• 站长首页
  • 源码下载
    HTML源码 ASP源码 PHP源码 .NET源码 其他源码
  • 网站模板
    织梦模板 ShopEx模板 EcShop模板 Discuz模板 帝国模板
  • 网站素材
    字体下载 高清图片 网页模板 PSD素材 矢量素材
  • 网页特效
    返回顶部 图片代码 鼠标特效 菜单导航 HTML5特效
  • 站长资讯
    网站运营 建站经验 搜索优化 互联网
快捷导航

源码下载

HTML源码 ASP源码 PHP源码 .NET源码 其他源码

网站模板

织梦模板 ShopEx模板 EcShop模板 Discuz模板 帝国模板

网站素材

字体下载 高清图片 网页模板 PSD素材 矢量素材

网页特效

返回顶部 图片代码 鼠标特效 菜单导航 HTML5特效

站长资讯

网站运营 建站经验 搜索优化 互联网

软件下载

电脑软件 安卓软件 苹果软件

建站功具

WEB服务器 网页设计 FTP工具 建站辅助

建站教程

服务器教程 CMS教程 脚本之家
AC站长吧

模板

投稿中心
  • 站长首页

  • 源码下载

  • 网站模板

  • 网站素材

  • 网页特效

  • 站长资讯

  • 软件下载

  • 建站功具

  • 建站教程

  • 程序插件

  • 网站基础

  • 帮助中心

HTML源码 ASP源码 PHP源码 .NET源码 其他源码 微擎微赞模块 VIP源码 淘宝客网站源码

织梦模板 ShopEx模板 EcShop模板 Discuz模板 帝国模板 WordPress主题

字体下载 高清图片 网页模板 PSD素材 矢量素材 免抠素材 PPT模板

返回顶部 图片代码 鼠标特效 菜单导航 HTML5特效 css3特效 日期时间 选项卡_滑动门 HTML5小游戏 动画效果 表单按钮 jquery特效

网站运营 建站经验 搜索优化 互联网

电脑软件 安卓软件 苹果软件

WEB服务器 网页设计 FTP工具 建站辅助

服务器教程 CMS教程 脚本之家

shopex插件 Discuz!插件 pjblog插件 wordpress插件 dedecms插件 ecshop插件 phpcms插件

HTML教程 DIV&CSS Javascript/Ajax Dreamweaver XHTML教程 W3C教程

关于我们 联系我们 广告服务 投稿指南 友情链接 积分金币规则 加入VIP会员

当前位置:首页 > 站长资讯 > 互联网 > HTTPS 也不安全?被发现新漏洞会暴露你的数据

HTTPS 也不安全?被发现新漏洞会暴露你的数据

时间:2021-02-20 17:33:18 来源:用户投稿 浏览: 次

HTTPS,漏洞

意大利威尼斯 CA'Foscari 大学和奥地利 Tu Wien 大学的研究人员发现,超过 10000 个使用 HTTPS 的顶级网站仍然容易受到传输层安全漏洞的攻击。

HTTPS(超文本传输协议安全)在几年前取代了 HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 HTTPS 应该保护用户免受中间人攻击,并且不允许黑客访问您的密码,历史记录和其他数据。

新的研究表明,某些使用 HTTPS 来保护用户和 Web服务器之间连接的网站仍然将一些用户数据暴露给黑客。在被分析的 10000 个网站中,约 5.5% 的网站容易受到攻击。HTTPS 使用传输层安全性或 TLS 加密通信。但是,有些网站没有正确实施此协议。这些网站未能使用 TLS 修复一些已知错误。

当用户访问这些网站时,HTTPS 的绿色挂锁锁仍然会出现在地址栏中。TLS 中的错误很难被检测到,但它们仍然存在,并且可能被利用。研究人员使用 TLS 分析技术来分析前 10000 个网站。他们使用 Alexa 的排名表来查找这些网站。该研究论文将在第四十届IEEE安全与隐私研讨会上发表,该研讨会将于5月在旧金山举行。

攻击者可以使用这些漏洞来解密来自 cookie 的信息。虽然 cookie 不会向攻击者提供任何敏感信息,但还有其他缺陷。攻击者可以访问浏览器和服务器之间交换的几乎所有数据。值得注意的是,被测试的 10000 个网站也链接到了大约 91000 个域名。这些漏洞也可能影响这些网站。在 10000 个网站中,898 个网站完全易受攻击,整个数据被发现受到破坏。另外 977 个网站的页面完整性很低,这也是一个很大的问题。

