邮件安全学术报告@Coremail

摘要

清华大学网络安全实验室沈凯文分享了关于邮件发件人伪造攻击方面的工作。该工作探讨了电子邮件生态系统中基于链的身份验证结构的脆弱性。通过对邮件系统进行系统性的分析,该工作发现了14种可以用于绕过SPF、DKIM、DMARC或前端保护错误的邮件发件人伪造攻击技巧,其中9种为新发现的攻击方式。此外,该工作还对30种流行的电子邮件服务和23个电子邮件客户进行了大规模分析。实验结果表明,它们均不同程度受到这些攻击的影响,其中包括著名的电子邮件服务,例如Gmail和Outlook。

日期
Oct 25, 2020 1:00 PM — 3:00 PM

1

该工作已被USENIX Security'21 录用。

沈凯文
沈凯文
清华大学 博士研究生

我们团队在近几年的研究中揭示了一个共性的问题,协议在多方理解与实现中不一致带来的安全问题。欢迎对此感兴趣的研究者们加入我们,一起合作探讨:)

comments powered by Disqus
上一页