当前位置: X-MOL 学术arXiv.cs.CR › 论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
PDF文件中隐藏数据的开发和清理
arXiv - CS - Cryptography and Security Pub Date : 2021-03-03 , DOI: arxiv-2103.02707
Supriya Adhatarao, Cédric Lauradoux

组织发布和共享越来越多的电子文档,例如PDF文件。不幸的是,大多数组织没有意识到这些文档会损害敏感信息,例如作者姓名,信息系统和体系结构的详细信息。攻击者可以容易地利用所有这些信息来覆盖并随后攻击组织。在本文中,我们将分析在组织发布的PDF文件中发现的隐藏数据。我们收集了来自47个国家/地区的75个安全机构发布的39664个PDF文件集。我们已经能够测量这些PDF文件中暴露的信息的质量和数量。它可以有效地用于查找组织中的薄弱环节:运行过时软件的员工。我们还测量了安全机构对PDF文件进行消毒处理的情况。我们仅确定了7个安全机构,这些安全机构在发布前先清理了很少的PDF文件。不幸的是,我们仍然能够在这些经过处理的PDF文件的65%内找到敏感信息。一些机构正在使用较弱的清理技术:它需要从文件中删除所有隐藏的敏感信息,而不仅仅是删除表面上的数据。安全机构需要更改其清洁方法。



"点击查看英文标题和摘要"

更新日期:2021-03-05
down
wechat
bug