【摘 要】
:
分析了OAuth 2.0协议中两大主流模式的安全机制和实现过程,给出了针对协议中部分敏感数据的威胁模型,针对协议部署过程中常见的安全漏洞提出了访问令牌注入攻击以及针对授权
【机 构】
:
武汉大学空天信息安全与可信计算教育部重点实验室,武汉大学计算机学院,
论文部分内容阅读
分析了OAuth 2.0协议中两大主流模式的安全机制和实现过程,给出了针对协议中部分敏感数据的威胁模型,针对协议部署过程中常见的安全漏洞提出了访问令牌注入攻击以及针对授权码注入的CSRF攻击的攻击路线,并对若干网站进行测试,结果显示攻击效果良好,验证了攻击方法的有效性,最后提出了相应的防范策略.
The security mechanism and implementation process of the two main modes in OAuth 2.0 protocol are analyzed. The threat model for some sensitive data in the protocol is given. An access token injection attack is proposed for common security vulnerabilities in the protocol deployment. Injected CSRF attack attack route, and tested a number of websites, the results show that the attack effect is good, verify the effectiveness of the attack method, and finally put forward the corresponding preventive strategy.
其他文献
生理学学习辅导(七)中国医科大学生理学教研室(110001)冯甲棣第七章消化系统的功能谈到消化,我们觉得有必要对各位学员说点什么。食物只有被消化后,其中的营养成分才有可能被吸收。学习知
3.采用其他型式制冷循环为了避开CFC及HCFC工质对地球环境的影响,人们又开始把注意力放在蒸气压缩式以外的其他型式的制冷循环了,其中包括诸如带相变热驱动制冷循环(吸收、吸
双结局小说,你会选择哪一种?“请不要再问我这个问题了,记者大人。”惠戳到我嘴边的录音笔,让我觉得自己是个败军之将,正在被她攻城略地。“这就是你平时对待来访者的态度?”
没有人能随随便便就成功,表面光鲜的背后是无尽的付出和努力。人生而不易,唯有努力和付出,幸运才会光顾。愿每一个努力的人,都会被梦想录取。一个志在有大成就的人,他必须如
不同性别的用户对产品的看法与品位存在着差异,特别是在欣赏与时尚相关的产品上,性别对用户判断的影响显得尤为重要。根据电子商务中在线商品的浏览记录,采用支持向量机(supp
NO.1最匪夷所思的家规大盘点一班之长:但凡在家,碰陶瓷类锅碗瓢勺不能发出声音。这技能我经过多年苦练,终于出神入化。后来我爸爸又制定了一条新家规——家中来客,放屁不能发
阿米巴病的死亡人数每年估计是4—10万。溶组织内阿米巴寄生与增殖于肠道,并可
The annual number of deaths from amebiasis is estimated at between 40 and 100 000. En
本文对比研究11例Graves病(GD)和9例非GD患者甲状腺静脉血(TVB)和外周静脉血(PVB)中甲状腺刺激抗体(TSAb)、甲状腺球蛋白抗体(TGAb)和甲状腺过氧化物酶抗体(TPOAb)的活性和T3、T4浓度。结果显示:(1)抗体阳性的GD患者,其TVB中TSAb、TGAb和TPOAb水平均显
当前,APT攻击为网络信息安全带来了极大的威胁和挑战。本文基于大数据分析技术提出了针对APT的安全防护框架,该框架融入了纵深、立体的防御策略,同时利用大数据挖掘综合分析
我是一名27岁的女孩,2010年,我通过网络机缘巧合地认识了一个男子,他比我大一岁。我们在网上聊了一个多月,第一次见面他送给我一件毛皮小披肩,当时我觉得这个男生很贴心,是个