Heartbleed

关于“心脏出血”漏洞(heartbleed)的理解

前阵子“心脏出血”刚发生的时候读了下源代码,给出了自己觉得比较清楚的理解。   -------------------------穿越时空的分割线---------------------------   参考:http://drops.wooyun.org/papers/1381   这个问题出现在openSSL处理TLS心跳的过程中,TLS
·2015-11-13 09:52

和孩子谈论保护在线个人资料

很多新闻都环绕着近期发现的Heartbleed心脏出血漏洞, 这个漏洞已经存在了至少两年,66%的站点使用了会受此漏洞影响的技术。
·2015-11-13 01:24

OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解

OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read overrun (CVE-2014-0160) ========================================== A missing bounds check in the
·2015-11-11 15:27

OpenSSL初瞻及本系列的博文的缘由

非常重要的两个原因是Heartbleed和学校课程。我虽然是一个非常崇尚自学的人但是并不代表我不擅于学校所安排的课程,因为这两者并不矛盾。
·2015-11-11 10:16

Heartbleed Bug:OpenSSL被曝严重安全漏洞

MITRE公布了OpenSSL的严重安全漏洞,编号 CVE-2014-0160,取名 Heartbleed(因为和heartbeat扩展相关)。
·2015-11-11 07:04

OpenSSL心脏出血漏洞全回顾

近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的。
·2015-11-08 13:35

Heartbleed漏洞利用程序

#!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford ([email protected])# The author disclaims copyright to this source code.import sysimport structimport socketim
·2015-11-07 12:13

OpenSSL "heartbleed" 安全漏洞

heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。
·2015-10-31 11:02

这是一个SSL证书普及的时代

Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。   
·2015-10-30 14:47

【系统那点事】bash代码注入的安全漏洞

本次日记来自网络( 点) 很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash
·2015-10-28 08:28

Linux系统修补Opsnssl漏洞,升级到openssl 1.0.1g

在OpenSSL1.0.1g版本中“Heartbleed”漏洞被修复。
lionelshen·2015-10-22 15:00

SSL,TLS协议与OpenSSL "心血"heartbleed漏洞之伤

版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。学习联系QQ:1660809109、1661815153、2813150558马哥Linux运维更多资讯:www.magedu.com一声惊雷,今天爆出了一个关于SSL协议的惊天大漏洞,在用完各种poc工具后,我们不妨来深入了解下这个高危漏洞的机理。 不管你是用网上公布的检测网站还是各个QQ群疯传的poc脚本,知其然还要知其所以然,让
马哥教育Linux·2015-09-13 21:00

C语言的整型溢出问题

整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个bufferoverread的事件。
dldw8816·2015-09-10 16:00

升级openssl

openssl-1.0.1e及其之前的版本有heartbleed漏洞升级openssl到最新版本wgethttps://www.openssl.org/source/openssl-1.0.2d.tar.gzcdopenssl
hiwill·2015-08-25 13:00

nginx 源码安装openssl修复Heartbleed漏洞

如果你的nginx使用的是动态的openssl库,直接升级openssl,如果你的nginx使用的是静态的openssl库,那就要重新编译安装nginx。PHP编译修复1.nginx使用的是动态的openssl库,直接升级openssl   1.1源码安装openssl1.0.1g版本      先下载openssl1.0.1g版本,命令如下:         #wget -c   https:/
yjyygywcw·2015-07-09 15:46

nginx 源码安装openssl修复Heartbleed漏洞

如果你的nginx使用的是动态的openssl库,直接升级openssl,如果你的nginx使用的是静态的openssl库,那就要重新编译安装nginx。PHP编译修复1.nginx使用的是动态的openssl库,直接升级openssl   1.1源码安装openssl1.0.1g版本      先下载openssl1.0.1g版本,命令如下:         #wget -c   https:/
yjyygywcw·2015-07-09 15:46

openssl升级版本,防止 Heartbleed 漏洞

openssl升级版本,防止Heartbleed漏洞贴下知乎的回答:另外有一个测试网站是否受到影响的服务:TestyourserverforHeartbleed(CVE-2014-0160)根据页面上的介绍
yjyygywcw·2015-07-09 15:15

openssl升级版本,防止 Heartbleed 漏洞

openssl升级版本,防止Heartbleed漏洞贴下知乎的回答:另外有一个测试网站是否受到影响的服务:TestyourserverforHeartbleed(CVE-2014-0160)根据页面上的介绍
yjyygywcw·2015-07-09 15:15

