Уязвимости протокола OAuth 2.0 как средство для проведения фишинговой атаки
Комплексное рассмотрение принципов авторизации при помощи протокола OAuth 2.0. Описание потенциально уязвимых мест процесса авторизации и средства проведения фишинговой атаки. Демонстрирование мер предостережения для пользователей в Интернете.
Подобные документы
Характеристика службы TCP/IP. Основные виды атак на сетевом уровне TCP/IP: пассивные атаки на уровне TCP, подслушивание, активные атаки на уровне TCP. Особенности команд ftp, rexec, securetcpip и telnet. Средства защиты атак на службы протокола TCP/IP.
курсовая работа, добавлен 03.01.2012Исследование метода защиты наиболее важных участков кода компьютерной программы путем авторизации через Интернет, основанного на использовании механизма шифрования. Описание протокола и методики защиты платного функционала в программном обеспечении.
статья, добавлен 14.07.2016Анализ мер безопасности, направленных на предотвращение мошеннических действий в процессе авторизации клиентов банкоматов и платежных терминалов. Создание программного обеспечения онлайн-мониторинга авторизации клиентов на базе искусственного интеллекта.
статья, добавлен 21.06.2021Разработка и реализация методов аутентификации и авторизации пользователей в информационных системах играет решающую роль в информационной безопасности в информационных системах. Технологии реализации разграничения доступа в информационных системах.
статья, добавлен 08.12.2024Возможности проведения атаки, характерные особенности некоторых реализаций Spectre и Meltdown во время спекулятивного исполнения доступа к памяти. Механизмы процессора, явившиеся причиной уязвимости. Инструменты для проверки уязвимости браузера.
статья, добавлен 03.05.2019Исследование существующих методов аутентификации пользователей в микросервисной архитектуре. Выявление предпочтительного метода аутентификации для упрощения авторизации пользователя в сервисах и обеспечение безопасности персональных данных в системе.
дипломная работа, добавлен 01.12.2019Актуальные программные инструменты формального анализа протоколов аутентификации и авторизации. Возможность повышении уровня достоверности оценки безопасности протоколов аутентификации и авторизации распределенных систем путем применения БАН-логики.
статья, добавлен 01.02.2019Результаты разработки подсистемы авторизации АБИС ИРБИС 64 для Башкирского ГАУ, который позволит обеспечить единство идентификационных данных пользователей информационных систем и сервисов, в том числе Электронной библиотеки как ее базовой составляющей.
статья, добавлен 24.07.2018Постулаты BAN-логики. Правила и значения сообщения, проверки нонсов, полномочий. Анализ протокола аутентификации участников сеанса. Описание протокола аутентификации. Идеализация протокола, предположения о начальном состоянии. Формальный анализ протокола.
реферат, добавлен 15.09.2012Аналіз можливості реалізації повільної DoS-атаки. Інтервал спостереження при очікуванні атаки даного типу, можливість її виявлення. Графічне представлення повільної DoS-атаки. Аналіз роботи інформаційно-телекомунікаційної системи спеціального призначення.
статья, добавлен 14.01.2017Определение особенностей протокола Modbus – отсутствия необходимости в специальных интерфейсных контроллерах. Исследование основных функций рассматриваемого протокола. Характеристика принципов общего подхода к фаззингу Modbus Client и ModbusS Server.
контрольная работа, добавлен 23.12.2014Классификация сетевых атак. Анализ снифферов пакетов. Процесс IP-спуфинга и контроль доступа. Отказ в обслуживании как наиболее известная форма хакерской атаки. Парольные атаки, атаки на уровне приложений, сетевая разведка и несанкционированный доступ.
реферат, добавлен 25.01.2016Основные технологии информационной защиты. Архитектура Информационных Систем (ИС). Этапы осуществления атаки на КИС: предпосылки, реализация и завершение атаки. Сокрытие следов атаки. Классификация атак по способам доступа к компьютерной системе.
презентация, добавлен 08.12.2018Сущность и предназначение интернета, его роль и место в деятельности современного человека. Исследование основных видов угроз для пользователей сети, характеристика и организация фишинг-атаки. Определение способов предотвращения атак кибер-мошенников.
статья, добавлен 27.05.2017Криптография и ее терминология. Стойкость криптографической схемы. Атаки на криптосистемы с секретным ключом и с выбором шифра текста. Атаки на схемы электронной подписи, способы их предотвращения. Типы угроз. Разработка структурной схемы шифратора.
реферат, добавлен 06.06.2011Рассмотрение основных способов атаки на пользователей в web-пиратстве. Выбор степени конфиденциальности профиля или блога. Контроль материалов, публикуемых другими пользователями. Защита компьютера с целью уменьшения риска похищения личных данных.
реферат, добавлен 18.04.2015Разработка нового транспортного протокола ARTCP. Описание алгоритма управления скоростью потока и создание его модельной реализации в виде класса C++. Построение имитационной программной модели. Изучение характеристик протокола ARTCP и сравнение их с TCP.
автореферат, добавлен 31.01.2013Мастер диагностики сетевого подключения для пользователей Windows XP. Утилиты, позволяющие детально продиагностировать работоспособность подключения компьютера к сети. Утилиты для отображения параметров IP-протокола: значения адреса, маски, шлюза.
лабораторная работа, добавлен 14.05.2010Анализ уязвимости безопасности МАС и выявление возможных атак. Выявление конкретных уязвимостей, связанных с характеристиками агентов. Определение логической атаки, синхронизированной по событиям. Уязвимость хоста для нелегального проникновения, DoS.
статья, добавлен 09.06.2018Оцінка можливостей та визначення умов здійснення атаки, що заснована на визначенні часу розшифрування. Дослідження процесу виклику геш-функції. Характеристика особливостей вибору зловмисником криптограми. Аналіз захищеності від хакерської атаки.
статья, добавлен 19.06.2018- 21. Доступ к сети
Процесс авторизации доступа к сети и уровни защиты данных. Анализ системных свойств файлов и каталогов, права пользователей на них. Аутентификация пользователей при подключении к сети и поиск объекта по идентификатору. Применения сигнатуры NCP-пакетов.
реферат, добавлен 30.01.2013 Рекомендации по проявлению Sosial Media Marketing активности для разных категорий пользователей. Анализ классификации отрицательной информации в социальных сетях. Советы по повышению узнаваемости торговых марок. Суть вирусной атаки общественной паутины.
статья, добавлен 24.11.2016- 23. Протоколы связи
Достоинства и недостатки протоколов связи: сети SIP, протокола управления потоком Ipsilon IFMP, протокола общего назначения для управления коммутаторами ATM. Структура заголовка GSMP: номер версии протокола, тип сообщения, результат, код (отклик).
реферат, добавлен 12.04.2017 Классификация и анализ угроз, уязвимостей, атак, нарушителей. Обзор функциональной модели атаки на электронно-цифровую подпись. Определение коэффициента декомпозиции атаки на электронно-цифровую подпись с использованием уязвимостей алгоритмов хеширования.
курсовая работа, добавлен 27.05.2016Разработка протокола ARTCP, использующего темпоральные показатели потока в качестве входного параметра для алгоритма управления. Построение программной модели, позволяющей моделировать компоненты сети, влияющие на функционирование транспортного протокола.
автореферат, добавлен 14.03.2014