|
|
| 首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入 |
 |
Blueimp » 列出所有討論區 » 討論區: 資訊安全 |
|
|
| 此話題中所有文章數: 1 [ 話題狀態: 一般 ] | |
|
駭客新工具:只要1台筆電透過連線就能搞垮伺服器最近我們為了 SSL 要通過黑箱測試也搞得焦頭爛耳,結果這些駭客們只要一台NB就能搞垮現存的漏洞,希望這項偵測功能不要在結案前出現在掃描工具的報告內,否則火又要滾起來了!駭客們已經推出一套程式,號稱使用一台電腦利用安全連線就能搞垮一台web伺服器。 這套日前釋出的THC-SSL-DOS工具據稱是利用Secure Sockets Layer (SSL)重新協商協定的漏洞,以多個安全連線的要求來拖垮系統。SSL重新協商可讓網站在既有的SSL連線上建立新的安全金鑰。 這個漏洞也可以在沒有啟用SSL重新協商協定的伺服器上運作,該集團表示,但是它需要一些修改與更多的電腦。該集團指出,這個漏洞可讓一台IBM筆電透過標準的DSL連線就能搞垮一般的伺服器。 完整文章 ZDNet http://www.zdnet.com.tw/news/web/0,2000085679,20151878,00.htm ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 ---------------------------------------- [編輯文章 1 次, 最後修改: jieh 於 2011/10/31 上午 01:54:29] |
||||
|
