科研动态

所在位置: 首页 > 旧站栏目 > 科研学术 > 科研动态 > 正文

【预告】清华大学段海新教授报告:谁动了我的饼干—HTTPS安全协议中Web Cookie的完整性和现实威胁

日期: 2017-03-23

浏览次数:

报告题目谁动了我的饼干—HTTPS安全协议中Web Cookie的完整性和现实威胁

讲座地点:广东外语外贸大学大学城校区G206室

讲座时间:2017年3月26日15:30

讲座人: 段海新教授

讲座摘要:Cookie在HTTP协议中用于状态管理,对Web应用非常重要。然而,现有协议和浏览器的实现中,对Cookie的完整性缺乏有效的保护。本讲座通过深入的实证研究展示这种攻击的原理、危害和现实世界中漏洞存在的普遍性。我们发现包括Google和Amazon等知名网站存在Cookie注入攻击的风险,展示这种攻击的后果(包括在线账号劫持、隐私泄露等),并探讨各种防范措施。最后,介绍我们开发的一个浏览器扩展,实现了Cookie在HTTP和HTTPS传输中更加严格的隔离。

讲座人简介:段海新,博士,研究员,博士生导师。就职于清华大学网络科学与网络空间研究院,网络和信息安全研究室主任,加州大学伯克利访问学者。长期致力于网络安全相关的教学、科研和运行管理工作,多篇论文发表在国际顶级的网络安全会议上,并获国际安全顶级学术会议NDSS2016杰出论文奖,2016年中央网信办组织的网络安全“优秀人才奖”。主要研究兴趣:网络基础设施(域名、路由、PKI等)安全、Web安全、入侵检测和网络测量等。

电子邮件:duanhx@tsinghua.edu.cn,个人主页:http://netsec.ccert.edu.cn/duanhx

中国广州市白云区白云大道北2号 510420 (北校区) | 中国广州市番禺区小谷围广州大学城 510006 (南校区)

联系方式:(020) 39328032(南校区)

广东外语外贸大学信息科学与技术学院 (网络空间安全学院) Copyright © 2024

媒体关注