heartbleed

Rocks 6.1.1 (Sand Boa) 已经发布

这包括OpenSSLHeartbleed更新http://heartbleed.com/Rocks6.1.1(SandBoa)MenuOperatingSystemBaseRocks6.1.1(SandBoa
lilinji·2014-04-21 09:23

OpenBSD清理OpenSSL代码 一周递交数百补丁

在OpenSSL的高危漏洞Heartbleed曝光之后,鉴于OpenSSL项目人手短缺反应迟钝,下游的OpenBSD项目发起了清理OpenSSL代码的行动,准备以OpenBSD的安全标准去移除和替换OpenSSL
·2014-04-20 21:00

OpenBSD清理OpenSSL代码 一周递交数百补丁

在OpenSSL的高危漏洞Heartbleed曝光之后,鉴于OpenSSL项目人手短缺反应迟钝,下游的OpenBSD项目发起了清理OpenSSL代码的行动,准备以OpenBSD的安全标准去移除和替换OpenSSL
·2014-04-20 13:00

OpenSSl HeartBleed 漏洞分析及验证

前段时间写的漏洞的分析报告贴上来~OpenSSlHeartBleed漏洞分析及验证一.漏洞爆出OpenSSL是一个使用非常广泛的开源加密库,用来实现网络通信的加密。
code_av·2014-04-17 15:44

OpenSSL 的 Heartbleed 漏洞代码探究

2014年4月8日,XP宣布正式停止服务的日子,也是Openssl爆出大漏洞的日子。整个下午我们都处于应急状态中,精神紧绷,这个漏洞影响30-50%比例使用https的网站,其中包括大家经常访问的:支付宝、微信、淘宝、网银、社交、门户等知名网站。只要访问https的网站便有可能存在被嗅探数据的风险,下午5点左右ZoomEye完成了这个数据扫描:全国443端口:1601250,有33303个受本次O
u010191034·2014-04-16 17:00

VMware发布Horizon Workspace的OpenSSL Heartbleed漏洞补丁

因为大部分的HorizonWorkspace都有机会发布到公网上,因此VMware优先发布了HorizonWorkspace的OpenSSLHeartbleed漏洞补丁适用版本:HorizonWorkspaceServer1.5
bigman2012·2014-04-16 08:53

CentOS下能抗Heartbleed攻击的OpenSSL最低版本不是1.0.1g

OpenSSL官网上指出受到Heartbleed影响的OpenSSL版本是1.0.1系列and1.0.2-beta,其中能抗Heartbleed攻击的OpenSSL版本是1.0.1g。
henter·2014-04-15 16:00

OpenSSL的Heartbleed漏洞原理及简单模拟

Heartbleed漏洞  自从Heartbleed漏洞曝光以来,网上能看到很多相关的文章,但大部分都是写的云里雾里,本文尝试直观明了的对漏洞原理进行说明及模拟。   
caozhankui·2014-04-15 12:00

Heartbleed测试网站在数小时内被窃走私钥

OpenSSLHeartbleed漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。
WinterIsComing·2014-04-14 04:00

【OpenSSL】heartbleed漏洞源码分析

前言最近IT界最火的事情莫过于openssl的heartbleed漏洞,关于该漏洞带来的可怕后果本文就不再赘述了。
justin_cn·2014-04-13 15:00

心脏流血(heartbleed)测试结果比对--淘宝(taobao)VS亚马逊(amazon)VS谷歌(google)

    近几天,网络上的重大核爆炸性的技术新闻:OpenSSL报出重大bug,影响网络大部分加密系统的传输安全。    我今天,测试了一下淘宝和谷歌的SSL链接。测试结果如下:   淘宝(测试用时比较长):     亚马孙(国际版,速度好快):         谷歌(飞快的得到结果):       看来,淘宝的技术还是很厉害的。值得肯定的是,它的安全性系数比较高,电子商务领域中,它是走在前列的。 
GreatElite·2014-04-13 09:00

