会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
persuit
博客园
首页
新随笔
联系
管理
订阅
2016年7月21日
OpenSSH利用处理畸形长度密码造成的时间差,枚举系统用户(CVE-2016-6210)
摘要: 受影响版本: opensshd(< =最新版本) CVE-2016-6210漏洞描述: 当我们使用ssh客户端去连接服务端的时候,如果向服务端发送一个大于10KB的密码,由于OpenSSH服务端会对user:password的组合,使用加密算法SHA256/SHA512进行加密。如果我们传输的是一个
阅读全文
posted @ 2016-07-21 11:58 persuit
阅读(488)
评论(0)
推荐(0)
编辑
公告