注册    登录
今天看啥  ›  专栏  ›  安全研究GoSSIP

G.O.S.S.I.P 阅读推荐 2025-04-24 穿越时间迷雾

安全研究GoSSIP  · 公众号  ·  · 2025-04-24 21:01
    

文章预览

时间永远是最难以捉摸的东西,即使在安全研究领域,时间的流逝也会改变安全的假设。今天我们介绍的这篇USENIX Security 2025会议论文 Lost in the Mists of Time: Expirations in DNS Footprints of Mobile Apps  就从时光流逝的角度分析了在移动APP中使用的域名信息可能过期导致的安全问题: 我们都知道,今天发生的事大概率不能永续,而今天开发的APP,其中使用的信息有多少可能会在一段时间之后失效呢?本文作者关注了APP中使用的web服务的有效性,特别关注了这些web服务对应的域名是否过期。作者建立了一个包含15124个Android APP的数据集(考虑版本号差异,一共有77206个APK),检查了这些APP中使用的域名是否存在过期情况。 首先让我们来复习一个概念—— eTLD+1 ,大家看一下底下这个图示应该就很清楚,这个 eTLD+1 差不多就可以理解为某个“站点”(site)的信息( ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
商业洞察  ·  日入8000元,“外卖大战”的第一批受益者出现了
昨天
21世纪商业评论  ·  “稳居第一”的伊利,轻装前行
昨天
郑州晚报  ·  她继承全部股权,价值超25亿元
2 天前
郑州晚报  ·  她继承全部股权,价值超25亿元
2 天前
科学大院  ·  手机废旧锂电池“翻新”记
8 月前
中国新闻网  ·  WBC世界咖啡师冠军解读瑞幸:小蓝杯里的高品质巴西风味
7 月前
第一财经公司与行业  ·  ​【有看投课程】祝超2024-2025年课限时优惠开售中
6 月前
三门峡政务  ·  2025入境游火热开局,老外打卡“中国年”
3 月前
维度系列  ·  全球首个碳中和量化标准:ISO 14068-1头部企业视频教程!
2 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   小百科(海外)   ·   Link管理
今天看啥 - 公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
© 2025 ~ 沪ICP备11025650号