• 站长首页
  • 源码下载
    HTML源码 ASP源码 PHP源码 .NET源码 其他源码
  • 网站模板
    织梦模板 ShopEx模板 EcShop模板 Discuz模板 帝国模板
  • 网站素材
    字体下载 高清图片 网页模板 PSD素材 矢量素材
  • 网页特效
    返回顶部 图片代码 鼠标特效 菜单导航 HTML5特效
  • 站长资讯
    网站运营 建站经验 搜索优化 互联网
快捷导航

源码下载

HTML源码 ASP源码 PHP源码 .NET源码 其他源码

网站模板

织梦模板 ShopEx模板 EcShop模板 Discuz模板 帝国模板

网站素材

字体下载 高清图片 网页模板 PSD素材 矢量素材

网页特效

返回顶部 图片代码 鼠标特效 菜单导航 HTML5特效

站长资讯

网站运营 建站经验 搜索优化 互联网

软件下载

电脑软件 安卓软件 苹果软件

建站功具

WEB服务器 网页设计 FTP工具 建站辅助

建站教程

服务器教程 CMS教程 脚本之家
重庆站长网

模板

投稿中心
  • 站长首页

  • 源码下载

  • 网站模板

  • 网站素材

  • 网页特效

  • 站长资讯

  • 软件下载

  • 建站功具

  • 建站教程

  • 程序插件

  • 网站基础

  • 帮助中心

HTML源码 ASP源码 PHP源码 .NET源码 其他源码 微擎微赞模块 VIP源码 淘宝客网站源码

织梦模板 ShopEx模板 EcShop模板 Discuz模板 帝国模板 WordPress主题

字体下载 高清图片 网页模板 PSD素材 矢量素材 免抠素材 PPT模板

返回顶部 图片代码 鼠标特效 菜单导航 HTML5特效 css3特效 日期时间 选项卡_滑动门 HTML5小游戏 动画效果 表单按钮 jquery特效

网站运营 建站经验 搜索优化 互联网

电脑软件 安卓软件 苹果软件

WEB服务器 网页设计 FTP工具 建站辅助

服务器教程 CMS教程 脚本之家

shopex插件 Discuz!插件 pjblog插件 wordpress插件 dedecms插件 ecshop插件 phpcms插件

HTML教程 DIV&CSS Javascript/Ajax Dreamweaver XHTML教程 W3C教程

关于我们 联系我们 广告服务 投稿指南 友情链接 积分金币规则 加入VIP会员

当前位置:首页 > 站长资讯 > 互联网 > HTTPS 也不安全?被发现新漏洞会暴露你的数据

HTTPS 也不安全?被发现新漏洞会暴露你的数据

时间:2019-11-14 11:36:35 来源:用户投稿 浏览: 次

HTTPS,漏洞

意大利威尼斯 CA'Foscari 大学和奥地利 Tu Wien 大学的研究人员发现,超过 10000 个使用 HTTPS 的顶级网站仍然容易受到传输层安全漏洞的攻击。

HTTPS(超文本传输协议安全)在几年前取代了 HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 HTTPS 应该保护用户免受中间人攻击,并且不允许黑客访问您的密码,历史记录和其他数据。

新的研究表明,某些使用 HTTPS 来保护用户和 Web服务器之间连接的网站仍然将一些用户数据暴露给黑客。在被分析的 10000 个网站中,约 5.5% 的网站容易受到攻击。HTTPS 使用传输层安全性或 TLS 加密通信。但是,有些网站没有正确实施此协议。这些网站未能使用 TLS 修复一些已知错误。

当用户访问这些网站时,HTTPS 的绿色挂锁锁仍然会出现在地址栏中。TLS 中的错误很难被检测到,但它们仍然存在,并且可能被利用。研究人员使用 TLS 分析技术来分析前 10000 个网站。他们使用 Alexa 的排名表来查找这些网站。该研究论文将在第四十届IEEE安全与隐私研讨会上发表,该研讨会将于5月在旧金山举行。

攻击者可以使用这些漏洞来解密来自 cookie 的信息。虽然 cookie 不会向攻击者提供任何敏感信息,但还有其他缺陷。攻击者可以访问浏览器和服务器之间交换的几乎所有数据。值得注意的是,被测试的 10000 个网站也链接到了大约 91000 个域名。这些漏洞也可能影响这些网站。在 10000 个网站中,898 个网站完全易受攻击,整个数据被发现受到破坏。另外 977 个网站的页面完整性很低,这也是一个很大的问题。

