基于HTTP协议Host头二义性问题带来的一种漏洞挖掘新思路

来源 :网络空间安全 | 被引量 : 2次 | 上传用户：wishyourhappy

【摘要】

：

针对HTTP协议Host头二义性的相关安全问题,深入分析了近期互联网络上与HTTP协议有关的已知与潜在漏洞。围绕这些漏洞,分析并发现了其本质是因RFC的制定与具体实施之间的差异所致。利用所造成上述差异的问题本质,在此基础上创新性地提出了一种重新组合与利用的漏洞挖掘新思路。论文所提出的这种漏洞挖掘新思路,对网络安全研究人员发现与挖掘新的安全漏洞,具有可行的参考意义。

【作者】

：

李文皓李斌勇

【机构】

：

成都信息工程大学信息安全工程学院

【出处】

：

网络空间安全

【发表日期】

：

2017年01期

【关键词】

：

通信协议二义性网络安全漏洞挖掘 communicationprotocolambiguitynetworksecurityvulnerabilitydet

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

Analytical solution for electromagnetic scattering from a sphere of uniaxial left-handed material

期刊

电磁波散射单轴各向异性左旋材料LHMElectromagnetic scattering Uniaxial anisotropic LHM Sph

保护我国优势资源锑的方法探析

在我国国土资源部颁布的173个矿种中,我国占用优势资源的有十几种。其中稀土、钨等资源收到了较多的重视保护,而金属锑的重视保护程度远远不够。本文探讨我国优势资源金属锑

期刊

锑锑矿资源勘探宏观经济

另一种“悬搁”

【正】 "悬搁"是胡塞尔现象学的基本方法之一,即在面对事实本身的进程中,将一切先人之见、既定观念、理论家的教条等置之一旁,以虚静的心灵,去探询、接近事物的本质。这很接

期刊

悬搁见性胡塞尔现象学治心返本伦勃朗人从具象师造化印象派画家

唐寅《西洲话旧图》辨伪——书画鉴定记(一)

【正】唐寅《西洲话旧图》轴,纸本,110.7×52.3厘米,台北故宫博物院藏。此图系清宫内府旧藏,钤乾隆、嘉庆、宣统玺印, 收入《石渠宝笈》初编(图1)。《西洲话旧图》上题

期刊

书画鉴定西洲台北故宫博物院辨伪纸本石渠宝笈玺印国画大师博物馆藏文微明

Properties of frictional bridging in fiber pull-out for fiber-reinforced composites

期刊

纤维拉拔能量释放率剪刀撑定理纤维加固合成矩阵分析Fiber pull-out Energy release rate Bridging law

Performance of beacon safety message dissemination in Vehicular Ad hoc NETworks （VANETs）

Currently, there is a growing belief that putting an IEEE 802.11-like radio into road vehicles can help the drivers to travel more safely. Message dissemination

期刊

无线通信安全技术车辆网络技术Safety applications Inter-vehicle communications Vehicular A

A高速路桥公司发展战略优化研究

新时期随着我国经济的快速发展,人们生活水平不断地提高,我国交通设施呈现突飞猛进的增长趋势,使我国路桥工程与其他的建设工程都达到新高潮。路桥工程是道路交通的重要枢纽,

学位

高速公路路桥建设发展战略

画家商化之后

【正】《扬州画舫录》评价扬州八怪的画"率汰三笔五笔",即画家三五笔一抹,便可卖钱,至于文气,补首诗上去便可。而海上画家吴待秋的山水画往往堆砌过多,其自我解释是:"上海人

期刊