软件安全智能并行分析实验室
学术活动
报告题目:互联网基础协议漏洞的研究近况
报告人:jxin
简介:互联网协议在设计、描述和实现的过程中,可能由于协议定义的不完备、开发者理解的不一致、不同协议版本间的差异,导致网络设备及服务出现可被利用的漏洞。本次报告介绍的两篇论文均来自清华大学段海新教授的团队。第一篇是发表在Usenix Security 20的《Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices》,文章提出了一种针对DNS转发服务的缺陷,来进行缓存污染攻击的技术。第二篇是DSN2020最佳论文《CDN Backfired: Amplification Attacks Based on HTTP Range Requests》,文章介绍了利用CDN+HTTP Range请求来进行流量放大攻击的方法。
时间:2020-12-18,上午10点
会议地点:天河南楼607会议室
本文始发于微信公众号(ipasslab):预告12.18|互联网基础协议漏洞的研究近况
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论