- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
邮件形同裸奔,PGP与S/MIME加密协议被曝严重漏洞
专家们披露了两种被称为EFAIL的攻击变体 ,在这两种情况下,黑客需要处于加密电子邮件拦截的位置,例如黑客攻击目标电子邮件账户或进行中间人攻击(MitM)。 “EFAIL攻击利用OpenPGP和S / MIME标准中的漏洞揭示加密电子邮件的明文。简而言之,EFAIL滥用HTML电子邮件的活动内容,例如外部加载的图像或样式,通过请求URL来渗透明文。 测试结果显示,EFAIL攻击对35个测试S / MIME电子邮件客户端中的25个有效,28个测试OpenPGP客户端中的10个受到影响。 许多安全专家低估了EFAIL攻击技术的重要性,并解释说这些攻击只能针对有问题的电子邮件客户端。 关于EFAIL 漏洞的详细细节,可以查看:https://efail.de/ *参考来源:securityaffairs、bleepingcomputer,由Andy.i编译,转载请注明来自FreeBuf.COM
1.5K50发布于 2018-07-30 - 来自专栏cwl_Java
系统架构师论文-改进Web服务器性能的有关技术
某图书馆数字化信息系统从网络环境上讲,主要划分为多个网段: (一)Intranet接入部分,采用2M的DDN专线; (二)公共网段(非军專区),主要包括前台发布数据库服务器、Web服务器、EFail
74220发布于 2019-10-26
时间不限
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号