中间人漏洞

本页是关于频道"中间人漏洞"的所有博文，按照时间倒序展现。实时更新。

总数 5 第 1/1 页

UC浏览器被曝中间人攻击(MITM)漏洞

雷锋网 • 5年前

雷锋网(公众号：雷锋网) 3月27日消息，Drweb和The Hacker News官方发布的分析报告称，自2016年以来UC浏览器中出现了一个潜在危险的更新功能。目前该功能尚未受到木马或者恶意软件的攻击，但其加载和启动的未经验证的模块功能构成了潜在威胁。分析报告称，上述特性使得UC浏览器有可能遭受中

Mozilla 计划下周二释出更新修复中间人攻击漏洞

奇客资讯 • 8年前

Mozilla 计划于9月20日（下周二）释出更新修复Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定（Certificate pinning）保护机制有关。证书绑定设计确保浏览器只接受特定域名或子域名的特定证书，防止伪造证书，即使那些证书是浏览器信任的CA签发的。但研究人

OpenSSL新漏洞可被用于“中间人”攻击

雷锋网 • 10年前

本周四，OpenSSL基金会发布警告称，一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动“中间人”攻击。信息安全专家目前仍试图解决OpenSSL加密协议中的“心脏流血”漏洞。根据AVG Virus Labs的数据，目前仍有1.2万个热门域名存在这一漏洞。而根据OpenSSL基金会此次发布的消息，黑

Solidot | 新OpenSSL中间人漏洞影响所有版本

奇客资讯 • 10年前

OpenSSL项目披露了多个新安全漏洞，包括允许中间人攻击的漏洞和允许执行代码的漏洞。其中中间人攻击漏洞与ChangeCipherSpec(CCS)实现不正确有关，它在OpenSSL 1998年发布的早期版本中就已经存在，至今已有16年历史，影响目前的所有版本，但严重程度并不高，因为攻击者拦截

OpenSSL 爆新漏洞「中间人攻击」

创见网 • 10年前

今年 4 月 8 日，OpenSSL 曾曝出严重的安全漏洞「心脏出血」。它使攻击者能够从内存中读取多达 64 KB 的数据，从而可以实时获取到以 https 开头网址的用户的重要信息，包括登录账号和密码等。如今「心脏出血」还未被完全修复，又出现了新的漏洞。本周 OpenSSL 紧急通知用户，发现一