谷歌于本周二披露了一个存在于 SSL 3.0 版本当中的安全漏洞。详细信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf什么是SSL3.0 Poodle漏洞?SSL协议由美国 NetScape公司开发的, 1996年发布了V3.0版本。SSL 3....
分类:
其他好文 时间:
2014-10-17 11:47:00
阅读次数:
288
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法,这里记录一下:!!这个方法比..
分类:
其他好文 时间:
2014-10-16 21:14:24
阅读次数:
271
SSLv3 POODLE 攻击分析
攻击场景:
(攻击场景有点苛刻!)
如A和C通信,攻击者需作为中间人B,B还得可以通过JS脚本操作A发送SSL3的请求(B可以是一个基于JS的代理请求),并可以窃取A发送到C的SSL密文。然后通过CBC模式的Padding Oracle攻击还原加密中的cookie。
攻击原理:
CBC解密过程为:(图片转自wiki)
...
分类:
其他好文 时间:
2014-10-16 19:25:53
阅读次数:
406
1. 下载apache http://mirrors.cnnic.cn/apache/httpd/binaries/win32/httpd-2.2.25-win32-x86-no_ssl.msi2. PHP 安装(5.3版本) http://windows.php.net/downloads/rel...
关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭。可悲的的是尽管补了却还是可...
分类:
其他好文 时间:
2014-10-16 15:04:22
阅读次数:
159
问题描述 菜鸟一只,刚开始学习android,当然是从搭环境开始了,做的是java,于是就用eclipse了,网上找的教程ADT在线安装,输入了https://dl-ssl.google.com/android/eclipse/这个地址后,等了一段时间报错了Unabletoconnecttorepo...
分类:
系统相关 时间:
2014-10-15 23:27:41
阅读次数:
251
我们刚刚从OpenSSL官网了解到SSLv3-Poodle攻击,请广大用户注意,详细的信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到..
分类:
其他好文 时间:
2014-10-15 20:24:52
阅读次数:
263
大家好,今天天气不错,也刚好接触了Cisco的一款新的在线会议设备,起初以为不支持ssl证书,后来通过查看这款设备是完美支持我们的ssl证书的,已经成功将沃通的证书导入,下来和大家分享一下具体的导入过程;1.登陆webex的后台登陆页面,注意需要“开启维护模式”--“设置”--“证书”--“更多选项...
分类:
Web程序 时间:
2014-10-15 19:47:41
阅读次数:
256