淘客熙熙

主题:【原创】Twitter的这些那些(一)(已结文) -- 高子山

共:💬180 🌺377
全看分页树展 · 主题 跟帖
家园 关于SSL劫持,技术方法和社会学方法

http://security.ctocio.com.cn/securitynews/444/8726944.shtml

这个算是phishing的一种变种。

但这个:

Hillstone山石网科公司声称开发出一种名叫SG-6000的防火墙设备,能利用SSL代理去截断所有单向验证的SSL请求,然后对解密后的内容进行控制和审查,据称能过滤Gmail等采用HTTPS登录的Webmail。窃听SSL的噩梦前景无疑令很多人不寒而栗。

国内有人的思路比较简单,就是利用了签证书时验证上的漏洞,这个比较容易修正,但上面那个链接里的老外的方法可不一样。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河