HEIST关键字列表
HEIST是一项新的HTTP 2协议漏洞,它能从HTTPS通讯中盗取加密内容。HEIST攻击方法若要奏效,网页必须在自己的内容中包含或反映浏览器的部分请求,且用户必须启用JavaScript以及第三方cookies。
在Black Hat 2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果。HEIST攻击的利用条件十分简单,只需要几行简单的javascript代码即可,并且无需借助中间人攻击。
对于多次TCP返回的情况,会受到慢启动算法的影响,攻击者会向一个已知尺寸的资源发起一个请求,然后再向目标资源发起请求,服务器会将拥塞窗口提高。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
