为什么一次性密码是弱对SSL VPN安全漏洞

思科安全专家和思科子网博客詹姆Heary从黑帽回来，有很多网络安全的小窍门。阅读詹姆的有关帖子抵御SSL VPN最好的方法

漏洞。他写道：“黑帽'08透露，造成数人坐起来，并采取通知一些新的漏洞来进行一些SSLVPN和DNS漏洞辉煌的人在这方面的中间人的SSLVPN隧道攻击我将向大家详细介绍。如何使用证书，而不是OTP令牌，为第二因素认证可以增加对这些新类型的攻击你的SSLVPN解决方案的安全性“。

更多来自思科子网：*思科WebEx的警告的ActiveX安全漏洞 SSL VPN漏洞：客户端证书与OTP设备 直销与渠道合作伙伴：黄金三镖客*外面是思科，在谈到ShorTel的网络电话为奥克兰市 *在深度系列：思科统一通信管理器的呼叫路由 思科子网 更多思科新闻，博客，论坛，安全警示，书赠品等。

*

*

去