&不显示摘要&/label&&&
&select name=&qsort&&
&option value=&pubdate& selected&按文章发布时间排序
&option value=&modified&&按文章更新时间排序
&option value=&RELEVANCE&&按相关度排序
&/select&&/td&&/tr&
&tr&&td&关键字:&/td&&td&&input type=&text& name=&query& size=&50&&&&&&&input type=&image& src=&images/search.gif& value=&检索& name=&search&&&/td&&/tr&
&/td&&/tr&&/table&
&td height=&5&&&/td&
&td height=&5&&&/td&
&!--分页开始----&
&table width=&776&
border=&0& align=¢er& cellpadding=&0& cellspacing=&0&&
&td height=&4&&&/td&
&td& &/td&
&td&&table width=&100%&
border=&0& cellpadding=&0& cellspacing=&1& bgcolor=&#CCCCCC&&
&td bgcolor=&#FFFFFF&&&table width=&100%&
border=&0& cellspacing=&0& cellpadding=&10&&
&td width=&76%& valign=&top&&&table width=&100%&
border=&0& cellspacing=&0& cellpadding=&0&&
&tr&&td colspan=&2&&
&/td&&/tr&
for (int i = i & i++) {
// display the hits
Document doc = hits.doc(i);
String title = doc.get(&title&);
if (title.equals(&&))
// use url for docs w/o title
title = doc.get(&url&);
TokenStream ts = analyzer.tokenStream(&title&,new StringReader(title));
String tmps = &&;
tmps = highlighter.getBestFragments(ts, title, 3, &...&);
}catch(Exception e){
tmps = &&;
if(!tmps.equals(&&)) title =
strSummary = doc.get(&summary&);
TokenStream ts2 = analyzer.tokenStream(&summary&,new StringReader(doc.get(&summary&)));
tmps = highlighter.getBestFragments(ts2, doc.get(&summary&), 2, &...&);
//tmps = highlighter.getBestFragment(ts2, doc.get(&summary&));
}catch(Exception e){
//e.printStackTrace();
//System.out.println(e.getMessage());
tmps = &&;
if(!tmps.equals(&&)) strSummary =
&td width=&80%&&&%=i+1%&.&a href=&&%=doc.get(&url&)%&&&&%=title%&&/a&&/td&&td width=&20%& title=&(更新时间:&%=gDate(GetDateString(doc.get(&modified&)))%&)&&&%=gDate(GetDateString(doc.get(&pubdate&)))%& &!--(更新时间:&%=gDate(GetDateString(doc.get(&modified&)))%&)--& &/td&
if(showSummaries){
&tr&&td colspan=&2&&&b&摘要:&/b&&%=strSummary%&&/td&&/tr&
&tr&&td&&a href=&&%=doc.get(&url&)%&& target=&_blank&&&%=(doc.get(&description&)==null)?&&:doc.get(&description&)%&&/a&&&/td&&td align=&right& class=&font_hei& width=&100&&相关度:&%
out.print((int)(hits.score(i) * 100.0f));
%&&tr&&td colspan=&2& height=&1& bgcolor=&#EEEEEE&&&/td&&/tr&
&td align=¢er& style=&font-size:12px& colspan=&2&&
&form name=&search& method=&post&&
&input type=&hidden& name=&query& value=&&%=Entities.encode(queryString)%&&&
&input type=&hidden& name=&start& value=&&%=end%&&&
&input type=&hidden& name=&catalog& value=&&%=catalog%&&&
&input type=&hidden& name=&hitsPerPage& value=&&%=hitsPerPage%&&&
&input type=&hidden& name=&showSummaries& value=&&%=showSummaries%&&&
&input type=&hidden& name=&qsort& value=&&%=qsort%&&&
&input type=&hidden& name=&date1& value=&&%=date1%&&&
&input type=&hidden& name=&date2& value=&&%=date2%&&&
