D

WordPress 3.8.2 cookie伪造漏洞再分析

donwa / 2014-04-13

看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。
但我总觉得这个漏洞并不是简单的修复这个问题。
查看了官方提供的资料:“该漏洞是由WordPress的安全团队成员Jon Cave发现。”。

随机分类

企业安全 文章:40 篇
memcache安全 文章:1 篇
APT 文章:6 篇
无线安全 文章:27 篇
后门 文章:39 篇

最新评论

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass

H

hgsmonkey

tql!!!