穿透防火墙:利用X.509证书携带恶意流量PoC已发布

X.509标准定义了公钥证书的各项属性,锚定了全球公钥基础设施,比如说,TLS会话伊始的证书交换过程就是该标准定义的。安全研究员杰森·利乌斯披露了新的数据渗漏信道,该隐秘信道可利用X.509数字证书标准扩展中的字段携数据渗出企业网络。

作者:星期四, 二月 8, 20183,559
标签:, ,

忘记密码