在Linux系统上升级OpenSSL的方法

在OpenSSL1.0.1g版本中“Heartbleed”漏洞被修复。
佚名·2015-06-28 16:42

在Linux系统上用nmap扫描SSL漏洞的方法

如果懒的重新安装,可以直接下载ssl-heartbleed.nse脚本。
佚名·2015-06-28 15:50

openssl升级到1.0.1o的过程

最近openssl的heartbleed漏洞搞的整个互联网鸡犬不宁,在4月9号早上一上班就检查了公司服务器的安全情况,我们的版本不受影响,这个漏洞也并不影响openssh-server,我们也没有https
grpideas·2015-06-23 16:00

bash代码注入的安全漏洞

fr=aladdin很多人或许对上半年发生的安全问题“心脏流血”(HeartbleedBug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。
zhongyi_yang·2015-05-28 13:00

升级OpenSSL修复高危漏洞Heartbleed

升级OpenSSL修复高危漏洞Heartbleed背景:        OpenSSL全称为SecureSocketLayer,是Netscape所研发,利用数据加密(Encryption)作技术保障在
yjyygywcw·2015-05-07 13:51

升级OpenSSL修复高危漏洞Heartbleed

升级OpenSSL修复高危漏洞Heartbleed背景:        OpenSSL全称为SecureSocketLayer,是Netscape所研发,利用数据加密(Encryption)作技术保障在
yjyygywcw·2015-05-07 13:51

安全协议SSL

OpenSSL则是基于该协议的目前应用最广泛的开源实现,其影响之大,以至于四月初爆出的OpenSSLHeartbleed安全漏洞(CVE-2014-0160)到现在还余音未消。
reFreever·2015-03-30 16:00

OpenSSL Heartbleed检测工具

1.方法1:参考:https://github.com/FiloSottile/Heartbleed     Achecker(siteandtool)forCVE-2014-0160.
wave_1102·2015-03-08 13:00

开源软件的崛起会改善软件安全吗

2014年4月,OpenSSLHeartbleed漏洞的发现在互联网上引起了轩然大波,其影响范围之大甚至超过了上一年的Struts框架远程执行漏洞。
爱尚论坛·2015-02-03 09:00

C语言的整型溢出问题

整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个bufferoverread的事件。
明天好天气·2015-01-29 14:22

C语言的整型溢出问题

整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个bufferoverread的事件。
明天好天气·2015-01-29 14:22

用开源加密库Libgcrypt实现AES加密

现在自己随便造轮子地写一个加密算法程序显然是非常不安全的,虽然OpenSSL出现了Heartbleed漏洞,但是用已经成熟的加密算法库还是会比不成熟的东西好很多的。
Michael_Lin·2015-01-20 00:00

开源软件的崛起会改善软件安全吗

2014年4月,OpenSSLHeartbleed漏洞的发现在互联网上引起了轩然大波,其影响范围之大甚至超过了上一年的Struts框架远程执行漏洞。
谢丽·2015-01-15 00:00

开源软件的崛起会改善软件安全吗

2014年4月,OpenSSLHeartbleed漏洞的发现在互联网上引起了轩然大波,其影响范围之大甚至超过了上一年的Struts框架远程执行漏洞。
谢丽·2015-01-15 00:00

2014年:Linux和开源的福祸之年

(1)Heartbleed漏洞Heartbleed漏洞,是今年开源软件曝出的最大糗事。
少东家2·2015-01-06 15:00

2014年Linux 和开源技术回顾盘点

2014Linux之殇“心脏出血(Heartbleed)”心脏出血(Heartbleed)是一个发现于OpenSSL的安全漏洞,它影响了数十亿网站。
扒拉米2015·2015-01-06 11:54

