加密攻击影响的ASP.NET
摘要:
这个问题可能影响以百万计的网络应用,在ASP.NET中,微软的网络框架,实现了AES加密算法,以保障这些应用程序生成的cookie存储在用户会话信息的完整性。 假设从篡改加密保护,以便在cookie,如果任何数据被修改的cookies,cookie将无法解密正确。然而,有许多方法可以实现加密作出很多错误,当加密时,这通常休息不好。 几个月前发现ASP.NET脆弱和缺陷,但并没有意识到情况有多严重,... 阅读全文
posted @ 2010-09-14 18:11 early 阅读(250) 评论(0) 推荐(0) 编辑