2016年 第32周 微信公众号精选安全技术文章总览

洞见网安 2016-8-8

0x1 微软正式禁用IE11/Edge浏览器RC4流密码加密算法

天创培训 2016-08-12T09:49:39

微软近期宣布正式停止在Edge和IE11浏览器中使用RC4流密码加密算法。RC4算法由RSA Security的Ron Rivest在1987年设计，因其速度和简单性而被广泛采用，包括在WEP无线网络安全算法、HTTPS的SSL和TLS协议中。然而，RC4的安全性已被证明存在漏洞，理论上攻击HTTPS保护的网站只需75小时。尽管如此，微软表示，禁用RC4后，用户在使用上不会感受到明显区别，因为现在很少有网络服务继续使用这一不再安全的加密算法。在此之前，谷歌Chrome、Mozilla Firefox和Opera浏览器都已经禁用了RC4加密。

浏览器安全 加密算法 微软安全更新 网络安全趋势 HTTPS安全

0x2 HEIST攻击：从HTTPS加密数据中获取明文

天创培训 2016-08-11T10:05:05

在Black Hat 2016大会上，比利时研究人员揭示了名为HEIST的新型网络安全攻击方法，该方法能够绕过HTTPS加密，从传输的数据中窃取明文信息。HEIST攻击利用了TCP-Windows协议，通过JavaScript代码抓取敏感数据，并探测加密数据的大小来发现设计缺陷。攻击者可以利用Resource Timing和Fetch API来计算传输帧和窗口的数量，进而配合BREACH技术提取加密信息。尽管一些网站已经部署了基本安全措施，但HEIST攻击仍然存在风险。研究人员建议禁用第三方cookie或禁止JavaScript脚本来预防此类攻击，同时寻求更有效的解决方案。

加密攻击 HTTPS安全漏洞 中间人攻击 JavaScript攻击 数据泄露 网络协议安全 安全研究

0x3 资讯 | HEIST攻击：从HTTPS加密数据中获取明文

安全张之家 2016-08-09T16:35:51

在Black Hat 2016大会上，两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。