点击劫持漏洞攻防技术研究

文章详细分析了点击劫持漏洞产生原理、漏洞利用以及漏洞防御方法等,针对Frame Busting攻击防御方法,进行了全面分析研究,最后给出点击劫持漏洞发展趋势。

智能手机点击劫持攻击检测方法研究

点击劫持通过欺骗用户点击经过伪装的界面元素达到攻击目的。移动互联网环境下,智能手机的屏幕特征、手势识别、HTML5支持度高等特性成为点击劫持新的利用点。深入分析并实验验证智能手机脆弱特性,在此基础上提出点击劫持在智能手机上的潜在攻击方案。进而设计并实现一套有针对性的检测方案。该方案从静态页面和动态行为两个角度提取攻击特征,并进行基于规则的量化评估与组合判定。实验结果表明该方案可以有效地降低传统页面特征检测方案的漏报和误报情况。

Android系统点击劫持攻防技术研究

点击劫持攻击是近年来出现的一种新型Web攻击手段,使用多层透明或不透明的界面欺骗用户点击实现攻击。随着移动互联网的发展和普及,此类攻击逐渐在移动平台中出现,并具有更强的隐蔽性和危害性。文中在总结传统Web点击劫持攻击方法的基础上,深入研究了Android系统中点击劫持攻击的原理,重点分析了基于通知视图(Toast)的点击劫持攻击(Tapjacking)与基于网页视图(Web View)的点击劫持攻击两种攻击方式的实现方法。由于X-FRAME-OPTIONS与Frame Busting代码等传统Web点击劫持防御方法存在一定局限性,无法有效地防御Android系统点击劫持攻击,文中研究了几种针对Android系统点击劫持攻击的防御手段,能在一定程度上减缓该类攻击的危害。

新挂马方式点击劫持漏洞

点击劫持漏洞（clickjacking）作用是当用户访问恶意网站单击可信链接时其并没有访问可信网址，而直接访问恶意页面。

内蒙古大学:针对HTML5的攻击方式分析及检测方法

HTML5作为新兴语言,具有零插件、跨平台的特点,同时能够避免很多限制。虽然使用HTML5会使Web应用程序越来越丰富多彩,但是HTML5的新功能在推动Web应用的同时也加大了攻击者发动某种形式攻击的概率,对自身的安全构成威胁。目前还在标准化过程中,但是已经有一些开发人员尝试使用它了。因此关于它的安全防范也就必须同步跟进甚至提前进行,便于保证网站及用户安全。

网站如何阻止未知来源的代码攻击?

用户创建内容的网站会在不经意间被利用,通过Java脚本和其他形式的网页代码来对自己的用户展开攻击。这种被称作"跨网站脚本"的安全隐患可以让攻击者访问受害者的账户,并盗取个人数据。

Web应用漏洞扫描服务的研究与设计

基于现有Web应用扫描器对HTML5带来的点击劫持漏洞支持情况进行了调查分析,在提供Web应用安全扫描服务时选择W3af作为基础平台进行改造,并且通过定制扫描脚本,使其能够对网站提供高效的Web应用安全扫描和评估服务.

基于操作劫持模式的Web攻击与防御技术研究

Web攻击方式日新月异,从2006年开始到2010年,平均每年都会有几十种新的Web攻击方式出现。这其中不乏新的Web攻击概念,以及从旧的Web攻击概念中引申出的新攻击手法。因此深入研究和积极跟进Web攻击方式是有必要的。这里在详细分析了基于操作劫持模式的Web攻击技术发展历程的基础上,将其划分为3个技术发展阶段,并对每个阶段的技术原理、技术特点和危害程度进行了深入的研究,给出了两种抵御操作劫持攻击的技术方法,并对比了两种方法在防护效果上的差异。

热词-海外

Verizon据美国新闻网站Buzz Feed的最新报告显示,美国无线通信提供商Verizon的系统设计中存在一个重大的安全漏洞,攻击者利用该漏洞只需一个浏览器插件及拨打几个电话便可以获得Verizon客户的所有个人信息,同时控制客户的Verizon账户。