BREACH關(guān)鍵字列表
近年來,安全套接字層(SSL)技術(shù)已經(jīng)有所改進(jìn),但同時(shí)也出現(xiàn)新的漏洞。但請注意,處理SSL安全問題只是網(wǎng)站安全的一部分,應(yīng)該執(zhí)行定期漏洞掃描和滲透測試,以確保網(wǎng)站其他地方的漏洞不會(huì)影響安全性。
HTTP壓縮仍讓加密連接處于風(fēng)險(xiǎn)之中
攻擊者還需要找到存在漏洞的應(yīng)用,它們能夠接受 URL 參數(shù),并將輸入反射到加密響應(yīng)消息中去。如果還有許多瀏覽器并未采取該機(jī)制,網(wǎng)站管理者將很難產(chǎn)生對 cookie 添加“同站點(diǎn)”標(biāo)識(shí)的動(dòng)力。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
