实战之授权站点漏洞挖掘-CVE-2015-2808
1.危害
SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。
2.利用
3.防御
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.freebuf.com/articles/network/62442.html
相关推荐
三动 2020-06-16
杜倩 2020-10-29
FCLAMP 2020-01-28
郑文强 2013-12-03
qinbiao00 2017-08-08
czsong 2013-06-04
yxy 2015-09-04
sswqycbailong 2019-06-28
xiaof 2019-06-28
表里如一 2019-06-28
AquariusYuxin 2019-06-28
流萤 2019-06-25
AcDream 2011-10-21
zry 2010-05-12
austindev 2008-10-07
zljfly 2017-03-13
AllenTsang 2016-07-14
hzxthzxt 2018-01-16