【科普】关于 wget --no-check-certificate 的巨大隐患

椰子 · 发表于 2018-2-11 08:32:27

智障处处有，此贴特别多

xiaobei206 · 发表于 2018-2-11 09:29:36

提示: 作者被禁止或删除内容自动屏蔽

sunnyhu · 发表于 2018-2-11 09:51:05

椰子发表于 2018-2-10 23:38
我觉得100万美元收购劫持技术，这个价不亏，其他大佬应该开价更高。毕竟你攻破了密码学呀 ...

移动无敌

tiberius · 发表于 2018-2-11 11:33:11

学习一下

半潜军长 · 发表于 2018-2-11 12:16:13

百毒一大把二级域名证书都不可信

南琴浪 · 发表于 2018-2-11 13:35:55

liusu 发表于 2018-2-11 07:04
https还是有可能劫持的，更何况在国家实力面前。
只要不是hsts，第一次就有可能进行中间人攻击，至于证书 ...

不要炸鱼了。现在的技术是做不到劫持 tls 的。

显示全部楼层 · 发表于 2018-2-11 14:27:32

提示: 作者被禁止或删除内容自动屏蔽

920c · 发表于 2018-2-11 14:30:10

这个东西其实还是有用

南琴浪 · 发表于 2018-2-11 14:30:50

liusu 发表于 2018-2-11 14:27
谁说的？中间人攻击都烂大街了，这个攻击的难点就是信任证书，这一环已经有国产软件弄好了（安装阿里的旺 ...

自己先把 “中间人” 和 “tls劫持” 这两种说法的区别搞清楚吧。正常的 tls 你劫持给我看看？

wzymmy · 发表于 2018-2-11 14:31:57

进来学习一个

		自动登录	找回密码
密码			注册

xiaobei206 xiaobei206 当前离线积分 18016	发表于 2018-2-11 09:29:36 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
xiaobei206 xiaobei206 当前离线积分 18016
	回复支持反对举报

liusu 该用户已被删除	发表于 2018-2-11 14:27:32 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
liusu 该用户已被删除
	回复支持反对举报