来自:cnBeta

    (作者:佚名)   /   责任编辑:AC站长吧
    • 上一篇:荣耀10i?荣耀新机入网:渐变设计+麒麟710
    • 下一篇:郭明錤:新款iPhone电池容量更大,具备双向充电功能
    • 收藏
    • 打印

    相关阅读

  • 魅族Flyme系统更新:新增三指截图、超级夜景

    4 月 2 日, 魅族Flyme 迎来系统更新,新增三指下滑截图,优化了手机瘦身策略、语音助手界面显示效果,并解决了锁屏画报花屏显示的问题。 此外,魅族 16 系列新增超级夜景功能,提...

  • 2021-02-20
  • HTTPS 也不安全?被发现新漏洞会暴露你的数据

    意大利威尼斯 CAFoscari 大学和奥地利 Tu Wien 大学的研究人员发现,超过 10000 个使用 HTTPS 的顶级网站仍然容易受到传输层安全漏洞的攻击。 HTTPS(超文本传输协议安全)在几年前取代了 HT...

  • 2021-02-20
  • 荣耀10i?荣耀新机入网:渐变设计+麒麟710

    4 月 2 日消息,型号为AL00Ta的荣耀新机通过工信部入网许可,GSMArena称该机是即将登场的荣耀10i。 根据工信部给出的数据,这款荣耀新机采用6. 21 英寸2340 1080 显示屏,机身三围尺寸是...

  • 2021-02-20
  • 郭明錤:新款iPhone电池容量更大,具备双向充电功能

    据CNBC消息,根据TF国际证券分析师郭明錤的一份研究报告,苹果今年的新iPhone系列产品的电池容量可能大幅增加。 随着近年来iPhone销量增长放缓,电池容量增加可能成为新卖点。一些调...

  • 2021-02-20
  • 中国移动总裁:5G比目前的4G网速高20倍

    今天,中国移动通信集团有限公司总裁李跃在长沙出席活动时表示,5G首先是一个速度更快的移动通信网络,它可以提供个人手机2G到3G的上网速度,也就意味着比目前的4G网速高 20 倍...

  • 2021-02-20
  • Qt5 GUI 开发的应用易受远程代码执行漏洞的影响

    外媒 Bleepingcomputer报导称使用 Qt5 GUI 框架开发的应用程序容易面临远程代码执行漏洞。攻击者通过一个鲜为人知的命令行参数配置自定义协议处理程序,就可利用这个漏洞。 许多开发者...

  • 2021-02-20
  • 金山云和小米签订不超过9000万元的硬件产品供应协议

    【TechWeb】 4 月 6 日,近日金山软件发布公告,宣布金山云与小米集团订立框架协议,集团将自 2019 年 4 月 4 日至 2019 年 12 月 31 日向小米集团提供硬件产品。 公告披露,截至 2019 年 1...

  • 2021-02-20
  • 王思聪点评如涵上市暴跌37%:模式没验证成功

    【TechWeb】 4 月 6 日,昨天起一张显示为王思聪在朋友圈评价网红电商如涵上市暴跌37%的截图在微博流传,一度成为微博热门话题。 凭借孵化网红再靠网红带货的经营模式起步的如涵近...

  • 2021-02-20

    资讯列表

    • 网站运营
    • 建站经验
    • 搜索优化
    • 互联网

    文章排行榜

    • 1 解决DedeCms5.7更新软件不能上传图片问题
    • 2 移动web端屏幕适配(rem)
    • 3 百科外链时代终结:百度百科参考资料全部替换为百度快照
    • 4 网页文本排版知识:为正确的内容使用恰当的标签
    • 5 大型强子对撞机首次加速原子:达到接近光速
    • 6 自身产品运营数据分析的5个步骤
    • 7 网站“留住”用户的经验分享 你的网站做到了吗?
    • 8 企业网站制作怎么样可以把握好用户体验
    • 9 精选15个国外CSS框架
    • 10 桌面远程管理程序使用教程(最新)

    热门标签

      魅族 魅族Flyme Facebook Facebook隐私 Faceboo 漏洞 HTTPS 融360 叶大清 融360法人 PHP8 JIT 荣耀10i 京东 京东汽车 汽车 电商 Ruby 恶意后门 代码
    返回
    顶部
    关于我们 联系我们 广告服务 投稿指南 友情链接 积分金币规则 加入VIP会员

    备案号:

    Copyright © 2016-2018 AC站长吧 版权所有

    ×