2024-12-25 厉飞雨 阅读(346) 评论(0) 赞(15)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/249cb38ddbb99255547cac6f34c20405/c95ddbb899e649d5a4ffb1cba4ca35bc.jpg.jpg" alt="什么是SSL预证书？_https://www.tie...

2024-12-25 厉飞雨 阅读(377) 评论(0) 赞(15)

<p><strong>前言</strong></p> <hr /> <p>OpenSSL是一个流行的SSL开源库，被世界各地的各种软件和公司使用。1月份，OpenSSL发布了一个更新以修复多个漏洞。其中之一就是CVE-2017-3731，这可能导致由于程序崩溃而引发的拒绝服务。McAfee 实验室分析了此漏...

2024-12-25 厉飞雨 阅读(322) 评论(0) 赞(18)

<p>互联网发展20多年，大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年，HTTPS逐渐取代HTTP，成为传输协议界的&quot;新宠&quot;。</p> <p>早在2014年，由网际网路安全研究组织Internet Security Research Group(ISRG)负责营运的 &quot;Let...

2024-12-25 厉飞雨 阅读(432) 评论(0) 赞(14)

<h1>0x00 背景</h1> <hr /> <p>研究常见的https攻击方法</p> <p>Beast crime breach，并针对https的特性提出一些安全部署https的建议。</p> <p>针对于HTTPS的攻击，多存在于中间人攻击的环境中，主要是针对于HTTPS所...

2024-12-25 厉飞雨 阅读(368) 评论(0) 赞(14)

<h1>0x00 简述</h1> <hr /> <p>基于PKI体系的SSL/TLS协议近年来暴出很多安全问题，比如著名的HeartBleed、POODLE攻击和Freak攻击等，2014年关于SSL/TLS协议证书验证问题的CVE有成千个。针对SSL协议在实现中暴露出的各种问题，这里我们讨论一下现有的加固和防范方案，主要包括四个...

2024-12-25 厉飞雨 阅读(399) 评论(0) 赞(14)

<h2>0x00 前言</h2> <hr /> <p>在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 ------ 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。</p> <p>看到这，也许大家都会想到一个经典的中间人攻击工具 ------ ...

2024-12-25 厉飞雨 阅读(277) 评论(0) 赞(15)

<h1>0x00 前言</h1> <hr /> <p>之前介绍了 <a href="http://www.cnblogs.com/index-html/p/ssl-frontend-hijack.html">HTTPS 前端劫持</a> 的方案，虽然很有趣，然而现实却并不理想。其唯一、也...

2024-12-25 厉飞雨 阅读(356) 评论(0) 赞(15)

<h1>0x00 前言</h1> <hr /> <p>在前两讲中，我们主要对SSL协议中CBC模式的弱安全性进行了系统的介绍。这一讲中我们对用于生成SSL中所用密钥的PRNG做一点简单介绍。</p> <h1>0x01 什么是PRNG？</h1> <hr /> <p>PRN...

2024-12-25 厉飞雨 阅读(412) 评论(0) 赞(15)

<h1>0x00背景</h1> <hr /> <p>RC4是美国密码学家Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加解密使用相同的密钥，因此也属于对称加密算法。RC4曾被用在有线等效加密（WEP）中，但由于其错误的使用的方式已被有效破解，而如今，它又被TLS协议所放弃。</p> <p>...

2024-12-25 厉飞雨 阅读(313) 评论(0) 赞(13)

<h1>0x00 前言</h1> <hr /> <p>OpenSSL官方在7月9日发布了编号为 CVE-2015-1793 的交叉证书验证绕过漏洞，其中主要影响了OpenSSL的1.0.1和1.0.2分支。1.0.0和0.9.8分支不受影响。</p> <p>360安全研究员au2o3t对该漏洞进行了原理上的...