HEIST關鍵字列表
HEIST是一項新的HTTP 2協議漏洞,它能從HTTPS通訊中盜取加密內容。HEIST攻擊方法若要奏效,網頁必須在自己的內容中包含或反映瀏覽器的部分請求,且用戶必須啟用JavaScript以及第三方cookies。
在Black Hat 2016大會上,兩名比利時的安全研究人員展示了他們今年的研究成果。HEIST攻擊的利用條件十分簡單,只需要幾行簡單的javascript代碼即可,并且無需借助中間人攻擊。
對于多次TCP返回的情況,會受到慢啟動算法的影響,攻擊者會向一個已知尺寸的資源發起一個請求,然后再向目標資源發起請求,服務器會將擁塞窗口提高。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
