软件安全智能并行分析实验室
学术活动
报告题目:互联网基础协议漏洞的研究近况
报告人:jxin
简介:互联网协议在设计、描述和实现的过程中,可能由于协议定义的不完备、开发者理解的不一致、不同协议版本间的差异,导致网络设备及服务出现可被利用的漏洞。本次报告介绍的两篇论文均来自清华大学段海新教授的团队。第一篇是发表在Usenix Security 20的《Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices》,文章提出了一种针对DNS转发服务的缺陷,来进行缓存污染攻击的技术。第二篇是DSN2020最佳论文《CDN Backfired: Amplification Attacks Based on HTTP Range Requests》,文章介绍了利用CDN+HTTP Range请求来进行流量放大攻击的方法。
时间:2020-12-18,上午10点
会议地点:天河南楼607会议室
本文始发于微信公众号(ipasslab):预告12.18|互联网基础协议漏洞的研究近况
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论