• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 在使用代理时因浏览器缺陷引起的几种攻击的介绍

在使用代理时因浏览器缺陷引起的几种攻击的介绍

来源 :新疆师范大学学报(自然科学版) | 被引量 : 0次 | 上传用户:digital78
【摘 要】
在不使用中间人攻击的情况下(伪造证书),HTTPS是比较安全的(sslv3防范了中间人攻击)。但是,即使恶意代理无法直接读到HTTPS加密过后的明文,但是攻击者还是可以使用一些攻击的
【作 者】
艾斯卡尔·亚克甫 齐向伟 
【机 构】
新疆师范大学计算机科学技术学院,中国海洋大学信息科学与工程学院,
【出 处】
新疆师范大学学报(自然科学版)
【发表日期】
2010年04期
【关键词】
代理 浏览器安全 PBP 伪造证书 同源策略 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在不使用中间人攻击的情况下(伪造证书),HTTPS是比较安全的(sslv3防范了中间人攻击)。但是,即使恶意代理无法直接读到HTTPS加密过后的明文,但是攻击者还是可以使用一些攻击的技巧来达到目的。这就是PBP-因浏览器的缺陷引起的代理攻击。本文说明了目前使用的代理机制上存在的威胁并阐述了这些威胁实现攻击的几种方法,并对于一些没有对浏览器及时更新或对没有好好管理所在局域网的代理的用户提出了警告,提醒在校学生在使用代理(所谓的加速器)上网时有可能存在的安全隐患。 HTTPS is safer without using man-in-the-middle attacks (fake certificates) (sslv3 prevents man-in-the-middle attacks). However, even if the malicious agent can not directly read the plaintext after HTTPS encryption, attackers can still use some attacking techniques to achieve their goals. This is the PBP-proxy attack due to browser flaws. This article explains the current threat mechanisms on the proxy mechanism and describes several ways in which these threats can be exploited. It also warns users who do not have timely updates to the browser or proxies that do not properly manage their LANs, School students may experience security risks when using proxies (so-called accelerators) to surf the Net.
其他文献
浅析超声波流量计在天然气运输中的准确运行
天然气的管道输送中越来越多的使用到超声波流量计,超声波流量计在量程比、可靠性、重复性、计量准确度方面都有明显的优势,但实际工作中也会受到环境因素影响,本文从超声波
期刊
超声波流量计噪声测量
浅谈小学数学教学中如何落实素质教育
在小学数学课堂教学中,为学生创设一定的问题情景,使学生有更多的机会去探索和思考,以便发挥其潜在能力,是在数学课堂上开展素质教育的核心问题,一、增强素质教育意识小学数
期刊
浅谈事业单位绩效考核制度
绩效考核有激励、调动员工积极性以及提高工作效率等功效,所以完善事业单位的绩效考核制度对我国事业单位的发展有非常重要的意义。 Therefore, improving the performance
期刊
事业单位绩效考核制度
湖南省钢铁工业发展资源保障研究
近年来,我省钢铁工业呈快速发展的势头,2006年全省粗钢产量达到1193万吨,生铁产量达到1167万吨,钢铁工业主营业务销售收入、利税总额、利润总额分别占我省规模以上工业的11.2
期刊
湖南省钢铁工业工业发展规模以上工业可持续发展利润总额资源保障主营业务支柱产业销售收入瓶颈制约产业发展铁产量钢产量利税
语文教学的审美渗透
审美教育和语文教育具有紧密联系,在语文教学中,要通过把握意象美、情感美、语言美三个方面来对学生进行审美教育。以语言训练的形式,让学生去发现美乃至创造美,是广大语文教
期刊
审美教育语文教育意象美情感美语言美
浅谈高压低渗气井产能的预测方法
在我国现代化建设工作的逐步落实下,天然气生产企业对高压低渗气井的依赖性也愈来愈高了,这是天然气生产企业顺应时代潮流,跟上社会进程的体现,也是对我国现今现代化建设工作
期刊
高压低渗气井产能预测气井现代化建设
主动参与自主学习——谈如何培养学生自主学习的能力
期刊
浅析智能电网驱动电动汽车及换电模式
随着我国国民经济的快速发展,石油消费进入快速增长阶段,石油消费量和进口量逐年递增,石油对外依存度不断提高,其中车用燃油增长占石油消费增量的主要部分。按现有汽车燃油经济性
期刊
智能电网电动汽车能源充电发展
采用多元评价方式提高学生学习能力
课程改革的瓶颈是教育评价,而学业评价是课程改革的瓶颈之瓶颈。《语文课程标准》明确论述:“评价应以‘促进学生发展’为目标,既要关注学生知识与技能的理解和掌握,又要关注
期刊
在课堂中进行审美教育
众所周知,视觉、听觉是审美感知的两种主要官能。文学作品是作者用来表达思想感情和审美观点的,中学语文课的审美教育也源于作品的语言,我们可以通过对作品语言的剖析,让学生
期刊