用戶:星耀晨曦/BREACH
外觀
本草稿尚未完成,內容未必可信。 本草稿未來可能會被移動至BREACH。 來源搜尋:「"BREACH"」——Google:網頁、新聞、學術、圖書、圖片;百度:網頁、新聞、學術、圖片;知網工具書;JSTOR;維基百科圖書館 本用戶頁由星耀晨曦(貢獻·日誌)於6年前最後編輯。 |
BREACH(一個逆向首字母縮略詞:Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)是一種針對使用HTTP壓縮的HTTPS的安全漏洞。BREACH是基於CRIME安全漏洞產生的。BREACH在2013年8月的黑帽會議上由安全研究人員安吉洛·普拉多、尼爾·哈里斯和約爾·格魯克發佈。
細節
[編輯]雖然CRIME攻擊是作為一種普遍的攻擊,可以有效地對付大量的協議,但在對SPDY請求壓縮和TLS壓縮時的攻擊才體現出來危害,這種安全漏洞的危害性已經可以由伺服器和瀏覽器來降低。