第二十八期方班学术研讨厅:
罗天杰:Handle标识解析体系及其安全的思考
第一部分,以“Handle它是什么、怎么做”为引介绍了Handle标识解析体系的基本概念及运作流程;
第二部分,详细介绍了Handle的安全机制;
第三部分,深入讲解了Handle协议为了保证服务端响应安全的属性<reference>其实存在交叉引用漏洞,着重介绍了如何利用<reference>制造出交叉引用的解析困境,以及介绍了最终应用这种漏洞对访问者进行攻击的实验结果,并附带介绍了初步设想的攻击场景;
最后,罗天杰对这次汇报进行了简要的总结。