穿透防火墙:利用X.509证书携带恶意流量PoC已发布
X.509标准定义了公钥证书的各项属性,锚定了全球公钥基础设施,比如说,TLS会话伊始的证书交换过程就是该标准定义的。安全研究员杰森·利乌斯披露了新的数据渗漏信道,该隐秘信道可利用X.509数字证书标准扩展中的字段携数据渗出企业网络。
标签:PoC, X.509证书协议, 数据渗漏
X.509标准定义了公钥证书的各项属性,锚定了全球公钥基础设施,比如说,TLS会话伊始的证书交换过程就是该标准定义的。安全研究员杰森·利乌斯披露了新的数据渗漏信道,该隐秘信道可利用X.509数字证书标准扩展中的字段携数据渗出企业网络。
标签:PoC, X.509证书协议, 数据渗漏