网络协议漏洞分析测试平台在实验教学中的应用

网络是搭起信息系统的桥梁,网络的安全性是整个信息系统安全的主要环节,只有网络系统安全可靠,才能保证信息系统的安全可靠。网络系统也是非法入侵者主要攻击的目标,协议的开放性是开放分布或互联网络存在的不安全因素的主要体现。信息安全专业的学生在平时的学习过程中往往更多的依赖现成的攻防工具,但是却不清楚工具运行所依赖的网络协议,学生在学习攻防知识的时候仅仅是停留在使用工具的层面,但是却没有更深入地理解"工具为什么要这要用"、"参数为什么要这样设置",因此开发网络协议漏洞分析平台具有现实的教学意义,能够帮助学生更深入地理解协议运行原理以及协议攻防技术。

Android系统中第三方登录漏洞与解决方案

由于Android系统中的第三方登录服务具有快捷方便、易于使用等优点,因此其在众多互联网厂商中应用极其广泛.然而,由于第三方登录服务中对应用APP的身份认证过程存在无人介入的特点,这将导致恶意应用可以逆向伪造认证信息、获取非法权限等类型的攻击.针对上述问题,该文对国内两家著名互联网公司所提供的第三方登录协议进行了研究与分析,通过逆向工程和密码协议分析方法,发现其存在严重的身份信息泄露和权限非法提升漏洞;同时,在获得相关厂商官方的漏洞确认的基础上,根据实际的安全需求,提出了基于可信第三方的应用APP身份信息强制验证解决方案,并对该解决方案进行了实现,从有效性、执行性能和兼容性等方面对其进行了测试与分析评估.结果表明:该文所提解决方案不仅能够完全防御此类攻击,同时具有性能优兼容性好的特点.