回望 Linux 和开源技术 2014 的大起大落

2014Linux之殇“心脏出血(Heartbleed)”心脏出血(Heartbleed)是一个发现于OpenSSL的安全漏洞,它影响了数十亿网站。Steven认为这次恶性漏洞的曝
robertsong2004·2014-12-30 17:00

【转载】升级OpenSSL修复高危漏洞Heartbleed

背景:   OpenSSL全称为SecureSocketLayer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全。可确保数据在网络上的传输不会被窃听及截取。   当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用OpenSSL,不过目前基本上都是用的OpenSSL,因为它更安全,使用起来也更简单。    在
摩云飞·2014-12-10 13:00

Openssl Heartbleed

    近日闹的沸沸扬扬的Heartbleed漏洞,仿佛一下子再次将人们拉回了对网络安全的关注和担忧。
huang19015·2014-10-25 18:46

这是一个SSL证书普及的时代

Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望――让加密无所不在。
0721xsp·2014-10-21 08:45

这是一个SSL证书普及的时代

Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。
WS_Daniel·2014-10-17 09:00

这是一个SSL证书普及的时代

Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望——让加密无所不在。
WS_Daniel·2014-10-17 09:00

心血漏洞第二发?SSL v3再曝新漏洞发布预警

但风波刚刚过去,我们的厂商还没来得及松口气,今天又收到了另外一则可怕的消息:“Heartbleed”又来了!不过这次,是SSL3.0版本。根据路边社消息,99.6433%的前1
小猪猪的风·2014-10-16 11:00

SSL 3.0心脏滴血(Heartbleed) 安全漏洞修复方法

阅读更多我们刚刚从OpenSSL官网了解到SSLv3-Poodle攻击,请广大用户注意,详细的信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何补丁
wsvicky·2014-10-16 10:00

SSL 3.0心脏滴血(Heartbleed) 安全漏洞修复方法

阅读更多我们刚刚从OpenSSL官网了解到SSLv3-Poodle攻击,请广大用户注意,详细的信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何补丁
wsvicky·2014-10-16 10:00

SSL 3.0心脏滴血(Heartbleed) 安全漏洞修复方法

我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf  该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。
wsvicky·2014-10-16 10:00

bash代码注入的安全漏洞

本文转载于:http://www.kankanews.com/ICkengine/archives/182068.shtml很多人或许对上半年发生的安全问题“心脏流血”(HeartbleedBug)事件记忆颇深
TODD911·2014-10-11 14:00

Bash代码注入安全漏洞{Cool}

Coolshell.cn[童鞋们,移步过去coolshell看吧,这里只是备份下,因为我觉得酷壳的文章表达都很清晰易懂,毫无赘述,而且语言流畅,我喜欢的我就想多备份下]很多人或许对上半年发生的安全问题“心脏流血”(HeartbleedBug
c__ilikeyouma·2014-10-02 16:00

心脏流血(Heartbleed )漏洞详解

 2014年4月7日,OpenSSL宣布的OpenSSL 1.0.2-beta及1.0.1系列(除1.0.1g)的所有版本中,在其所实现的TLS心跳扩展存在严重的内存处理错误。它可以被用于让每个心跳包显示应用程序至多64KByte的内存内容。它的CVE号为CVE-2014-0160。该漏洞是通过发送一个畸形的心跳请求至服务器,以引起服务器内存响应而引发。由于缺乏边界检查,OpenSSL不会验证心跳
ihyperwin·2014-10-02 00:00

ShellShock这点事

前言在微博上看到最近安全界爆出了一个危害比之前的“心脏流血”(HeartbleedBug)还要大很多的Bash代码注入漏洞:CVE-2014-6271“shellshock”漏洞,然后随之而来一系列相关漏洞
·2014-09-30 11:00

ShellShock这点事

前言 在微博上看到最近安全界爆出了一个危害比之前的“心脏流血”(Heartbleed Bug)还要大很多的Bash代码注入漏洞:CVE-2014-6271 “shellshock”漏洞,然后随之而来一系列相关漏洞
superhj1987·2014-09-30 11:00

https 网站时代来临?

(ByKlintFinley王大发财/煎蛋网)Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。
WS_Daniel·2014-09-29 11:00
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他