在使用代理时因浏览器缺陷引起的几种攻击的介绍

来源 :新疆师范大学学报(自然科学版) | 被引量 : 0次 | 上传用户:uan998
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在不使用中间人攻击的情况下(伪造证书),HTTPS是比较安全的(sslv3防范了中间人攻击).但是,即使恶意代理无法直接读到HTTPS加密过后的明文,但是攻击者还是可以使用一些攻击的技巧来达到目的.这就是PBP-因浏览器的缺陷引起的代理攻击.本文说明了目前使用的代理机制上存在的威胁并阐述了这些威胁实现攻击的几种方法,并对于一些没有对浏览器及时更新或对没有好好管理所在局域网的代理的用户提出了警告,提醒在校学生在使用代理(所谓的加速器)上网时有可能存在的安全隐患.
其他文献
本文论述了大体积混凝土裂缝产生的机理,并就聚丙烯纤维对混凝土抗拉性能的影响进行了试验研究,提出了用聚丙烯纤维控制大体积混凝土裂缝的措施.
文中从数据上对今年来发生的煤矿事故进行简要分析,总结出违章指挥才是安全生产真正的隐患,并指出违章指挥存在的形式、造成的危害以及防治措施,呼吁煤矿职工正确行使权利,自
高层建筑中采用劲性钢筋混凝土组合柱,可缩小柱的截面。但由于钢柱加工、现场上下柱的连接和钢柱节点中梁的钢筋须穿过腹板、异性箍筋、箍筋安装等工艺,给施工提出高难度的要
In order to utilize the advantage of oxides in stainless steel,the formation of titanium nitride (TiN) and oxide (TixOy) in the 17Cr steel was investigated by t
本文提出一种基于身份的广播加密方案,证明方案在适应性选择密文攻击下的语义安全性.与现有Delerablée基于身份的广播加密方案相比,Delerablée方案仅证明选择明文安全性,本文的方案仅额外引入一个哈希函数即获得选择密文安全性.方案改进了基于身份加密中的Boyen-Mei-Waters方法,该方法可将选择明文安全的(l+1)-层次基于身份的加密方案转换为选择密文安全的l-层次基于身份的加密方
通过对鸭河口水库防洪调度系统的原理、建设内容、技术要求进行总结和分析,研究水库调度系统的通用模式,为水库的优化调度提供依据,从而保证水库防洪调度的安全性。 Through
主要介绍了目前视频监控的发展情况,以平安工程为例,对视频监控工程中的三个难点问题进行了分析和探讨,并给出了对于这几个问题解决方案。通过这些方案在视频监控工程中的应
考虑每台发电机组暂态及次暂态过程的发电机电势变化过程以及典型汽轮机调速器模型和励磁系统模型,开展多机系统频率分析的时域仿真分析,并采用3机9节点系统对多机系统模型进
通过对某600MW直流炉机组RB的试验,探讨炉膛负压、分离器出口汽温及主再热汽温的变化特点,提出优化控制措施。 Through the experiment of a RB of 600 MW DC unit, the cha
食业党建工作,对于提升同有企业竞争力、增强党的阶级基础和提高党的执政能力具有重要意义.在党建工作中引入ISO19000管理理念,创建党建工作质量管理体系,将管理理论赋予丰富