2010年9月20日星期一
研究人员演示ASP.NET加密攻击 zz
微软上周六发出警告,ASP.NET Web应用程序处理加密会话cookies过程存在漏洞,黑客可以利用该漏洞获得受害者电脑的Machine Key,劫持用户的在线银行加密会话。安全研究人员称受影响的ASP.NET Web应用程序数以百万计。发现该漏洞的研究人员已经演示了加密攻击,公布了视频(Youtube),展示了问题的严重性和利用漏洞的简单性。
标签: ASP.NET, Encryption Crack
// 发贴者:放牛娃的春天 @ 九月 20, 2010 
订阅 博文 [Atom]