安全盟TLS工具 直接曝光站假面具
[周刊王CTWANT] 安非利「安全盟(Security Alliance,SEAL)」宣布一套新工具,定年上半年因加密造成逾4美元失的象,目是研究人在站用「容」情境下,仍能以加密方式原受害者看的意面。制名「TLS可告系(TLS Attestations and Verifiable Phishing Reports)」,具的安社群使用,不面向一般大。
《Cointelegraph》,SEAL表示此工具定位在助「好人」作,而非提供日常用。去研究人常因者用爬、描器的「匿功能」而被引至害面,以重事人意所容;TLS上段。SEAL在GitHub下面明,限使用者研究人操作。
作上,使用者在本HTTP代理,截至目站的取必要;受信任的伺服器在TLS握手程中扮演「加密神」,所有加解密算,外仍由使用者持。完成後可生「可告」,以加密章明站在下回了含容的面。
在套技的助下,SEAL得以在不直接造可疑站的情下核回,降低者以流量判、地理指比等手法遮掩意容的空。
SEAL提到,攻今年快速攀升,去也曾生相案例,比如去中心化金融Venus Protocol相的事件,起失1,350美元。/p>
SEAL自TLS通定入手,符合其核心目的:TLS以非加密保端端的密性完整性;若能在取,就能避靠截、影以被信任的老。SEAL充,系追求在私可性取平衡,研究人作代理不需把外求主交伺服器端,降低用外流。
延伸
- 者:周刊王CTWANT
- 更多科技新 »
