跳转到内容

User:星耀晨曦/BREACH

维基百科,自由的百科全书

BREACH(一个逆向首字母缩略词:Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)是一种针对使用HTTP压缩HTTPS安全漏洞。BREACH是基于CRIME安全漏洞产生的。BREACH在2013年8月的黑帽英语Black Hat Briefings会议上由安全研究人员安吉洛·普拉多、尼尔·哈里斯和约尔·格鲁克发布。

细节

[编辑]

虽然CRIME攻击是作为一种普遍的攻击,可以有效地对付大量的协议,但在对SPDY请求压缩和TLS压缩时的攻击才体现出来危害,这种安全漏洞的危害性已经可以由服务器和浏览器来降低。