谁动了我的饼干(Cookie)?--Web应用中Cookie完整性问题及威胁
SSL/TLS是网络安全通信的基石,其在密码学和系统实现上都异常复杂,但其实无论是其协议本身、加密组件实现还是应用部署,都可能存在着隐患和漏洞,近年来的相关安全事件和研究也表明了这一点.在研究SSL/TLS安全问题的时候,就发现容易被忽视的Cookie存在着完整性问题,会导致Cookie注入攻击,严重威胁着SSL/TLS的安全,存在问题的浏览器包括IE、Chrome、Firefox、Safari等,影响了包括Google、Bank of America、Amazon等在内的世界上许多的重要网站,本文介绍了这种攻击的原理、场景和危害,并提出了建议措施.
计算机网络 应用程序 Cookie完整性 安全威胁
郑晓峰 江健 梁锦津 陈福清 段海新
清华大学网络与信息安全实验室
国内会议
北京
中文
415-424
2015-09-28(万方平台首次上网日期,不代表论文的发表时间)