https流量

本页是关于频道"https流量"的所有博文，按照时间倒序展现。实时更新。

总数 6 第 1/1 页

奇客探索审查 HTTPS 流量的备用“黑盒”

奇客资讯 • 3年前

砍猪写道 "本年度的 FOCI 2021 会议在8月27日以线上 Zoom 会议的形式举行，这也是疫情改变传统学术会议的体现。来自马里兰大学的 Kevin Bock 发表了论文 Even Censors Have a Backup: Examining the GFW’s Double HTTPS Censorshi

奇客哈萨克斯坦再次尝试拦截 HTTPS 流量

奇客资讯 • 4年前

哈萨克斯坦以网络安全演习为由要求访问外网的首都居民安装其数字证书，一旦安装，哈萨克斯坦政府将可以发动中间人攻击拦截用户的所有 HTTPS 流量。从 12 月 6 日开始，哈萨克斯坦 ISP 如 Beeline、Tele2 和 Kcell 重定向首都用户到一个介绍如何安装政府数字证书的网站。当地

哈萨克斯坦对所有 HTTPS 流量发动中间人攻击

奇客资讯 • 5年前

哈萨克斯坦对所有 HTTPS 流量发动中间人攻击2019年07月19日 11时53分从 7 月 17 日开始，哈萨克斯坦发出通知要求所有设备所有浏览器安装来自政府的 Root CA（qca.kz），这意味着该国 ISP 可以对所有 HTTPS 加密流量发动中间人攻击。HTTP

HTTPS渐成主流，过半web流量已加密

加速会 • 7年前

EFF（Electronic Frontier Foundation）近日发布了一份报告，报告称经研究显示，目前全球已有超过一半的web流量采用了加密的 HTTPS 进行传输，预示着对整个web进行加密的运动达到了一个里程碑时刻。加密流量

OpenSSL高危漏洞允许攻击者解密HTTPS流量

奇客资讯 • 8年前

OpenSSL的维护者修复了一个高危漏洞，该漏洞允许攻击者能获得解密HTTPS等加密流量的密钥。漏洞的潜在影响虽然严重，但需要满足多个条件才能被利用：漏洞只存在于OpenSSL 1.0.2中；依靠OpenSSL的应用程序必须配置使用基于DSA的group去生成基于Diffie Hellman

HTTPS Bicycle攻击能在加密流量中发现密码的长度信息

奇客资讯 • 9年前

安全研究员 Guido Vranken报告了针对流加密的HTTPS Bicycle攻击（PDF），目前常用的加密技术是块加密，块加密的安全性高于流加密。HTTPS Bicycle攻击允许攻击者通过检查HTTPS加密流量提取出一些有用的信息，比如密码的长度，然后根据密码长度展开暴力破解攻击。这种