期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

针对Web-mail邮箱的跨站网络钓鱼攻击的研究 被引量:16

Study on XSS Phishing Vulnerability for Web-mail Mailbox
原文传递
导出
摘要 客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓鱼攻击方法。这种攻击方法结合了跨站脚本攻击和网络钓鱼攻击,不仅能够获取用户邮箱的cookie、账号及密码,而且还可以获取用户的个人相关信息。最后,针对提出的攻击方法给出了防御措施。 Client-side script insertion attack is commonly used by the attacker as a means of attack in recent years and has brought enormous potential safety problems to the Web application. This paper gives the theories and defenses of XSS vulnerability and Phishing vulnerability, then it analyzes the inadequacies of these two vulnerabilities in obtaining user information, and thus proposes a XSS Phishing vulnerability method for Web-mail mailbox. This vulnerability, in combination of the cross-site scripting attacks with phishing attacks, could obtain the cookie, account number and password of the user’s Web-mail mailbox while acquire the user’s personal information. Finally, the article discusses the defense measures against the proposed attacks.
作者 殷水军 刘嘉勇 刘亮
机构地区 四川大学信息安全研究所
出处 《通信技术》 2010年第8期164-166,共3页 Communications Technology
关键词 跨站脚本攻击 网络钓鱼攻击 脚本 钓鱼页面 cross-site scripting attack Web phishing attack script phishing-page
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献12

  • 1赵旭.应该了解的跨站脚本十二问[J].网络安全技术与应用,2009(3):4-5. 被引量:1
  • 2国家互联网应急中心.CNCERT/CC2008年上半年网络安全工作报告[EB/OL].[2009-05-04].http://www.cert.org.cn/UserFiles/File/CISR2008fh.pdf1.pdf.
  • 3吴耀斌,王科,龙岳红.基于跨站脚本的网络漏洞攻击与防范[J].计算机系统应用,2008,17(1):38-40. 被引量:13
  • 4TIWARI S, BANSAL R, BANSAL D. Optimized Client Side Solution for Cross Site Scripting[J]. Networks, 2008(16):1.
  • 5HARTLEY D. Secure Ecommerce Web Application Design Principles Beyond PCI DSS[J].Computer Fraud & Security, 2009(06):13-17.
  • 6GOLLMANND. Securing Web Applications[J]. Information Security Technical Report, 2008(13):1-9.
  • 7Forte D. Anatomy of a Phishing Attack: A High-level Overview[J]. Network Security, 2009(04):17-19.
  • 8倪天华,朱程荣.网络钓鱼防御方法研究[J].计算机技术与发展,2008,18(9):115-118. 被引量:7
  • 9HTTPOnly-OWASP. HTTPOnly[EB/OL]. (2009-08-15). [2009-08-15]. http://www. owasp. org/index. php/HTTPOnly#Browsers_ Supportin g_ HTTPOnly.
  • 10王蕊,葛昕.Web应用程序跨站脚本漏洞测试研究[J].科协论坛(下半月),2008(6):89-90. 被引量:1

二级参考文献21

  • 1王辉,陈晓平,林邓伟.关于跨站脚本问题的研究[J].计算机工程与设计,2004,25(8):1317-1319. 被引量:3
  • 2杜跃进.在线身份窃取攻击[J].网络安全技术与应用,2005(8):7-9. 被引量:10
  • 3古开元,周安民.跨站脚本攻击原理与防范[J].网络安全技术与应用,2005(12):19-21. 被引量:15
  • 4XSS ( Cross Site Scripting) Cheat Sheet [ EB/OL]. http ://ha. ckers. org/xss. html.
  • 5汪青青.Web入侵安全测试与对策[M].北京.清华大学出版社,2006年10月.
  • 6CNCERT/CC2007年上半年网络安全工作报告[EB/OL].2007. http://www. cert. org. cn/articles/docs/common/ 2007082123431. shtml.
  • 7Phishing Activity Trends Report for the Month of June,2007 [EB/OL]. 2007 - 06. http://www.antiphishing. org/ .
  • 8Ren Qiong,Mu Yi,Susilo W. SEFAP: An Email System for Anti-Phishing[C]//Proceedings of the 6th IEEE/ACIS International Conf. on Computer and Information Science. Australia: IEEE Press,2007:782-787.
  • 9Inomata A. A Novel Mail Filtering Method Again Phishing [C] //Pacific Rim Conf. on Communications, Com - puters and signal. [s. l. ] : IEEE Press, 2005:221 - 224.
  • 10Chen Juan, Guo Chuanxiong. Online Detection and Prevention of Phishing [ C ]//Proceedings of the first International Conf. on Communications and Networking. China: IEEE Press,2006:1 - 7.

共引文献18

同被引文献78

引证文献16

二级引证文献49

通信技术
2010年 第8期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部