開發四年只會寫業務**,分布式高併發都不會還做程式設計師?
義大利威尼斯 ca'foscari 大學和奧地利 tu wien 大學的研究人員發現,超過 10000 個使用 https 的頂級**仍然容易受到傳輸層安全漏洞的攻擊。
https(超文字傳輸協議安全)在幾年前取代了 http,目前大多數頂級**都在使用它,但是發現它仍然不安全。 https 應該保護使用者免受中間人攻擊,並且不允許黑客訪問您的密碼,歷史記錄和其他資料。
新的研究表明,某些使用 https 來保護使用者和 web 伺服器之間連線的**仍然將一些使用者資料暴露給黑客。在被分析的 10000 個**中,約 5.5% 的**容易受到攻擊。https 使用傳輸層安全性或 tls 加密通訊。但是,有些**沒有正確實施此協議。這些**未能使用 tls 修復一些已知錯誤。
當使用者訪問這些**時,https 的綠色掛鎖鎖仍然會出現在位址列中。tls 中的錯誤很難被檢測到,但它們仍然存在,並且可能被利用。研究人員使用 tls 分析技術來分析前 10000 個**。他們使用 alexa 的排名表來查詢這些**。該研究**將在第四十屆ieee安全與隱私研討會上發表,該研討會將於5月在舊金山舉行。
攻擊者可以使用這些漏洞來解密來自 cookie 的資訊。雖然 cookie 不會向攻擊者提供任何敏感資訊,但還有其他缺陷。攻擊者可以訪問瀏覽器和伺服器之間交換的幾乎所有資料。值得注意的是,被測試的 10000 個**也鏈結到了大約 91000 個網域名稱。這些漏洞也可能影響這些**。在 10000 個**中,898 個**完全易受攻擊,整個資料被發現受到破壞。另外 977 個**的頁面完整性很低,這也是乙個很大的問題。
來自:cnbeta
HTTPS 也不安全?被發現新漏洞會暴露你的資料
義大利威尼斯 ca foscari 大學和奧地利 tu wien 大學的研究人員發現,超過 10000 個使用 https 的頂級 仍然容易受到傳輸層安全漏洞的攻擊。https 超文字傳輸協議安全 在幾年前取代了 http,目前大多數頂級 都在使用它,但是發現它仍然不安全。https 應該保護使用者...
安全漏洞 不安全的cookie傳輸
漏洞危害 1 使用者名稱和密碼儲存在cookie中,易被竊取,且密碼可被還原成明文資訊 2 會話cookie不包含secure屬性,因此注入站點的惡意指令碼可能訪問此cookie,並竊取它的值。任何儲存在會話令牌中的資訊都可能被竊取,並在後續攻擊中用於身份盜竊或使用者偽裝。防護建議 1 敏感資料如非...
蘋果也太不安全了 系統被曝存安全漏洞
昨天記者了解到,安全研究人員發現了蘋果系統的乙個安全漏洞,所幸蘋果剛剛推送的系統更新中完成了對此的修復。蘋果系統的漏洞開始頻繁出現 這個安全漏洞是思科公司talos安全研究小組的高階研究員泰勒 博昂發現的。通過該漏洞,黑客可以侵入蘋果作業系統的中心,利用影象輸出的方式進行攻擊。黑客首先建立乙個tif...