会话攻击，新的攻击类型是什么？

Question

我正在收集有关http(s)会话攻击的尽可能多的信息。

关于现有攻击的信息很多，但是，我想知道现在是否由于流行软件或技术中的安全缺陷或新的更智能的安全工程而使一些新的攻击种类成为可能。

你对新技术或新工具有什么建议吗？

谢谢,

Answer 1

最近发生了一起针对HTTPS的攻击。执行此攻击的工具称为SSLStrip，在Moxie Marlinspike的blackhat 2009演讲中介绍了该工具。我强烈建议您观看该页面上的视频。

到目前为止，chrome是唯一一个部分修复了这个问题的浏览器。patch is called STS和它必须由开发人员启用。Firefox正在努力支持STS。微软和苹果在采用新的安全措施方面进展缓慢，他们最终应该支持这一功能，但据我所知，他们还没有宣布任何事情。

在新的攻击模式方面，缓冲区溢出正在消失，Dangling Pointers正在如火如荼地进行。A Heap Overflow and a Dangling Pointer vulnerability where chained together赢得Windows7下IE版的ASLR2010年。传统的基于堆栈的缓冲区溢出很难在使用NX位、金丝雀和Pwn2own的现代系统上进行攻击。但是，可以使用悬空指针绕过这些新的安全措施。