许多设备永远都不会修复心脏出血漏洞

本文为作者TomSimonite 发表在TechnologyReview网站上的《ManyDevicesWillNeverBePatchedtoFixHeartbleedBug》一文,主要通过讲述OpenSSL
张珑馨·2014-04-13 00:00

论封闭网络的安全

这两天Heartbleed漏洞在互联网上掀起了轩然巨波,作为基础安全软件的重大漏洞,影响深远,各大互联网公司、甲方、乙方、白帽子甚至央视等媒体全都行动起来,同仇敌忾,竞相测试、打补丁、升级、报道宣传..
heeeeen·2014-04-12 23:23

记服务器升级openssl-1.0.1g之安全漏洞Heartbleed

viupdate_openssl_version_to_1.0.1g.sh#!/bin/bash[!-f/tmp/openssl-1.0.1g.tar.gz]&&echo"Thesoftwareisnotexistin/tmpdir"&&exit7tar-axf/tmp/openssl-1.0.1g.tar.gz-C/usr/local/src/cd/usr/local/src/openssl-1
perofu·2014-04-12 11:00

判断是否支持Heartbeat的NSE脚本

服务端支持heartbeat是存在heartbleed漏洞的必要条件,如果判断出某SSL端口不支持heartbeat,那基本上就可以排除风险了。
DevilRex119·2014-04-11 19:10

判断是否支持Heartbeat的NSE脚本

服务端支持heartbeat是存在heartbleed漏洞的必要条件,如果判断出某SSL端口不支持heartbeat,那基本上就可以排除风险了。
DevilRex119·2014-04-11 19:10

openssl漏洞补丁修复

OpenSSLHeartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3
dcwnb1·2014-04-11 14:58

升级你的OpenSSL吧 (“heartbleed”漏洞修复方案)

请按照下面解决方案进行修复:第一步:Debian/Ubuntu:#apt-getupdate#apt-getinstallopenssllibssl1.0.0CentOS/Redhat/Fedora:#yumupdateopensslopenSUSE:#zypperin-tpatchopenSUSE-2014-277如果没有源或者不想从源安装,请手工将OpenSSL升级至1.0.1g版本第二步:修
EugeneQiu·2014-04-11 10:00

看了下heartbleed的漏洞说明

问题似乎并没有想象中严重。最初以为可以dump任意地址的64k内存,仔细看才发现只能dump紧贴在HeartBeatMessage后面的内存。因为HeartBeatMessage的地址无法控制,因此能拿到什么东西纯属撞运气。不过假设HeartBeatMessage是在堆区分配的,因为堆区的特点是会把同等大小的内存块放在一起,所以也许会拿到同等大小的结构的实例。如果是在栈区,会拿到之前的函数调用堆栈
thursdayhawk·2014-04-11 09:33

Heartbleed:更新-受影响的在线服务情况

警钟长鸣!不可掉以轻心!从这个网站得到得各个知名网站受到影响的情况,看来好多需要改密码的。为了便于对比,贴出来:SocialNetworks受影响?有补丁嘛?需要变更密码嘛?服务商怎么说的?Facebook未知是的是的"WeaddedprotectionsforFacebook’simplementationofOpenSSLbeforethisissuewaspubliclydisclosed.
afatgoat·2014-04-11 04:00

OSX: 10.6.8-10.9.2应不受Heartbleed影响

就目前的情况看,因为openSSL版本0.9.8一支不存在来势汹汹的Heartbleed漏洞,而就目前说,10.6.8-10.9.2的版本都是0.9.8r-y,所以不存在这个风险。
afatgoat·2014-04-11 02:00

关于OpenSSL“心脏出血”漏洞的分析

ex509原作者博客:http://blog.existentialize.com 来源:http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
myths_0·2014-04-10 22:00

OpenSSL漏洞补救办法详解

OpenSSLHeartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3
wangfeng7399·2014-04-10 22:05

OpenSSL漏洞补救办法详解

OpenSSLHeartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当***者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3
wangfeng7399·2014-04-10 22:05

