loewez 发表于 2014-10-24 19:47

我去,继RSA后,HTTPS也陷落了?

@GeekPwn 上午有很多震撼场面,清华的段老师和他的学生们带来的针对 HTTPS 的攻击演示当数其中亮点之一。他们先用 Gmail 小试牛刀,在使用了 HTTPS 的情况下成功向 Gmail 页面中注入代码。然后又演示了更为震撼的网银劫持——“人民币一转没”。据说相关技术细节他们会在下个月的一篇国际论文中公布。
http://www.weibo.com/1401527553/Bt59Y9cw5

假行家` 发表于 2014-10-24 19:55

用的 SSLv3 漏洞吧?15年前就应被 TLS 取代了。

pattonoriental 发表于 2014-10-24 20:50

预警过了
页: [1]
查看完整版本: 我去,继RSA后,HTTPS也陷落了?