TGTGInsighttelegram intelligenceLIVE / telegram public index
← Some H+
查找相似查看原帖
Some H+ avatar

TGINSIGHT POST

Post #3165

@cute_protons

Some H+

Views521帖子阅读量
发布11月17日2025/11/17 06:54
Post content

帖子内容

#TIL 不过有一些年头了。 https://blog.cloudflare.com/a-solution-to-compression-oracles-on-the-web/ https://breachattack.com/ TL;DR: 把密文明文和可操纵的不可信内容放在一起压缩再加密是不安全的,会被通过选择明文攻击泄漏密文明文。攻击者可以挑选并枚举控制的内容部分,然后探测压缩后的长度来得知密文与其相似度,从而绕过破解加密本身。