检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]成都信息工程大学信息安全工程学院,成都610225
出 处:《网络空间安全》2017年第1期50-52,56,共4页Cyberspace Security
基 金:成都信息工程大学科研基金资助项目(KYTZ201618)
摘 要:针对HTTP协议Host头二义性的相关安全问题,深入分析了近期互联网络上与HTTP协议有关的已知与潜在漏洞。围绕这些漏洞,分析并发现了其本质是因RFC的制定与具体实施之间的差异所致。利用所造成上述差异的问题本质,在此基础上创新性地提出了一种重新组合与利用的漏洞挖掘新思路。论文所提出的这种漏洞挖掘新思路,对网络安全研究人员发现与挖掘新的安全漏洞,具有可行的参考意义。Aiming atunderstanding the securityissuesrelated to multiple hostambiguitiesin HTTP,an in-depth analysisiscarried out on the recent vulnerabilities caused by the flaws of HTTP protocol which are revealed and potentially exist on the Internet. According to the research, the differences between specifications and implementations of RFC essentially contribute to the problem. A novel method of vulnerability detection by reforming and exploiting the flaws is creatively put forward. The method mentioned in this paper carries some practical significance for security researchers to find the new potential vulnerabilities in cyberspace.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222