2020年6月

新型HTTPS攻击再现!国际顶级学术会议CCS2020录用我院论文

国际顶级学术会议ACM CCS 2020录用了一篇关于HTTPS劫持攻击的论文,该论文证实了一种由共享证书导致的Web PKI生态缺陷问题,并通过对流行网站的大规模实证分析,发现国内外多个知名厂商的主流应用可能受到此类攻击的威胁,包括了在线支付、第三方登录、邮件服务和文件下载等。针对这种攻击威胁,论文进一步提出了相应的防御方案。
阅读更多