&input type=&hidden& name=&qdate& value=&&%=qdate%&&&
总&%=hits.length()%& 篇 ,共 &%=(int)Math.ceil((hits.length() + hitsPerPage-1) / hitsPerPage)%& 页
if (start&0){
&a href=&#& onClick=&document.search.start.value=&%=start-hitsPerPage%&;document.search.submit();& class=&font_lv&&上一页&/a&
%&&font class=&font_lv&&上一页&/font&&%
&a href=&#& onClick=&document.search.start.value=0;document.search.submit();&&最首页&/a&
//开始显示分页代码
String sUrl=&&;
int pc=(int)Math.ceil((hits.length() + hitsPerPage -1) / hitsPerPage);
tenp=(int)Math.floor((pg-1)/10);
if (tenp&0) //显示上10页
&a href=&#&
onClick=&document.search.pg.value=&%=((tenp-1)*10+1)%&;document.search.start.value=&%=hitsPerPage*((tenp-1)*10)%&;document.search.submit();&&上10页&/a&
if ((tenp+1)*10&pc) t= else t=(tenp+1)*10;
for (int i=tenp*10+1;i&=t;i++)
if (pg==i)
&b&&font color=red&&%=pg%&&/font&&/b&
%&&a href=&#&
onClick=&document.search.pg.value=&%=i%&;document.search.start.value=&%=hitsPerPage*(i-1)%&;document.search.submit();& class=a03&&%=i%&&/a&
if (tenp&Math.floor(pc/10))
//显示下10页
&a href=&#&
onClick=&document.search.pg.value=&%=((tenp+1)*10+1)%&;document.search.start.value=&%=hitsPerPage*((tenp+1)*10)%&;document.search.submit();&
class=a03&下10页&/a&
%&&a href=&#&
onClick=&document.search.pg.value=&%=pc%&;document.search.start.value=&%=hitsPerPage*(pc-1)%&;document.search.submit();& class=a03&最末页&/a&
if (end & hits.length()) {
// insert next page button
&!--&input type=&submit& value=&后一页&&&&--&
&a href=&#& onClick=&document.search.submit();& class=&font_lv&&下一页&/a&
%&&font class=&font_lv&&下一页&/font&&%
&/font&&input type=&text& name=&pg& size=&3&&&input type=&submit& value=&GO&&
&/table&&/td&
&/table&&/td&
&/table&&/td&
&!--分页结束--&&/td&
&td width=&226& valign=&top&&&iframe src=&http://www./include/left4.html& frameborder=&0& height=&500& width=&226& marginwidth=&0& marginheight=&0& scrolling=&no&&&/iframe&&/td&
&!-------------------------------网页底部------------------------------------&
&table width=&1002& border=&0& cellspacing=&0& cellpadding=&0& align=¢er&&
&td align=¢er&&&iframe src=&http://www./include/bottom_new.htm& frameborder=&0& height=&175& width=&1002& marginwidth=&0& marginheight=&0& scrolling=&no&&&/iframe&&/td&
修复方案:
who knows ?
版权声明:转载请注明来源 @
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:4 (WooYun评价)
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登录后才能发表评论,请先中国农产品质量安全网
中华人民共和国农业部
中华人民共和国农业部
四川省农产品质量安全网
谱尼测试科技(北京)有限公司
新疆畜牧信息网
天农网(天津市农委)
西藏农牧信息网
重庆市农产品质量安全网
河北省农业信息网
辽宁省农业信息网
上海农业网
安徽农业信息网
海南省农业信息网
江苏农业信息网
江西农业信息网
甘肃农业信息网
贵州农业信息网
四川农业信息网
内蒙古牧业信息网
河南农业信息网
云南农业信息网
天津农业信息网
湖南农业信息网
福建农业信息网
黑龙江农业信息网
重庆农业信息网
山东农业信息网
浙江农业信息网
广东农业信息网
湖北农业信息网
广西农业信息网
山西农业信息网
宁夏农业信息网
北京市农业局信息网
辽宁省兽药饲料信息网
吉林省绿色食品网
国家认证认可管理委员会
中国农业信息网
中绿华夏有机食品认证中心
中国绿色食品网
中国农业新闻网
农产品地理标志公告
乡镇监管机构
农产品标准化
省级工作机构
委托检测机构
