检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《信息安全与通信保密》2013年第3期75-76,79,共3页Information Security and Communications Privacy
摘 要:跨站点请求伪造(CSRF)是一种有效的针对网站的恶意利用技术,它可以强制已经登录目标网站的受害者在不知情的情况下,向目标网站发送一系列有利于攻击者的预认证请求。相比跨站点攻击(XSS),CSRF更具有攻击性,同时CSRF也十分难以防御。文中对CSRF的一些基本利用技术和新型利用技术进行了研究,同时着重分析了一种基于劫持会话的新型CSRF利用方案,这种新方案能将远程浏览器会话传送回本地,最后给出了针对各类CSRF利用的防御方法。CSRF (cross-site request forgery) is a powerful program for malicious use of the website. It can force the victim already logged in the target site to send a series of pre-certificated requests conducive to the attacker. Compared with XSS, CSRF is more aggressive and very difficult to defense. This article describes some new types of CSRF, and gives the defense program. Meanwhile, it analyzes the new utilization way of CSRF based on session hijacking, and this program can send remote browser session back to the local.
关 键 词:新型跨站点请求伪造 劫持会话 恶意代码 网络安全
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.138.60.117