IT瘾
关注互联网、科技、编程等技术
首页
热链
研究人员发布SSL-DOS攻击工具
标签:
security
| 发表时间:2011-10-26 16:16 | 作者:blackhat 軒轅無雙
出处:http://solidot.org/
研究人员发布了一个攻击工具,任何人都可以把提供SSL安全连接的网站攻击下线,新的方法被称为SSL拒绝服务攻击(SSL DOS)。 德国黑客组织“The Hacker’s Choice”发布了THC SSL DOS,利用SSL中的已知弱点,迅速消耗服务器资源,与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑。漏洞存在于协议的renegotiation过程中,renegotiation被用于浏览器到服务器之间的验证。网站可以在不启用renegotiation进程的情况下使用HTTPS,但研究人员指出很多网站仍然默认启用renegotiation。
相关 [研究 ssl dos] 推荐:
研究人员发布SSL-DOS攻击工具
- 軒轅無雙 - Solidot
研究人员发布了一个攻击工具,任何人都可以把提供SSL安全连接的网站攻击下线,新的方法被称为SSL拒绝服务攻击(SSL DOS). 德国黑客组织“The Hacker’s Choice”发布了THC SSL DOS,利用SSL中的已知弱点,迅速消耗服务器资源,与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑.
研究人员发布SSL-DoS攻击工具
- dunqiu - cnBeta.COM
感谢MontBlancs的投递. 研究人员发布了一个攻击工具,任何人都可以把提供SSL安全连接的网站攻击下线,新的方法被称为SSL拒绝服务攻击(SSL DOS). 德国黑客组织“The Hacker’s Choice”发布了THC SSL DOS, 利用SSL中的已知弱点,迅速消耗服务器资源,与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑.
研究人员将演示攻击SSL/TLS
- Tim - Solidot
9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击. 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据. 弱点主要影响TLS协议1.0版及SSL所有版本,TLS 1.1/1.2未受影响.
DOS的历史
- andi - 阮一峰的网络日志
昨日(7月27日),微软公司的DOS操作系统迎来了30岁生日. DOS是历史上一个划时代的产品,标识着PC(个人电脑)的崛起和普及,对计算机行业影响深远. 只有了解DOS的历史,才能理解今天的计算机工业从何而来. 1974年4月,Intel推出8位芯片8080. 这块芯片的体积和性能,已经能够满足开发微型电脑的需要,标志微机时代即将来临.
Hash Collision DoS 问题
- mazhechao - 酷壳 - CoolShell.cn
最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是 Hash Collision DoS (Hash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比. 这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数下降(可以很轻松的让你的CPU升到100%).
DOS命令管理
- - CSDN博客推荐文章
DOS远程桌面连接命令 mstsc /v: 192.168.1.250 /console. cmd 运行 command. 删除文件 rd 文件名/S. 创建文件 MD 文件名 . 1. net user admin godmour /add 新建一个用户名为 admin 密码为 godmour 默认为user组成员.
研究人员揭露SSL库及其应用在非浏览器服务上的安全漏洞
- - InfoQ cn
美国德州大学奥斯汀分校和斯坦福大学的研究人员 公布了他们的研究成果,研究表明大众认为高度安全的SSL库,在非浏览器应用使用的过程中存在严重的漏洞. 这些需要高度安全保障的关键性服务包括银行服务、电子商务用户的SDK及关键程度稍低一些的软件服务,如云存储服务和通讯服务. 这篇文章指出了以下问题:对抗测试表现不佳、SSL库本身存在漏洞,程序调用SSL库的过程中存在漏洞,查找深藏在堆栈中的漏洞复杂,以及开发人员普遍禁用证书验证的不安全的实践.
HTTP DoS 攻击工具 Slowhttptest
- Le - 开源中国社区最新软件
Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS 攻击工具,它的设计原理是要求服务器所有请求被完全接收后再进行处理.
nginx配置ssl
- - 邢红瑞的blog
先生成网关证书 ,仿照CA模式.
相关文章
研究人员发布SSL-DOS攻击工具
研究人员发布SSL-DoS攻击工具
研究人员将演示攻击SSL/TLS
Google将发布补丁阻止SSL/TLS攻击
Chrome 即将更新以对付攻击 SSL 协议的 BEAST
SSL窃听攻击实操
常见HTTPS攻击及防御方法详解
HTTP DoS 攻击工具 Slowhttptest
黑帽大会:十大最具威胁的黑客攻击方式
订阅
RSS