思科两款产品曝贵宾犬漏洞

在使用TLSv1协议的产品中存在一个漏洞。它允许未认证的攻击者,远程访问敏感信息。该漏洞是由于在TLSv1协议中,使用密码块链接(CBC)模式时,不恰当的密码块填充引起的。

作者:星期三, 十二月 17, 20141,177
标签:, ,

SSL 3.0曝严重漏洞:行业大佬集体封杀

本月早些时候,Google的一名研究人员发现了SSL 3.0中的一个安全漏洞,称之为“POODLE”(Padding Oracle On Downgraded Legacy Encryption)。攻击者可以向TSL发送虚假错误提示,然后将安全连接强行降级到古老的SSL 3.0,然后就可以利用其中的设计漏洞窃取敏感信息。

作者:星期五, 十月 24, 20141,571
标签:, ,

忘记密码