10.3969/j.issn.1674-9456.2017.01.012
基于HTTP协议Host头二义性问题带来的一种漏洞挖掘新思路
针对HTTP协议Host头二义性的相关安全问题,深入分析了近期互联网络上与HTTP协议有关的已知与潜在漏洞.围绕这些漏洞,分析并发现了其本质是因RFC的制定与具体实施之间的差异所致.利用所造成上述差异的问题本质,在此基础上创新性地提出了一种重新组合与利用的漏洞挖掘新思路.论文所提出的这种漏洞挖掘新思路,对网络安全研究人员发现与挖掘新的安全漏洞,具有可行的参考意义.
通信协议、二义性、网络安全、漏洞挖掘
8
TP393(计算技术、计算机技术)
成都信息工程大学科研基金资助项目KYTZ201618
2017-04-06(万方平台首次上网日期,不代表论文的发表时间)
共4页
50-52,56
