首页> 中文会议>中国移动通信信息安全管理与运行中心第七届信息安全专家论坛 >CSRF漏洞挖掘与利用的研究分析

CSRF漏洞挖掘与利用的研究分析

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one clickattack/session riding,缩写为:CSRF/XSRF,是一种对网站的恶意利用.尽管听起来像跨站脚本Xss,但它与Xss非常不同,并且攻击方式存在差别.Xss利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站.而且Xss容易发现,因为攻击者需要登录后台完成攻击,管理员可以看日志发现攻击者.而CSRF则不同,他的攻击一直是管理员自己实现的,攻击者只负责了构造代码.

著录项

来源
《中国移动通信信息安全管理与运行中心第七届信息安全专家论坛》|2017年|367-380|共14页
会议地点香港
作者
Ren Bo; 任波; Lai Xiaolong; 赖晓龙; Wang Kang; 王康;
展开▼
作者单位

香港中医学会、教育研究基金会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
网站安全; 跨站请求伪造; 漏洞挖掘; 恶意利用;

相似文献

中文文献
外文文献
专利

1. 浅析CSRF漏洞检测、利用及防范 [J] . 严亚萍 ,胡勇 . 通信技术 . 2017,第003期
2. 浅谈Flash应用程序漏洞挖掘要点与利用分析 [J] . 郭姗姗 . 电子世界 . 2014,第014期
3. 缓冲区溢出漏洞挖掘分析及利用的研究 [J] . 史飞悦 ,傅德胜 . 计算机科学 . 2013,第011期
4. 二进制代码中整数型漏洞挖掘和利用技术 [J] . 刘亮 ,彭帝 ,杨延峰 . 四川大学学报（工程科学版） . 2012,第001期
5. 基于电力数据的用户专线再利用的研究分析 [J] . 沈佳星 ,尹鹏 ,陈文福 . 中国市场 . 2022,第003期
6. 跨站请求伪造(CSRF)分析与检测技术研究 [C] . Zheng Xinxin ,郑新新 ,Ma Zhaofeng . 第十届中国通信学会学术年会 . 2014
7. Flash应用程序漏洞挖掘与利用 [A] . 贺拓 . 2010

CSRF漏洞挖掘与利用的研究分析

摘要

著录项

引文网络

相似文献

相关主题

期刊订阅