當前位置：首頁 > 報告詳情

2018年點亮你的火把-網絡安全人才培養點滴感悟.pdf

上傳人：云閑編號：95600 2021-01-01 PDF PDF 35頁 60.82MB

該報告所屬合集： 2018年ISC互聯網安全大會嘉賓演講PPT合集

打包下載報告合集

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載報告到電腦，查找使用更方便

VIP專享文檔

書簽

分享

收藏

已收藏

版權投訴

/35

立即下載

word格式文檔無特別注明外均可編輯修改，預覽文件經過壓縮，下載原文更清晰！

三個皮匠報告文庫所有資源均是客戶上傳分享，僅供網友學習交流，未經上傳用戶書面授權，請勿作商用。

《2018年點亮你的火把-網絡安全人才培養點滴感悟.pdf》由會員分享，可在線閱讀，更多相關《2018年點亮你的火把-網絡安全人才培養點滴感悟.pdf（35頁珍藏版）》請在三個皮匠報告上搜索。

1、?-?2?G?M?0?TSQIG?cd?E?LJN?l?1?A?9?C?9?9?A?4?a?G?iI?RH?h?We?9?0?,?,?/?0,?00,?4?C/?SP?H?h?We?t?0?,?,?01,2?g?sr?DkF?i?,1?-2?9?t?y?iGC?y?k?k?I?g?sr?i?Dk?k?U?k?T?v?srT?e?an?7o?6?IN?6w?E?6?G?D?S?k?e?0?0?6?Sn?X?c?U?0?4?P?5?,1?1?2?C?S?,?2?0?5?6?3?0?03?6?-?0https:/ error page:e.g.,502-server-not-found,other

2、4xx/5xx response;Script in error page runs in https:/.?,Pretty Bad Proxy,S&P 2009browserPBPBankserverhttps:/502:Server not foundhttps:/?,Cookies Lack Integrity,USENIX15?Set-Cookie:UID=Alice;SecureCookie:UID=CookiesUID=AliceA Secure Flag doesnt protect Integrity!UID=MalloryHTTP Set-Cookie:UID=Mallory

3、HTTP RequestBHTTPS OnlySecureCookie:UID=Mallory?03?Injecting cookies into HTTPS can cause serious attacks such asaccount hijacking?Gmail?16HTTPSReplace your friendlist in Gmail/Gtalkwith hackersHTTP?5?5?1?As suggested in our USENIX paper,Google can investigate how frequently HTTP URLs set or overwri

4、te secure cookies,with the hops that to disable this functionality.?NDSS16?Idea?victim.COM?CDN?attacker.COM?Host of Trouble,CCS 2016,?NSA.GOVCache/PCDNHTTP Request:GET http:/NSA.GOV/path HTTP/1.1Host:ATTACKER.comMiddle box Confused:NSA or ATTACKER?/?24?NSA?98%?26?(CDN)?CDN?CDN?27?29?CDN?Internet?CDN?

相關圖表

本文主要探討了網絡安全和隱私問題。首先，分析了使用標記中的一些示例代碼，揭示了潛在的安全漏洞，如賬戶劫持和Cookies缺乏完整性等。其次，提到了HTTPS協議的安全性，指出即使Secure Flag存在，也不能完全保護Cookies的完整性。此外，文章還提到了CDN和Proxy在網絡安全中的作用，以及它們可能引起的問題，如中間人攻擊等。最后，文章提出了一些建議，如Google可以調查HTTP URLs設置或覆蓋安全Cookies的頻率，以禁止這種功能?？偟膩碚f，文章強調了網絡安全的重要性，并提出了保護用戶隱私的具體措施。

"標記內容中的神秘代碼有何含義？" "HTTPS中的Cookies安全問題你了解多少？" "網絡攻擊者如何利用CDN進行偽裝？"

相關報告

聯系我們

0731-84720580
sgpjbg002
工作日 9:30 - 18:00

關于我們

侵權處理

關于我們

出版物經營許可證
工信部備案號：湘ICP備17000430號-2
公安備案號：湘公網安備43010402001071號

三個皮匠報告專業的行業報告下載站，每日更新，歡迎大家關注！

copyright@2008-2013 長沙景略智創信息技術有限公司版權所有
網站備案/許可證號：湘B2-20190120

客服

小程序

服務號

折疊

午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站