HTTP/2天生是不安全的 - portswigger
在本文中,介紹HTTP/2實現的Bug缺陷和 RFC 缺陷引起的多種新的 HTTP/2 專有威脅類別。HTTP/2 的強大功能和靈活性可以實現 HTTP/1 無法實現的各種其他攻擊。
首先展示這些缺陷如何啟用 HTTP/2 獨佔性去同步攻擊,案例研究針對由亞馬遜的應用程式負載均衡器到 WAF、CDN 和大型技術定製堆疊等伺服器提供支援的知名網站。這些透過劫持客戶端、毒化快取和竊取憑據來獲得多個最大賞金,從而產生重大影響。
然後介紹新穎的技術和工具來破解由 desync 驅動的請求隧道——一種廣泛但被忽視的請求走私變體,通常被誤認為是誤報。最後,我將分享 HTTP/2 引入的多個新漏洞利用原語,暴露新的伺服器層和應用層攻擊面。
這份研究論文伴隨著Black Hat USA和DEF CON 的一次演講,並且很快就會在此頁面上嵌入一段錄音。它也可作為可列印的白皮書使用。這篇論文完全專注於技術細節——如果您想對研究過程有更多的瞭解,請檢視簡報。
大綱
相關文章
- 原來你是這樣的http2......HTTP
- 處理weblogic、tomcat關閉不安全的http請求WebTomcatHTTP
- HTTP、HTTP1.1、HTTP/2的區別HTTP
- 淺解XXE與Portswigger Web SecWeb
- 《多多自走棋》不是天生“真香”,它只是天生要強
- Chrome 68 釋出,谷歌正式全面剿殺所有不安全的 HTTP 網站Chrome谷歌HTTP網站
- 什麼是HTTP? HTTP 和 HTTPS 的區別?HTTP
- HTTP協議之:HTTP/1.1和HTTP/2HTTP協議
- SAML 在設計上是不安全的 | joonas.fi
- 蘋果測試 Safari 對 HTTP 網站顯示不安全警告蘋果HTTP網站
- http2與http1HTTP
- XSS - 跨站指令碼之portswigger labs練習指令碼
- 29-HashMap 為什麼是執行緒不安全的?HashMap執行緒
- Chrome 68上線:所有HTTP網站明確標記為“不安全”ChromeHTTP網站
- 對於http/http2的一些總結HTTP
- Jetty的http2模組JettyHTTP
- HTTP1.1、HTTP2、HTTP3 演變HTTP
- HTTP 的前世今生:一次性搞懂 HTTP、HTTPS、SPDY、HTTP2HTTP
- HTTP流量是如何流向代理的?HTTP
- 圖解HTTP(2)圖解HTTP
- HTTP協議(2)HTTP協議
- [翻譯]http2-for-a-faster-web——快速瞭解http2HTTPASTWeb
- HTTP協議圖文簡述--HTTP/HTTPS/HTTP2HTTP協議
- 為什麼?為什麼StringBuilder是執行緒不安全的?UI執行緒
- HTTP/2 特性的簡單總結HTTP
- [譯]HTTP/2的優先順序HTTP
- 一文讀懂 HTTP/1HTTP/2HTTP/3HTTP
- win10檔案共享不安全smb2怎麼辦_win10檔案共享不安全的解決方法Win10
- 2、HTTP隧道技術HTTP
- HTTP2 詳解HTTP
- HTTP2 協議HTTP協議
- http2 簡介HTTP
- 深入淺出:HTTP/2HTTP
- 官宣 | Chrome 70正式向所有HTTP網站發出紅色“不安全”警告!ChromeHTTP網站
- [HTTP 系列] 第 2 篇 —— HTTP 協議那些事HTTP協議
- 【技術向】HTTP/1與HTTP/2(H2C)走私攻擊HTTP
- Http2的一些特點HTTP
- 你家的路由器有多不安全?以下是幾條防範措施路由器