信息科学与技术学院
首页学院概况师资队伍本科教育硕士教育科研学术党建思政合作交流学生工作招生就业校友之家
学术活动
学术活动
当前位置: 首页>学术活动>正文

清华大学段海新教授讲授“HTTPS安全协议中Web Cookie完整性和现实威胁”

2017年03月27日 11:53     图 |      文 |     

2017年3月26日下午15:30,受信息学院邀请,清华大学网络科学与网络空间研究院段海新教授,在教学楼G206,作题为“HTTPS安全协议中Web Cookie完整性和现实威胁”的讲座。信息学院谢建国副院长主持讲座,信息学院网络工程专业师生参加此次讲座。

段教授的通过深入的实证研究攻击的原理、危害和现实世界中漏洞存在的普遍性,基于在现有协议和浏览器的实现中,阐述对Cookie的完整性缺乏有效的保护的现状。他深入的实证研究引导同学们发现包括Google和Amazon等知名网站存在Cookie注入攻击的风险,并现场展示了在线账号劫持、隐私泄露等Cookie注入攻击的后果,然后与同学们共同探讨各种防范措施,极大程度地调动了现场同学的热情。最后,段海新教授介绍了他们开发的一个浏览器扩展,实现了Cookie在HTTP和HTTPS传输中更加严格的隔离。

讲座结束后,现场同学积极向老师请教关于Cookie、HTTP、HTTPS的问题。教授耐心地为他们一一做了解答。

共产党员网 中国共产党新闻网 广东省科技厅 广州市科信局 广东外语外贸大学 广东外语外贸大学办公邮箱
中国计算机学会 中国中文信息学会 人工智能学会 学者网 i春秋 蓝盾
轩辕网络 上海交通大学安全学院 北航计算机学院 本科教学审核评估网

中国广州市白云区白云大道北2号 510420 (北校区) | 中国广州市番禺区小谷围广州大学城 510006 (南校区)
联系方式:(020) 39328032(南校区)
广东外语外贸大学信息科学与技术学院 / 网络空间安全学院Copyright©2015