CVE-2014-0160 Heartbleed Vul Analysis && OpenSSL Cryptographic Software Library Bug
分类:
其他好文 时间:
2014-11-05 21:19:37
阅读次数:
395
OpenSSL 心血(HeartBleed)漏洞 是openssl 在 2014-04-07 公布的重大安全漏洞(CVE-2014-0160)这个漏洞使攻击者能够从服务器内存中读取64 KB的数据,甚至获取到加密流量的密钥,用户的名字和密码,以及访问的内容。
主要影响版本 OpenSSL 1.0.1 到 OpenSSL 1.0.1f 以及 OpenSSL 1.0.2 Beta1
不受此漏洞影响...
分类:
其他好文 时间:
2014-10-13 19:24:57
阅读次数:
269
“心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站、服务,包括很多人每天都在用的 Gmail 等等,可能导致用户的密码、信用卡轻易泄露。但是我们可能对它还不是很了解,可能觉得,这不关我事。我随便找了个规模还算比较大的网站(域名就不说了),然后在调试器里看看返...
分类:
其他好文 时间:
2014-10-10 18:57:24
阅读次数:
226
最近linux系统出现的“Bash”漏洞也算是又引起了一次互联网对安全的讨论和思考。下面就给大家分享一下收集的很不错的资料。什么是“Bash”漏洞?它是如何工作的?它是否能够成为新的Heartbleed漏洞?如何检查自己的系统/网站是否受影响……...
分类:
其他好文 时间:
2014-09-29 10:38:57
阅读次数:
141
近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的。据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏...
分类:
其他好文 时间:
2014-09-25 23:07:17
阅读次数:
256
据国外媒体报道,网络安全专家周三警告称,开源软件Linux中一个频繁使用的片段“Bash”,最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今年4月爆出的“心脏出血”(Heartbleed)漏洞。Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Ba..
分类:
其他好文 时间:
2014-09-25 14:30:59
阅读次数:
410
(By Klint Finley 王大发财/煎蛋网)Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。 大多数大型网站的加密方式无非两种要么是SSL,要么是TLS,两种安全协议都可以保...
分类:
Web程序 时间:
2014-09-23 11:55:54
阅读次数:
199
很多新闻都环绕着近期发现的Heartbleed心脏出血漏洞,这个漏洞已经存在了至少两年,66%的站点使用了会受此漏洞影响的技术。每当有这种事情发生,都是个教育你的孩子的机会,并谈论怎样分享和守护在线个人资料。以下是一些能够帮你培养孩子良好上网习惯的建议:1.仅仅上少数的站点,这样就能够好好管理并常常...
分类:
其他好文 时间:
2014-08-18 12:04:44
阅读次数:
211
前阵子“心脏出血”刚发生的时候读了下源代码,给出了自己觉得比较清楚的理解。
分类:
其他好文 时间:
2014-07-22 22:37:13
阅读次数:
168
