[转载]锁定Cookies：Web安全验证防范网钓和active攻击(英文资料)

EvilOctal

团队执行官

Rank: 8 Rank: 8

E.S.T社区执行帐号

帖子: 9822
精华: 768
积分: 40344
阅读权限: 200
性别: 男
在线时间: 3974 小时
注册时间: 2004-7-4
最后登录: 2008-9-2

发短消息
加为好友
当前离线

楼主大中小发表于 2007-2-25 18:38 只看该作者

[转载]锁定Cookies：Web安全验证防范网钓和active攻击(英文资料)

原始链接：http://www.eecs.berkeley.edu/Pubs/TechRpts/2007/EECS-2007-25.pdf
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

This paper proposes new methods for web authentication that are secure against phishing and pharming attacks. We explore the use of browser cookies as authenticators that cannot inadvertently be given away by users, and introduce locked cookies, which are cookies that are bound to the originating server’s public key.

附件

EECS-2007-25.rar (296 KB): 2007-2-25 18:38, 下载次数: 362

曾几何时，有人对我说：装B遭雷劈。我说：去你妈的。于是，这个人又对我说：如果再说脏话，上帝会惩罚你的。我说：我操上帝。结论：彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 网络攻防技术{ Hacking and Defence } » [转载]锁定Cookies：Web安全验证防范网钓和active攻击(英文资料)

[转载]锁定Cookies：Web安全验证 防范网钓和active攻击(英文资料)

[转载]锁定Cookies：Web安全验证 防范网钓和active攻击(英文资料)

附件

[转载]锁定Cookies：Web安全验证防范网钓和active攻击(英文资料)

[转载]锁定Cookies：Web安全验证防范网钓和active攻击(英文资料)