趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
官方采納
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
BEAST(CVE-2011-3389) 是一種明文攻擊,通過從SSL/TLS加密的會話中獲取受害者的COOKIE值(通過進行一次會話劫持攻擊),進而篡改一個加密算法的 CBC(密碼塊鏈)的模式以實現攻擊目錄,其主要針對TLS1.0和更早版本的協議中的對稱加密算法CBC模式。
傳輸層安全性(TLS)協議是安全套接字層(SSL)的后繼協議。兩者都是加密協議,可讓您使用不同的密碼套件來加密Web瀏覽器和Web服務器之間的通信。這使得某人無法收聽通信并竊取機密數據。
攻擊者可能可以使用中間人攻擊技術來利用Web服務器和Web瀏覽器之間的對話。如果他們這樣做并且沒有加密,則他們可以訪問Web服務器和Web瀏覽器之間交換的所有信息:密碼,信用卡號等。
推薦文章
