信息安全
Jaafar_Chen
这个作者很懒,什么都没留下…
展开
-
SSL 3.0 安全漏洞修复方法
SSL 3.0 安全漏洞修复方法V2EX谷歌今天披露了一个存在于 SSL 3.0 版本当中的安全漏洞,详细信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf什么是 SSL3.0 Poodle漏洞?SSL协议由美国 NetScape公司开发的, 1996年发布了V3.0版本。SSL 3.0 已经存在 15 年之转载 2014-10-17 21:24:35 · 1752 阅读 · 0 评论 -
SSLStrip 的未来 —— HTTPS 前端劫持
SSLStrip 的未来 —— HTTPS 前端劫持from @乌云知识库0x00 前言在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信。看到这,也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip,通过它确实能实现这个效果。不过今天讲解的转载 2014-10-18 14:21:15 · 683 阅读 · 0 评论 -
Web 前端攻防(2014版)
Web 前端攻防(2014版)zjcqoo | 20 Jun 2014禁止一切外链资源外链会产生站外请求,因此可以被利用实施 CSRF 攻击。目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改,这将成为国内互联网最大的安全隐患。案例演示百度旅游在富文本过滤时,未考虑转载 2014-10-18 14:39:06 · 555 阅读 · 0 评论