免费女女同黄毛片av网站,亚洲欧美一区二区在线播放,激情av综合av在线,av丝袜在线观看一区,91麻豆精品视频在线观看,国产亚洲麻豆精品av,亚洲 国产 精品 成人,亚洲精品久久久久国产久久精品,国产97超碰在线观看

首頁互動交流區(qū)粉絲雜談

國內(nèi)權(quán)威機(jī)構(gòu)首次指出“短信驗證碼”安全隱患并發(fā)布指引 圖片

粉絲雜談 ? 愛·分享

2018-05-04 20:48

國內(nèi)權(quán)威機(jī)構(gòu)首次指出“短信驗證碼”安全隱患并發(fā)布指引

  繼2017年美國權(quán)威機(jī)構(gòu)美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)指出基于短信的驗證存在威脅后,近日國內(nèi)權(quán)威機(jī)構(gòu)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(ISSTC)也首次指出“短信驗證碼”存在攻擊威脅,并發(fā)布相關(guān)指南。
  該機(jī)構(gòu)稱:當(dāng)前,使用短信驗證碼驗證用戶身份的技術(shù)被廣泛應(yīng)用于各類移動應(yīng)用、網(wǎng)站服務(wù)。由于GSM網(wǎng)絡(luò)存在單向鑒權(quán)和短信內(nèi)容無加密傳輸?shù)染窒扌?,且短信截獲攻擊呈現(xiàn)工具化和自動化趨勢,使利用此類威脅實施攻擊的門檻大幅降低,基于短信驗證碼實現(xiàn)身份驗證的安全風(fēng)險顯著增加。
  該類攻擊主要利用了短信驗證碼在用戶身份驗證方面存在的安全缺陷,具有如下特點:攻擊手法工具化、攻擊影響范圍廣、缺陷修復(fù)難度大、攻擊過程全鏈條化、攻擊過程隱匿化。


條回復(fù)
最新熱門
已折疊和過濾部分評論
回復(fù)

舉報回復(fù)

請您選擇舉報理由
close

設(shè)置帖子

設(shè)置帖子
備注
close

操作記錄

操作記錄
操作者 時間 操作 備注
close

編輯回復(fù)

close

VOC推送

VOC推送
帖子標(biāo)題: 國內(nèi)權(quán)威機(jī)構(gòu)首次指出“短信驗證碼”安全隱患并發(fā)布指引
所屬版塊: 互動交流區(qū)>粉絲雜談
部 門:
備注信息:
消息內(nèi)容:
close

溫馨提示

VOC帖子推送
該版塊未設(shè)置問題反饋主題,不能被推送為VOC
帖子名稱: 國內(nèi)權(quán)威機(jī)構(gòu)首次指出“短信驗證碼”安全隱患并發(fā)布指引
所屬板塊: 互動交流區(qū)>粉絲雜談
close

刪除帖子

刪除帖子
刪除原因
close

審核帖子

帖子名稱 國內(nèi)權(quán)威機(jī)構(gòu)首次指出“短信驗證碼”安全隱患并發(fā)布指引
*審核狀態(tài)
*備注信息:
close