Heartbleed错误是一个严重的漏洞。这个弱点可以窃取信息,在正常情况下,由SSL /
TLS加密保护互联网。Heartbleed错误允许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。这允许攻击者窃听通信、...
分类:
其他好文 时间:
2014-05-30 08:26:51
阅读次数:
251
注:本文仅限技术研究,探讨,测试使用
2014年4月29日爆出的struts的可操纵classLoader的漏洞, 横跨struts1和struts2的所有版本。 影响面和问题的严重性几乎可以和heartbleed相媲美。 struts2要严重一些,对于struts1,只是说在特定条件下可执行特殊操作。
因为项目中用的是struts1,所以主要精力集中在struts1上。既然要修复漏洞...
分类:
其他好文 时间:
2014-05-15 19:52:36
阅读次数:
289
OpenSSL Security Advisory [07 Apr
2014]========================================TLS heartbeat read overrun
(CVE-2014-0160)=============================...
分类:
其他好文 时间:
2014-05-14 18:07:34
阅读次数:
1036
OpenSSL初瞻及本系列的博文的缘由1.为什么要写关于“OpenSSL源码分析与学习笔记”系列博文?非常重要的两个原因是Heartbleed和学校课程。我虽然是一个非常崇尚自学的人但是并不代表我不擅于学校所安排的课程,因为这两者并不矛盾。而Heartbleed让一大群原先不关心信息安全甚至不码代码...
分类:
其他好文 时间:
2014-05-08 08:46:02
阅读次数:
449
当今社会,电子商务大行其道,作为网络安全 infrastructure之一的 -- SSL/TLS
协议的重要性已不用多说。OpenSSL 则是基于该协议的目前应用最广泛的开源实现,其影响之大,以至于四月初爆出的 OpenSSL Heartbleed
安全漏洞(CVE-2014-0160) 到现在还...
分类:
其他好文 时间:
2014-05-06 08:54:58
阅读次数:
359
此文献给尊敬的读者们。
心脏流血漏的问题,还没有完全平息。究其根本原因,openSSH的使用范围实在是太广泛了。如何发现这个bug是否修复成功,需要我们根据权威的扫描工具。
现在,网上有很多web形式的扫描工具。但是,这个扫描会不会被扫描公司利用呢?这个是问号,不过,大多数公司的扫描还是信得过的。这里就不介绍了,请查阅有关资料。
我要说的是一个可以扫描...
分类:
其他好文 时间:
2014-04-27 21:16:58
阅读次数:
281
