timing
-
Tấn công timing để kiểm tra sự tồn tại của các gói NPM riêng tư
Công ty Aqua Security phát hiện, kẻ tấn công nắm trong tay danh sách tên gói có thể tấn công timing để xác định xem một tổ chức có tạo ra các gói NPM vốn không thể truy cập công khai hay không. Khi đã xác định được sự tồn tại của một gói riêng tư, kẻ tấn công có thể thực hiện tấn công chuỗi...- WhiteHat News #ID:2112
- Chủ đề
- dictionary npm timing
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng