![[哈哈]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_haha-0ec05e6dad.png){kind=icon}
![[偷笑]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_touxiao-0d995330b6.png){kind=icon}
tombkeeper
2014-02-25 14:40
这就是我常说的:凭着道听途说的知识在一无所知的领域发表信誓旦旦的观点。
tombkeeper
2014-02-25 11:19
TSRC搞的这些小研究项目不错。前几天OSX、iOS那个,是系统库的问题。而这个,则是APP开发者的问题。但结果都一样:导致https通讯可被劫持。所以,还是那句话:良好的设计不一定被良好的实现。理论上的安全和实际的安全中间还隔着很多编码失误和半铫子专家。
腾讯安全应急响应中心
2014-02-24 14:17
【窃听风暴!Android平台https嗅探劫持漏洞的细节和讨论】还记得去年10月份 Android平台https嗅探劫持漏洞吗?多个主流app受其影响。今日,腾讯安全中心的Gmxp带来了关于此漏洞的细节分析,希望跟业界同行和白帽子进行探讨,共同提高,打造一个良性的安全生态环境,详见博文:🔗网页链接