SSL,TLS协议与OpenSSL "心血"heartbleed漏洞之伤

一声惊雷,今天爆出了一个关于SSL协议的惊天大漏洞,在用完各种poc工具后,我们不妨来深入了解下这个高危漏洞的机理。不管你是用网上公布的检测网站还是各个QQ群疯传的poc脚本,知其然还要知其所以然,让我们知道漏洞形成的条件,以及漏洞产生的原理,如何修复这个惊天大漏洞。这一次,腾讯的个别站点也没有幸免,果断是坑爹啊。点评ssl服务没有开启TLSheartbeat扩展,所以避过一劫,当然任何时候都不能
马哥教育·2014-04-10 18:55

SSL,TLS协议与OpenSSL "心血"heartbleed漏洞之伤

一声惊雷,今天爆出了一个关于SSL协议的惊天大漏洞,在用完各种poc工具后,我们不妨来深入了解下这个高危漏洞的机理。 不管你是用网上公布的检测网站还是各个QQ群疯传的poc脚本,知其然还要知其所以然,让我们知道漏洞形成的条件,以及漏洞产生的原理,如何修复这个惊天大漏洞。  这一次,腾讯的个别站点也没有幸免,果断是坑爹啊。点评ssl服务没有开启TLSheartbeat扩展,所以避过一劫,当然任何时候
马哥教育·2014-04-10 18:55

关于OpenSSL“心脏出血”漏洞的分析

ex509原作者博客:http://blog.existentialize.com 来源:http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
zhuo_zhibin·2014-04-10 17:00

看不见的血--Linux运维背后的安全攻防战 专题讲座

opensslheartbleed漏洞爆出.heartbleed,心血!
燕十八·2014-04-10 12:14

#openssl #爆重大漏洞heartbleed,危及两亿网民!!!

#opensslheartbleed#重大漏洞风云互联网,黑客可入侵服务器,从内存中盗取用户信用卡,会员帐号,密码,手机等信息,国内大部分网站中招,其中网易,腾讯等已修恢复该BUG。
聚龙软件·2014-04-10 10:00

OpenSSL存漏洞 互联网“门锁”成废锁

4月8日,OpenSSL的大漏洞曝光,外国黑客将其命名为“heartbleed”,用最致命的内伤“心脏出血”描述事件的严重性。
laoye4536·2014-04-10 09:00

OpenSSL存漏洞 互联网“门锁”成废锁

阅读更多4月8日,OpenSSL的大漏洞曝光,外国黑客将其命名为“heartbleed”,用最致命的内伤“心脏出血”描述事件的严重性。
laoye4536·2014-04-10 09:00

OpenSSL漏洞简述与网络检测方法

OpenSSLHeartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3
希尔顿·2014-04-10 05:00

OpenSSL漏洞简述与网络检测方法

OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3
希尔顿·2014-04-10 05:00

OpenSSL CVE-2014-0160 Heartbleed 安全漏洞檢測

OpenSSL爆發出嚴重的安全性漏洞,請趕快檢測+升級.OpenSSLCVE-2014-0160Heartbleed安全漏洞檢測關於此次事件,此篇文章:OpenSSLCVE-2014-0160Heartbleed
Tsung·2014-04-10 00:00

OpenSSL 的 Heartbleed 漏洞的影响到底有多少? - 知乎

既然大家都这么关注,那么我就再爆点猛料好了。我一骇客界的朋友Lwqn跟我说他们一年前就已经在利用这个漏洞了,获取到了不少大网站的敏感数据,这个消息让我彻夜难眠。他发了一个exploit的demo给我,原链接已经撤掉了,所以我放到了gist上:http://gist.github.com/RixTox/10222402 Pyhton3版的在这里OpenSSLheartbeatPoCwithSTART
·2014-04-10 00:00

面对互联网当前最危险的漏洞Heartbleed bug,你应当知道的一些安全问题

昨天,关于Heartbleed漏洞的消息在网络上引发了激烈的讨论。
cyzhou·2014-04-09 23:00

关于OpenSSL“心脏出血”漏洞的分析

ex509原作者博客:http://blog.existentialize.com来源:http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
hertz2007·2014-04-09 22:00

