首页  »   心脏出血

微软“紧急”修补18年前漏洞, NSA阴谋论再度热议

微软“紧急”修补18年前漏洞, NSA阴谋论再度热议
随着苹果、谷歌、火狐以及微软等用户基数极为庞大的“棱镜”公司的HTTPS基础安全机制接连发现致命漏洞,任何一位神志清醒的专家都不会认为这是巧合。 阅读全文
标签|Tags: , , ,

密码学的两大圣杯如何拯救云计算?

密码学的两大圣杯如何拯救云计算?
云计算的安全是个两难问题,一方面云计算分布式的数据存储可以抵御DDoS攻击,但同时又会增加数据泄露风险,云和安全似乎总是难以兼顾。 阅读全文

肝脏出血?70%的银行和零售业应用容易遭受输入验证漏洞攻击

肝脏出血?70%的银行和零售业应用容易遭受输入验证漏洞攻击
医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角,近日软件测试公司CAST的一份调查显示,70%的金融和零售应用都容易遭受输入验证漏洞攻击。 阅读全文

心脏尚未止血,OpenSSL再曝潜伏长达16年的加密漏洞

心脏尚未止血,OpenSSL再曝潜伏长达16年的加密漏洞
在“心脏出血”漏洞尚未愈合之时,OpenSSL近日再次爆出严重漏洞,攻击者可利用该漏洞发起中间人攻击解密甚至篡改加密数据流。 阅读全文
标签|Tags: ,

OpenSSL获专项资金用于代码安全审计

OpenSSL获专项资金用于代码安全审计
Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP,同时宣布华为、Adobe、Bloomberg、惠普和Salesforce.com成为CII的新会员。 阅读全文
标签|Tags: , ,

只有14%的网站正确修补了心脏出血漏洞

只有14%的网站正确修补了心脏出血漏洞
所有感染心脏出血漏洞的网站中,只有14%正确完成了修补的三个步骤:替换SSL证书、撤销旧证书以及使用新的私钥。 阅读全文

亡羊补牢, “心脏流血”漏洞后OpenSSL终获资助

亡羊补牢, “心脏流血”漏洞后OpenSSL终获资助
OpenSSL项目的窘境引发了开源社区的关注。 上周Linux基金会宣布了一个3年期的“核心基础设施计划”(CII), 打算至少提供390万美元用来资助那些经费不足的开源项目。 OpenSSL项目成为第一个资助的对象。 阅读全文

心脏出血漏洞万能扫描工具出炉

心脏出血漏洞万能扫描工具出炉
近日CrowdStrike就推出了一款心脏出血漏洞万能检测工具,可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞,而且还是免费的。 阅读全文

最优秀的五款个人密码管理器

最优秀的五款个人密码管理器
“心脏出血”漏洞也为糟糕个人的密码管理方式敲响了警钟,凸显了在多个网络账户中使用相同密码且长期不更新的危险性。 阅读全文

企业内网的噩梦:HeartBleed漏洞会暴露OpenVPN私钥

随着时间的推移,Heartbleed对企业内网和数据安全的威胁才真正露出水面,造成的损失会比web服务更大,而修复更加困难和漫长。 阅读全文
标签|Tags: ,

打补丁改密码没用,心脏出血漏洞仍未“止血”

打补丁改密码没用,心脏出血漏洞仍未“止血”
最新证据表明,黑客可以利用heartbleed漏洞获取服务器私有秘钥,这意味着仅仅更新OpenSSL版本并重置用户密码依然无法给heartbleed漏洞“止血”,这也意味着很多网站之前宣布的“已经修补心脏出血”漏洞的说法并不靠谱,因为heartbleed灾难才刚刚开始。 阅读全文
标签|Tags: ,

阿里腾讯宣布修复心脏出血漏洞,你真的可以放心了吗?

阿里腾讯宣布修复心脏出血漏洞,你真的可以放心了吗?
如果“心脏出血”这么轻描淡写就给修复了,为什么顶尖安全专家们会把“心脏出血”漏洞称作互联网大劫难呢?作为普通用户你真的可以像阿里巴巴说的那样放心了吗? 阅读全文
第 1 页1
X