信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2013年
3期
75-76,79
,共3页
新型跨站点请求伪造%劫持会话%恶意代码%网络安全
新型跨站點請求偽造%劫持會話%噁意代碼%網絡安全
신형과참점청구위조%겁지회화%악의대마%망락안전
跨站点请求伪造(CSRF)是一种有效的针对网站的恶意利用技术,它可以强制已经登录目标网站的受害者在不知情的情况下,向目标网站发送一系列有利于攻击者的预认证请求.相比跨站点攻击(XSS),CSRF更具有攻击性,同时CSRF也十分难以防御.文中对CSRF的一些基本利用技术和新型利用技术进行了研究,同时着重分析了一种基于劫持会话的新型CSRF利用方案,这种新方案能将远程浏览器会话传送回本地,最后给出了针对各类CSRF利用的防御方法.
跨站點請求偽造(CSRF)是一種有效的針對網站的噁意利用技術,它可以彊製已經登錄目標網站的受害者在不知情的情況下,嚮目標網站髮送一繫列有利于攻擊者的預認證請求.相比跨站點攻擊(XSS),CSRF更具有攻擊性,同時CSRF也十分難以防禦.文中對CSRF的一些基本利用技術和新型利用技術進行瞭研究,同時著重分析瞭一種基于劫持會話的新型CSRF利用方案,這種新方案能將遠程瀏覽器會話傳送迴本地,最後給齣瞭針對各類CSRF利用的防禦方法.
과참점청구위조(CSRF)시일충유효적침대망참적악의이용기술,타가이강제이경등록목표망참적수해자재불지정적정황하,향목표망참발송일계렬유리우공격자적예인증청구.상비과참점공격(XSS),CSRF경구유공격성,동시CSRF야십분난이방어.문중대CSRF적일사기본이용기술화신형이용기술진행료연구,동시착중분석료일충기우겁지회화적신형CSRF이용방안,저충신방안능장원정류람기회화전송회본지,최후급출료침대각류CSRF이용적방어방법.
