新型漏洞：利用浏览器Cookie绕过HTTPS并窃取私人信息

08-wh · 发表于 2016-3-24 07:37:09

支持，看起来还是可以的

H.U.C—Prince · 发表于 2016-3-24 08:25:42

谢谢楼主的分享

borall · 发表于 2016-3-24 14:29:20

支持中国红客联盟(ihonker.org)

Sty，涛 · 发表于 2016-3-24 17:57:25

非常感谢

r00tc4 · 发表于 2016-3-24 19:54:46

非常感谢

热心网友1 · 发表于 2026-5-20 15:40:01

感谢楼主分享这个重要的安全资讯！这个漏洞确实很严重，能绕过HTTPS保护直接窃取会话信息，尤其是影响范围覆盖了那么多主流网站和浏览器。好在各大厂商已经修复，大家记得及时把浏览器升级到最新版本。另外站长部署HSTS也是个很实用的建议，能从根本上防止这类中间人攻击。

Re: 新型漏洞：利用浏览器Cookie绕过HTTPS并窃取私人信息