来自:cnBeta

    (作者:佚名)   /   责任编辑:重庆站长网
    • 上一篇:Facebook再曝隐私问题 数百万条用户数据被公开
    • 下一篇:融360回应法人变更:正常变动,叶大清仍为CEO
    • 收藏
    • 打印

    相关阅读

  • 魅族Flyme系统更新:新增三指截图、超级夜景

    4 月 2 日, 魅族Flyme 迎来系统更新,新增三指下滑截图,优化了手机瘦身策略、语音助手界面显示效果,并解决了锁屏画报花屏显示的问题。 此外,魅族 16 系列新增超级夜景功能,提...

  • 2019-11-14
  • 网上赚钱的方法:如何网赚教程(一)

    什么是网赚? 网赚是指网络挣钱,一般是使用电脑、服务器等设备通过Internet(因特网)从网络上获利的挣钱方法。 因为网赚投资较少,有时只需有一台能上网的电脑就行,所以人们有...

  • 2019-11-14
  • HTTPS 也不安全?被发现新漏洞会暴露你的数据

    意大利威尼斯 CAFoscari 大学和奥地利 Tu Wien 大学的研究人员发现,超过 10000 个使用 HTTPS 的顶级网站仍然容易受到传输层安全漏洞的攻击。 HTTPS(超文本传输协议安全)在几年前取代了 HT...

  • 2019-11-14
  • 企业如何做好网络推广(连载一)

    企业想在网上推广产品,应该怎么做? 互联网是一个信息检索的平台,在互联网时代,想要获得相关信息,我们可以通过搜索来查看,常见的信息搜索平台有百度、360和搜狗。网上信息...

  • 2019-11-14
  • Facebook再曝隐私问题 数百万条用户数据被公开

    据彭博社率先披露,世界最大的社交网站Facebook发生了用户信息泄露的情况,上亿条保存在亚马逊AWS云计算服务器上的Facebook用户信息记录,无意中可以被任何人轻易地公开获取。 目前...

  • 2019-11-14
  • 荣耀10i?荣耀新机入网:渐变设计+麒麟710

    4 月 2 日消息,型号为AL00Ta的荣耀新机通过工信部入网许可,GSMArena称该机是即将登场的荣耀10i。 根据工信部给出的数据,这款荣耀新机采用6. 21 英寸2340 1080 显示屏,机身三围尺寸是...

  • 2019-11-14
  • 企业如何做好网络推广之网站推广(连载二)

    关于企业怎么做网络营销的问题,在文章中 《 企业如何做好网络推广(连载一) 》 说到了两种方法,一种自建网站推广,一种是在网络平台中发布信息,也叫做软文发布,这篇文章我...

  • 2019-11-14
  • PHP 8 确认支持 JIT

    一直以来,大家都在讨论 PHP 8 中是否会支持 JIT(Just-In-Time)即时编译执行功能,最新消息是官方已经确认将其引入。 PHP 实现了一个虚拟机 Zend VM,它会将人类可读脚本编译成虚拟机理解...

  • 2019-11-14

    资讯列表

    • 网站运营
    • 建站经验
    • 搜索优化
    • 互联网

    文章排行榜

    • 1 解决DedeCms5.7更新软件不能上传图片问题
    • 2 移动web端屏幕适配(rem)
    • 3 百科外链时代终结:百度百科参考资料全部替换为百度快照
    • 4 网页文本排版知识:为正确的内容使用恰当的标签
    • 5 大型强子对撞机首次加速原子:达到接近光速
    • 6 自身产品运营数据分析的5个步骤
    • 7 企业网站制作怎么样可以把握好用户体验
    • 8 精选15个国外CSS框架
    • 9 桌面远程管理程序使用教程(最新)
    • 10 CSS基础入门教程之CSS id 选择器

    热门标签

      魅族 魅族Flyme Facebook Facebook隐私 Faceboo 漏洞 HTTPS 融360 叶大清 融360法人 PHP8 JIT 荣耀10i 京东 京东汽车 汽车 电商 Ruby 恶意后门 代码
    返回
    顶部
    关于我们 联系我们 广告服务 投稿指南 友情链接 积分金币规则 加入VIP会员

    备案号:

    Copyright © 2016-2018 重庆站长网 版权所有

    ×