DROWN(Decrypting RSA with Obsolete and Weakened eNcryption) 공격이 최근 발표되었다. 이 취약점은 모든 HTTPS서버의 1/3가량을 위협할 것으로 판단된다.
http://thehackernews.com/2016/03/drown-attack-openssl-vulnerability.html?m=1
아래 사이트에서 HTTPS 서버가 DROWN공격에 취약한지 확인해볼 수 있다.
https://drownattack.com/#check
OSSEC (Open Soure HIDS SECurity) (0) | 2016.04.27 |
---|---|
(XSS 필터 우회 치트 시트 : XSS Filter Evasion Cheat Sheet) (0) | 2016.04.27 |
[Android] 윈도우 악성코드에 의해 안드로이드 디바이스 악성코드 감염 시도 사례 (0) | 2014.01.28 |
[Android] 안드로이드 악성코드 개요, 현황, 딜레마 (0) | 2014.01.27 |
[Wireless] 무선 환경에서 사이드잭킹 (Side Jacking) (0) | 2014.01.27 |