中间人攻击 | CN-SEC 中文网

安全闲碎

为什么HTTPS中间人攻击仅窃听的时候需要伪造的证书，而不是将服务端的消息原样发回？

在HTTPS中间人攻击的时候，中间人获得了HTTPS请求，并窃听了内容，为什么要使用伪造的证书再发送请求，而不是直接把服务端发来的带有服务端证书的请求重新发给客户端呢？如果告诉题主，你现在和知乎网站完...

04月21日2 views评论

阅读全文

安全新闻

智能体连续发现汽车漏洞！360登Black Hat演示高危利用链

近日，全球瞩目的Black Hat Asia 2025亚洲黑帽大会在新加坡隆重召开，汇聚了来自各个国家的顶级网络安全战略智库、技术学者及产业专家，分享前沿的网络安全研究和创新发展路径。360数字安全集...

04月10日10 views评论

阅读全文

IoT工控物联网

智能电表安全研究：原理分析与攻击测试

点击上方蓝字，关注我们，了解更多概述智能电表作为智能配电网中关键的数据采集设备，不仅负责原始电能数据的收集、计量和传输，还为信息集成、优化分析和信息展示提供了基础支持。相比传统电能表的基本用电...

04月07日34 views评论

阅读全文

安全新闻

OpenSSH漏洞可能导致中间人攻击和拒绝服务攻击

Qualys威胁研究部门（TRU）在OpenSSH中发现了两个漏洞。第一个漏洞被追踪为CVE-2025-26465（CVSS评分：6.8），当VerifyHostKeyDNS选项启用时，攻击者可以利用...

02月20日37 views评论

阅读全文

安全新闻

OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenSSH 发布安全更新，修复了一个中间人攻击和一个拒绝服务 (DoS) 漏洞，其中一个在十几年前就被引入。这两个漏洞由 Qualys 公司发现，...

02月20日48 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/14】

2025-02-14 微信公众号精选安全技术文章总览洞见网安 2025-02-14 0x1 IDocView在线文档预览qJvqhFt.json任意文件读取漏洞骇客安全 2025-02-14 22:0...

02月15日9 views评论

阅读全文

安全新闻

对奥迪Q8的FlexRay 中间人攻击

IntroductionFlexRay 是由戴姆勒、宝马、摩托罗拉和飞利浦等公司组成的团队开发的一种不同的通信协议。它被认为比 CAN 更快速、更可靠，主要应用于奥迪、宝马和奔驰等欧洲品牌的较新车型。...

02月14日8 views评论

阅读全文

安全新闻

OpenSSL软件库曝高危漏洞，可实施中间人攻击 | 微软：生成式AI可导致人类认知能力下降

OpenSSL软件库曝高危漏洞，可实施中间人攻击OpenSSL 修补了由苹果发现的高严重性漏洞 CVE-2024-12797，该漏洞可能导致中间人攻击。OpenSSL 项目在其安全通信库中修复了一个高...

02月13日9 views评论

阅读全文

安全新闻

OpenSSL软件库曝高危漏洞，可实施中间人攻击

OpenSSL 修补了由苹果发现的高严重性漏洞 CVE-2024-12797，该漏洞可能导致中间人攻击。OpenSSL 项目在其安全通信库中修复了一个高严重性漏洞，编号为 CVE-2024-12797...

02月13日7 views评论

阅读全文

安全新闻

OpenSSL 高危漏洞可用于中间人攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员在 OpenSSL 中发现了一个高危漏洞CVE-2024-12797，影响传统X.509证书替代方法原始公钥 (RPKs) 的实现。该漏洞可导...

02月12日22 views评论

阅读全文

安全文章

经典的密码学漏洞总结

点击上方蓝字关注我们~在软件开发方面，密码学占据着重要的角色，在信息系统的保密性、完整性、可用性方面都提供了众多的功能和服务。例如，开发者一般使用的hash算法保存用户密钥的摘要而不是明文，在一些站点...

01月27日33 views评论

阅读全文

大华IP摄像头重放漏洞

1. 通告信息近日，安识科技A-Team团队监测到大华发布安全公告，修复了其多个产品中的4个安全漏洞，分别为：CVE-2022-30560、CVE-2022-30561、CVE-2022-30562、...

01月06日安全漏洞259 views评论

阅读全文

在线咨询

微信