#浣熊

Raccoon是TLS规范中的计时漏洞，会影响HTTPS和其他依赖SSL和TLS的服务。这些协议允许Internet上的每个人浏览Web、使用电子邮件、在线购物和发送即时消息，而无需第三方能够读取通信内容。 浣熊允许攻击者在一定条件下破解加密并读取敏感通信。该漏洞确实很难利用，并且依赖于非常精确的计时测量和可利用的特......

OPENSSL安全咨询[09月9日2020]=Raccoon攻击TLS Low浣熊攻击利用(CVE-2020-1968)==Severity：规范中的一个缺陷，该缺陷可能导致攻击者能够在使用基于Diffie-Hellman(DH)的密码组的连接中计算预主秘密。在这种情况下，这将导致攻击者能够窃听通过该TLS连接发送的......