-
题名基于操作劫持模式的Web攻击与防御技术研究
被引量:6
- 1
-
-
作者
徐少培
姚崎
-
机构
北京天融信公司
-
出处
《信息安全与通信保密》
2011年第1期86-89,共4页
-
文摘
Web攻击方式日新月异,从2006年开始到2010年,平均每年都会有几十种新的Web攻击方式出现。这其中不乏新的Web攻击概念,以及从旧的Web攻击概念中引申出的新攻击手法。因此深入研究和积极跟进Web攻击方式是有必要的。这里在详细分析了基于操作劫持模式的Web攻击技术发展历程的基础上,将其划分为3个技术发展阶段,并对每个阶段的技术原理、技术特点和危害程度进行了深入的研究,给出了两种抵御操作劫持攻击的技术方法,并对比了两种方法在防护效果上的差异。
-
关键词
WEB安全
点击劫持
拖放劫持
触摸劫持
-
Keywords
Web security
clickjacking
drag& drop jacking
tabjacking
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名点击劫持漏洞攻防技术研究
被引量:3
- 2
-
-
作者
王剑
张玉清
-
机构
西安电子科技大学网络与信息安全教育部重点实验室
中国科学院研究生院国家计算机网络入侵防范中心
-
出处
《信息网络安全》
2011年第7期16-19,共4页
-
文摘
文章详细分析了点击劫持漏洞产生原理、漏洞利用以及漏洞防御方法等,针对Frame Busting攻击防御方法,进行了全面分析研究,最后给出点击劫持漏洞发展趋势。
-
关键词
WEB安全
点击劫持
防框架代码
拖拽
-
Keywords
web security
clickjacking
Frame Busting
drag-and-drop
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名智能手机点击劫持攻击检测方法研究
被引量:1
- 3
-
-
作者
曹娇华
苏璞睿
应凌云
闫佳
褚燕琴
-
机构
中国科学院软件研究所
中国科学院大学
-
出处
《计算机应用与软件》
CSCD
北大核心
2014年第11期312-317,共6页
-
文摘
点击劫持通过欺骗用户点击经过伪装的界面元素达到攻击目的。移动互联网环境下,智能手机的屏幕特征、手势识别、HTML5支持度高等特性成为点击劫持新的利用点。深入分析并实验验证智能手机脆弱特性,在此基础上提出点击劫持在智能手机上的潜在攻击方案。进而设计并实现一套有针对性的检测方案。该方案从静态页面和动态行为两个角度提取攻击特征,并进行基于规则的量化评估与组合判定。实验结果表明该方案可以有效地降低传统页面特征检测方案的漏报和误报情况。
-
关键词
智能手机
点击劫持
触屏劫持
数据保护
浏览安全
-
Keywords
Smartphone
clickjacking
Tapjacking
Data protection
Browsing security
-
分类号
TN393
[电子电信—物理电子学]
-
-
题名Web前端攻击防护和安全策略
- 4
-
-
作者
袁梦婕
-
机构
公安部第三研究所
-
出处
《中国宽带》
2021年第2期30-31,共2页
-
文摘
现今,web应用程序已然是互联网最主要的信息传播媒介之一,因此,信息的安全问题越来越受到广泛的关注,本文从w e b应用最主要的三种攻击方式(X S S,C S R F,ClickJacking)入手,进行了深入的研究与分析,并提供了有效的防御手段。
-
关键词
WEB安全
防御
XSS
CSRF
clickjacking
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名新挂马方式点击劫持漏洞
- 5
-
-
作者
幻泉
-
出处
《黑客防线》
2010年第7期67-69,共3页
-
文摘
点击劫持漏洞(clickjacking)作用是当用户访问恶意网站单击可信链接时其并没有访问可信网址,而直接访问恶意页面。
-
关键词
clickjacking
点击劫持
挂马
-
分类号
TP393.092
[自动化与计算机技术—计算机应用技术]
-
-
题名Android系统点击劫持攻防技术研究
- 6
-
-
作者
钱正旸
施勇
薛质
-
机构
上海交通大学信息安全工程学院
上海市信息安全综合管理技术研究重点实验室
-
出处
《计算机技术与发展》
2015年第10期135-139,共5页
-
基金
国家自然科学基金资助项目(61332010)
-
文摘
点击劫持攻击是近年来出现的一种新型Web攻击手段,使用多层透明或不透明的界面欺骗用户点击实现攻击。随着移动互联网的发展和普及,此类攻击逐渐在移动平台中出现,并具有更强的隐蔽性和危害性。文中在总结传统Web点击劫持攻击方法的基础上,深入研究了Android系统中点击劫持攻击的原理,重点分析了基于通知视图(Toast)的点击劫持攻击(Tapjacking)与基于网页视图(Web View)的点击劫持攻击两种攻击方式的实现方法。由于X-FRAME-OPTIONS与Frame Busting代码等传统Web点击劫持防御方法存在一定局限性,无法有效地防御Android系统点击劫持攻击,文中研究了几种针对Android系统点击劫持攻击的防御手段,能在一定程度上减缓该类攻击的危害。
-
关键词
Android安全
点击劫持
Tapjacking
WEBVIEW
-
Keywords
Android security
clickjacking
Tapjacking
WebView
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名搜狗浏览器惊现clickjacking漏洞
- 7
-
-
作者
木木
-
出处
《黑客防线》
2010年第7期37-38,共2页
-
文摘
认识clickjacking漏洞
Clickjacking是由两个安全研究专家Robert Hansen与Jeremiah Grossman在OWASP NYC AppSec2008大会上公布的,因为当时这个漏洞几乎秒杀了所有的浏览器,
-
关键词
搜狗
浏览器
clickjacking漏洞
-
分类号
TP393.092
[自动化与计算机技术—计算机应用技术]
-
-
题名浅析Clickjacking技术的利用
- 8
-
-
作者
爱无言
-
出处
《黑客防线》
2009年第4期24-24,共1页
-
文摘
当我第一次看见Clickjacking技术的时候,我就在琢磨这种让人一惊的东西到底能做什么用处?网页欺骗或者网页钓鱼可能是最先容易想到的利用方法,可是具体怎么实施呢?还有,在很多被挂马的网站上,挂马者反反复复在研究如何让网马更加隐蔽,更加容易让受害者“自愿“上当。因为这样做的好处就是让更多的受害者在不知情的情况下被人攻击、入侵。
-
关键词
漏洞
clickjacking
挂马
-
分类号
TP393.092
[自动化与计算机技术—计算机应用技术]
D924.34
[自动化与计算机技术—计算机科学与技术]
-
