摘要： SSL、TLS中间人攻击 SSL中间人攻击 攻击者位于客户端和服务器通信链路中 利用方法： ARP地址欺骗 修改DHCP服务器　（存在就近原则） 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 加密流量 中间人攻击前提 【以下某一条符合则可】 1、客户端已 阅读全文

摘要： HTTPS攻击 全站HTTPS正策划稿那位潮流趋势 如：百度、阿里 HTTPS的作用 CIA 解决的是信息传输过程中数据被篡改、窃取 【从中注入恶意代码，多为链路劫持】 加密：对称、非对称、单向 HTTPS攻击方法 降级攻击 解密攻击（明文、证书伪造） 协议漏洞（贵宾狗）、https实现方法的漏洞（ 阅读全文