US-CERT警告:企業監聽HTTPS反而可能使自己落入中間人攻擊風險

US-CERT警告企業監聽HTTPS流量是在客戶端與伺服器端間建立一個中間代理人,類似中間人攻擊的手法,但此一架構有潛在的風險,客戶端系統只能驗證與HTTPS監聽產品之間的通訊,必須仰賴監聽產品驗證伺服器的真偽,若監聽產品未能適當驗證或傳達驗證狀態就可能落入中間人攻擊風險。

2017-03-20

美國政府資安應變小組開始重視Docker產品安全,發布首次Docker重大安全通報

美國政府電腦緊急應變中心US-CERT開始將Docker納入必須定期監控的資訊產品項目之一,發布了首次Docker重大安全更新通報

2014-11-25