可以被渗透测试人员或者恶意攻击者用于信息收集,CT是证书授权机构的一个项目,证书授权机构会将每个SSL证书发布到公告日志中,通常包含域名、子域名和邮件地址信息,这些都是攻击者非常希望得到的有用信息。
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