Openssl 漏洞POC学习

关于漏洞的细节以及相关危害可以参考知乎和乌云上的文章OpenSSL的Heartbleed漏洞的影响到底有多大?
陈阿福·2014-04-09 17:44

openssl漏洞检查

该安全漏洞被称为“心脏流血”(Heartbleed)。出现安全漏洞的版本OpenSSL1.01自2012年3月12日已推出。这意味着数以千万计的网站已经具有潜在危险。
xjsunjie·2014-04-09 17:35

openssl漏洞检查

该安全漏洞被称为“心脏流血”(Heartbleed)。出现安全漏洞的版本OpenSSL1.01自2012年3月12日已推出。这意味着数以千万计的网站已经具有潜在危险。
xjsunjie·2014-04-09 17:14

OpenSSL爆出严重bug漏洞 Heartbleed bug CVE-2014-0160

OpenSSL v1.0.1 到 1.0.1f 中发现了一个非常严重 bug(CVE-2014-0160),该 bug 允许攻击者读取存在 bug 的系统的 64kb 处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。攻击者可以利用该 bug 窃聼通信,直接从服务和用户窃取数据。   OpenSSL 已经发布了1. 0.1g 修正 bug,Debian 发行版也在半小时修复了
dbaspider·2014-04-09 16:00

OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]

地址:http://blog.csdn.net/hujkay作者:JekkayHu([email protected])关键词:openssl,heartbleed,CVE-2014-0160,漏洞修复,补丁下载时间
hujkay·2014-04-09 12:00

open ssl heat bleed 漏洞修复

这次的heartbleed漏洞十分严重建议大家的工作机都升级,具体信息看:http://heartbleed.com/受影响的版本及修复方法看下面了。
axe999·2014-04-09 11:06

open ssl heat bleed 漏洞修复

这次的heartbleed漏洞十分严重建议大家的工作机都升级,具体信息看:http://heartbleed.com/受影响的版本及修复方法看下面了。
axe999·2014-04-09 11:06

OpenSSL Heartbleed漏洞事件记录

2014年4月7日开始在互联网上引起轩然大波的“OpenSSLHeartbleed”漏洞是一个非常严重的漏洞,安全人士“道哥的黑板报”表示该漏洞可能成为2014年的“最佳漏洞”之一,造成的影响可能会超过去年
杨赛·2014-04-09 00:00

heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)

heartbleeder可以探测你的服务器是否存在OpenSSLCVE-2014-0160漏洞(心脏出血漏洞)。什么是心脏出血漏洞?
weakish·2014-04-09 00:00

漏洞播报:OpenSSL “heartbleed” CVE-2014-0160 安全漏洞附利用测试exp

测试脚本:http://pan.baidu.com/s/1hq41y9AOpenSSL官方网站4月7日发布公告,有研究人员发现OpenSSL1.0.1和1.0.2-beta版本中存在安全漏洞(编号为CVE-2014-0160),可能暴露密钥和私密通信,应该尽快修补,方法是:升级到最新版本OpenSSL1.0.1g无法立即升级的用户可以以-DOPENSSL_NO_HEARTBEATS开关重新编译Op
seay·2014-04-08 16:00

漏洞播报:OpenSSL “heartbleed” CVE-2014-0160 安全漏洞附利用测试exp

测试脚本: http://pan.baidu.com/s/1hq41y9A OpenSSL官方网站4月7日发布公告,有研究人员发现OpenSSL1.0.1和1.0.2-beta版本中存在安全漏洞(编号为CVE-2014-0160),可能暴露密钥和私密通信,应该尽快修补,方法是:升级到最新版本OpenSSL1.0.1g无法立即升级的用户可以以-DOPENSSL_NO_HEARTBEATS开关重新编译
seay·2014-04-08 08:00

OpenSSL中提供的base64编解码函数

(本文内容针对1.0.1c版本的OpenSSL,尽管该版本的OpenSSL存在Heartbleed漏洞,但是Heartbleed漏洞与base64编解码的实现无关)       对于base64编码,OpenSSL
henter·2013-03-06 15:00
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他