用户:星耀晨曦/BREACH
外观
本草稿尚未完成,内容未必可信。 本草稿未来可能会被移动至BREACH。 来源搜索:“"BREACH"”——Google:网页、新闻、学术、图书、图片;百度:网页、新闻、学术、图片;知网工具书;JSTOR;维基百科图书馆 本用户页由星耀晨曦(贡献·日志)于6年前最后编辑。 |
BREACH(一个逆向首字母缩略词:Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)是一种针对使用HTTP压缩的HTTPS的安全漏洞。BREACH是基于CRIME安全漏洞产生的。BREACH在2013年8月的黑帽会议上由安全研究人员安吉洛·普拉多、尼尔·哈里斯和约尔·格鲁克发布。
细节
[编辑]虽然CRIME攻击是作为一种普遍的攻击,可以有效地对付大量的协议,但在对SPDY请求压缩和TLS压缩时的攻击才体现出来危害,这种安全漏洞的危害性已经可以由服务器和浏览器来降低。