-
CVE-2016-0703 OpenSSL DROWN漏洞安全通告
TIME:2023-09-14
在OpenSSL官方昨日发布的安全公告中,公开了一个新的高危漏洞“DROWN”(溺亡漏洞)。通过该漏洞,攻击者可以发起“中间人劫持攻击”窃取被HTTPS加密的会话内容,包括雅虎,阿里巴巴,微博,Flicker,百度等多家大型企业在内,预计全球超过33%的网站受此漏洞影响。 漏洞描述: 现在流行的服务器和客户端使用TLS加密,SSL和TLS协...
MORE>>