D

WordPress 3.8.2 cookie伪造漏洞再分析

donwa / 2014-04-13

看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。
但我总觉得这个漏洞并不是简单的修复这个问题。
查看了官方提供的资料:“该漏洞是由WordPress的安全团队成员Jon Cave发现。”。

随机分类

二进制安全 文章:77 篇
iOS安全 文章:36 篇
Ruby安全 文章:2 篇
网络协议 文章:18 篇
memcache安全 文章:1 篇

最新评论

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass

H

hgsmonkey

tql!!!