主题:【原创】Twitter的这些那些(一)(已结文) -- 高子山
共:💬180 🌺377
http://security.ctocio.com.cn/securitynews/444/8726944.shtml
这个算是phishing的一种变种。
但这个:
Hillstone山石网科公司声称开发出一种名叫SG-6000的防火墙设备,能利用SSL代理去截断所有单向验证的SSL请求,然后对解密后的内容进行控制和审查,据称能过滤Gmail等采用HTTPS登录的Webmail。窃听SSL的噩梦前景无疑令很多人不寒而栗。
国内有人的思路比较简单,就是利用了签证书时验证上的漏洞,这个比较容易修正,但上面那个链接里的老外的方法可不一样。
- 相关回复 上下关系8
压缩 2 层
🙂啊?SSL不是多少多少位加密的吗? meokey 字24 2009-10-15 13:23:32
🙂不是的,详见我上面的贴子。 蚂蚁不爱搬家 字220 2009-10-15 13:48:03
🙂HILLSTONE, 呵呵,我知道里面的牛人 水晶 字0 2009-10-15 12:28:09
🙂关于SSL劫持,技术方法和社会学方法
🙂至于SSL劫持,我记得前两天还有人发过,说GFW可能有 moniker 字18 2009-10-08 04:39:31
🙂GOOGLE Docs的SSL已经失效了,我觉得 moniker 字87 2009-10-08 04:36:40
🙂收回收回。我刚刚又测了docs的SSL moniker 字100 2009-10-08 04:38:24
🙂问下MM,我安装好了之后,卡在这一步 1 icewanderer 字186 2009-10-01 00:30:45