【摘 要】
:
点击劫持攻击是近年来出现的一种新型Web攻击手段,使用多层透明或不透明的界面欺骗用户点击实现攻击。随着移动互联网的发展和普及,此类攻击逐渐在移动平台中出现,并具有更强
【机 构】
:
上海交通大学信息安全工程学院,上海市信息安全综合管理技术研究重点实验室
【基金项目】
:
国家自然科学基金资助项目(61332010)
论文部分内容阅读
点击劫持攻击是近年来出现的一种新型Web攻击手段,使用多层透明或不透明的界面欺骗用户点击实现攻击。随着移动互联网的发展和普及,此类攻击逐渐在移动平台中出现,并具有更强的隐蔽性和危害性。文中在总结传统Web点击劫持攻击方法的基础上,深入研究了Android系统中点击劫持攻击的原理,重点分析了基于通知视图(Toast)的点击劫持攻击(Tapjacking)与基于网页视图(Web View)的点击劫持攻击两种攻击方式的实现方法。由于X-FRAME-OPTIONS与Frame Busting代码等传统Web点击劫持防御方法存在一定局限性,无法有效地防御Android系统点击劫持攻击,文中研究了几种针对Android系统点击劫持攻击的防御手段,能在一定程度上减缓该类攻击的危害。
其他文献
针对传统驱动系统功率因数低、调光效果不佳的情况,在分析可控硅调光原理的基础上,设计了基于SSL2103的反激式可调光50 W LED驱动器,主要由输入电路、反激变换电路、调光控制
改革开放40年来,我国先后形成并实施了非均衡发展理念、协调发展理念、科学发展理念和新发展理念,这些发展理念不仅成为相应时期体育事业发展的重要指针,而且在体育政策制定
深度催化裂解技术(DCC技术)是一项选择性地催化裂解各种不同的重油原料,生产低分子烯烃的新技术。本文着重介绍DCC工艺技术的特点以及在现有的炼厂或石油化工厂建一套DCC装置可供实施的几
<正>沙门氏菌属是引起细菌性食物中毒的常见菌属,以鼠伤寒、肠炎、和猪霍乱沙门氏菌最常见,其发病率高,在食物中毒各类原因中居首位。诊断依据主要为病原学检验。1资料与方法
随着国内大中城市商业性大众体育健身俱乐部发展速度与规模的日益扩大,如何有效解决其在管理与竞争中存在的各种矛盾与问题,以促进健身市场的良性和谐发展,顺利实施"全民健身
影响员工绩效因素研究成为当今人力资源研究的重要方向。中国石油大庆石化公司化肥厂对企业员工绩效管理进行了有益尝试和探索。他们以影响员工绩效七因素理论与双因素理论相
《后汉书》是羌族史研究最早、最周详的文献。范晔不仅对羌族尤其是西羌的历史变迁、社会组织、生活习俗和汉代的羌汉关系第一次作详实记载.留下宝贵的资料,而且他以一个历史学
文章以"新形势下大学生思想政治教育创新"为主题词,运用社会网络分析法进行宏观结构态势分析可得,该研究领域还处于起步阶段;"高校"和"创新"是该研究领域的主流思想;思考、思
王晓明以"横站"的状态投身于文化研究工作:一方面坚持严肃批判的学术立场,另一方面采取积极介入的行为态度,批判中带有积极的介入性,介入时不乏鲜明的批判性。也因此,他的文
天然气储运技术是连接天然气开发和利用的重要纽带。介绍了天然气水合物的基本特性和应用前景,从天然气水合物的生成、储存、运输和分解等几个关键环节,系统地分析了天然气水