HTTP/2天生是不安全的 - portswigger
在本文中,介紹HTTP/2實現的Bug缺陷和 RFC 缺陷引起的多種新的 HTTP/2 專有威脅類別。HTTP/2 的強大功能和靈活性可以實現 HTTP/1 無法實現的各種其他攻擊。
首先展示這些缺陷如何啟用 HTTP/2 獨佔性去同步攻擊,案例研究針對由亞馬遜的應用程式負載均衡器到 WAF、CDN 和大型技術定製堆疊等伺服器提供支援的知名網站。這些透過劫持客戶端、毒化快取和竊取憑據來獲得多個最大賞金,從而產生重大影響。
然後介紹新穎的技術和工具來破解由 desync 驅動的請求隧道——一種廣泛但被忽視的請求走私變體,通常被誤認為是誤報。最後,我將分享 HTTP/2 引入的多個新漏洞利用原語,暴露新的伺服器層和應用層攻擊面。
這份研究論文伴隨著Black Hat USA和DEF CON 的一次演講,並且很快就會在此頁面上嵌入一段錄音。它也可作為可列印的白皮書使用。這篇論文完全專注於技術細節——如果您想對研究過程有更多的瞭解,請檢視簡報。
大綱
相關文章
- 原來你是這樣的http2......HTTP
- Chromium計劃將HTTP標記為不安全HTTP
- HTTP、HTTP1.1、HTTP/2的區別HTTP
- 處理weblogic、tomcat關閉不安全的http請求WebTomcatHTTP
- 蘋果測試 Safari 對 HTTP 網站顯示不安全警告蘋果HTTP網站
- 程式設計師都是天生的程式設計師
- Chrome 68 釋出,谷歌正式全面剿殺所有不安全的 HTTP 網站Chrome谷歌HTTP網站
- 淺解XXE與Portswigger Web SecWeb
- HTTP協議之:HTTP/1.1和HTTP/2HTTP協議
- 谷歌正式拋棄 HTTP,7 月起全部標示為不安全谷歌HTTP
- 什麼是HTTP? HTTP 和 HTTPS 的區別?HTTP
- webpack & HTTP/2WebHTTP
- http2HTTP
- Jetty的http2模組JettyHTTP
- 29-HashMap 為什麼是執行緒不安全的?HashMap執行緒
- http2與http1HTTP
- H2O是效能超過Nginx的開源Http伺服器NginxHTTP伺服器
- HTTP流量是如何流向代理的?HTTP
- Firefox將以HTTP明文傳送密碼的網站標註為不安全FirefoxHTTP密碼網站
- Chrome 68上線:所有HTTP網站明確標記為“不安全”ChromeHTTP網站
- HTTP1.1、HTTP2、HTTP3 演變HTTP
- 對於http/http2的一些總結HTTP
- HTTP2 Server Push的研究HTTPServer
- 程式設計師天生就怪怪的麼?程式設計師
- HTTP協議(2)HTTP協議
- 圖解HTTP(2)圖解HTTP
- HTTP的KeepAlive是開啟還是關閉?HTTP
- [翻譯]http2-for-a-faster-web——快速瞭解http2HTTPASTWeb
- HTTP 的前世今生:一次性搞懂 HTTP、HTTPS、SPDY、HTTP2HTTP
- 一文讀懂 HTTP/1HTTP/2HTTP/3HTTP
- HTTP協議圖文簡述--HTTP/HTTPS/HTTP2HTTP協議
- HTTP/2 特性的簡單總結HTTP
- [譯]HTTP/2的優先順序HTTP
- HTTP/2有哪些值得期待的特性HTTP
- 官宣 | Chrome 70正式向所有HTTP網站發出紅色“不安全”警告!ChromeHTTP網站
- win10檔案共享不安全smb2怎麼辦_win10檔案共享不安全的解決方法Win10
- 天生一對,當遊戲遇上MongoDB遊戲MongoDB
- HTTP2 協議HTTP協議