OpenSSL 的搜尋結果
文章
由 雷鋒網 於 08/07/2015 發表
還記得那個因為“心臟出血”而一夜成名的OpenSSL協議嗎?它又有漏洞了。一組負責為加密協議OpenSSL做技術支持的開發人員,發現了一個新的神祕“高危”漏洞。 OpenSSL是諸如Apache和Nginx這樣的開源網絡服務器所使用的安全協議,這些網站佔到世界上所有網站的66%。當2014年一個代號為Heartbleed的巨大安全漏洞...
由 數碼情報站 於 11/04/2014 發表
關於HeartBleed漏洞的原理,另一篇文章已經講得很清楚了。本文以講故事為主。 關於漏洞 筆者是48小時前在矽谷著名的科技八卦新聞集散地”Y Combinator黑客新聞”上看到這個漏洞的。研究了細節後,發現它確實是前無古人,如同筆者在另一篇文章裡提到的:以前房子塌了都是因為建築本身是豆腐渣工程,而這次我們知道原來腳下的地球也可能是豆腐...
由 數碼情報站 於 09/04/2014 發表
請注意!來自OpenSSL的緊急安全警告:OpeonSSL出現“Heartbleed”安全漏洞。這一漏洞讓任何人都能讀取系統的運行內存。目前已經有了一個緊急補丁,在安裝它之前,成千上萬的服務器都處於危險之中。 這個新發現的bug讓黑客能夠讀取服務器的密碼,監控服務器的數據流,甚至可以假扮成服務器。更恐怖的是,這是一個很老的bug:可以...