一种防范TLS协议降级攻击的浏览器安全模型

在TLS握手期间,攻击者可以利用一个或两个通信方对旧版本或弱密码套件的支持发起一系列的攻击,这种攻击被称为降级攻击。近年来与TLS相关的降级攻击被广泛研究,可以发现这些攻击并非完全相同,现有文献缺乏一种有效的分类法对它们进行分类和比较,从而在全局视角下研究降级攻击。基于此,文章提出了一种降级攻击的分类方法,并按照该方法对15种已经公开发布的针对TLS协议的降级攻击方法进行了分类。进一步,文章提出了一种轻量级机制,用于Web浏览器中的细粒度TLS安全配置。该机制允许浏览器为进入敏感域的连接强制实施最佳TLS安全配置,同时保持其余连接实施默认配置,从而检测并防止降级攻击和服务器错误配置。

PPTP VPN降级攻击检测与防护

PPTP VPN是当前广泛使用的一种VPN实现技术。分析了PPTP协议在Linux下的实现方式和细节,介绍了使用Kali Linux搭建钓鱼网络来实施中间人攻击的方法,详细讨论了PPTP VPN的降级攻击的过程和特征,并提出通过检测强制重协商过程来对PPTP VPN进行防护。