伪协议,为关联应用程序而使用的在标准协议(http://,https://,ftp://)之外的一种协议。很多应用程序内部都会支持一些可执行特殊功能的“伪协议”,而各个厂商在应用程序开发设计的时候,却没有想到,这些功能会被外界利用。
伪协议作为应用间的一种唤醒机制,广泛存在于各类应用软件中,用以提供一些便捷的功能。与此同时,浏览器作为伪协议最常见的调用媒介,一旦浏览器调用伪协议的机制或是被唤醒的应用软件对于伪协议的处理机制存在问题时,那么,伪协议便会成为攻击者的入口。
如何避免伪协议存储XSS等网络攻击,深入研究伪协议,成为了安全从业者的新思考。那么,不如看看极客是如何“谈伪协议“的?
11月28日,在CIS 2019网络安全创新大会的X-Tech技术派对上,成都无糖信息技术有限公司联合创始人兼CTO gainover 将带来主题分享《再谈伪协议》,届时,gainover将围绕已公开的伪协议漏洞案例以及本人对此类漏洞的研究,和大家一同深入分享与探讨。
这是一场技术盛会,也期待热爱技术的你到来。
gainover
成都无糖信息技术有限公司联合创始人兼CTO,PKAV核心成员,乌云平台核心白帽,负责公司的技术管理以及反网络犯罪相关的产品研发工作。
参会购票
>>点击【进入官网】即可购票
或微信扫描下方二维码,进入购票页面
11月27-28日,上海,期待与你们在CIS 2019大会再次相遇呀~
来源:freebuf.com 2019-11-20 18:45:47 by: FB独家
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册