团学快讯

所在位置: 首页 > 旧站栏目 > 员工工作 > 团学一览 > 团学快讯 > 正文

“HTTPS安全协议中Web Cookie完整性和现实威胁”讲座

日期: 2017-03-28

浏览次数:

本网讯 2017年3月26日下午,基于在现有协议和浏览器的实现中,对Cookie的完整性缺乏有效的保护的现状,思科bevictor伟德官网特邀请了段海新教授通过深入的实证研究这种攻击的原理、危害和现实世界中漏洞存在的普遍性。

在实证研究中,段海新教授通过深入的实证研究引导同学们发现包括Google和Amazon等知名网站存在Cookie注入攻击的风险,并现场展示了在线账号劫持、隐私泄露等Cookie注入攻击的后果,然后与同学们共同探讨各种防范措施,极大程度地调动了现场同学的热情。最后,段海新教授介绍了他们开发的一个浏览器扩展,实现了Cookie在HTTP和HTTPS传输中更加严格的隔离。

分享会结束后,现场同学积极向老师请教关于Cookie、HTTP、HTTPS的问题。教授耐心地为他们一一做了解答。

附:段海新教授简介

段海新教授就职于清华大学网络科学与网络空间研究院,网络和信息安全研究室主任,加州大学伯克利访问学者。长期致力于网络安全相关的教学、科研和运行管理工作,多篇论文发表在国际顶级的网络安全会议上,并获国际安全顶级学术会议NDSS2016杰出论文奖,2016年中央网信办组织的网络安全“优秀人才奖”。

中国广州市白云区白云大道北2号 510420 (北校区) | 中国广州市番禺区小谷围广州大学城 510006 (南校区)

联系方式:(020) 39328032(南校区)

版权所有 bevictor伟德官网-韦德官方网站 Copyright © http://www.externalblog.com

媒体关注