首页  »   heartbleed

只有14%的网站正确修补了心脏出血漏洞

只有14%的网站正确修补了心脏出血漏洞
所有感染心脏出血漏洞的网站中,只有14%正确完成了修补的三个步骤:替换SSL证书、撤销旧证书以及使用新的私钥。 阅读全文

亡羊补牢, “心脏流血”漏洞后OpenSSL终获资助

亡羊补牢, “心脏流血”漏洞后OpenSSL终获资助
OpenSSL项目的窘境引发了开源社区的关注。 上周Linux基金会宣布了一个3年期的“核心基础设施计划”(CII), 打算至少提供390万美元用来资助那些经费不足的开源项目。 OpenSSL项目成为第一个资助的对象。 阅读全文

心脏出血漏洞万能扫描工具出炉

心脏出血漏洞万能扫描工具出炉
近日CrowdStrike就推出了一款心脏出血漏洞万能检测工具,可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞,而且还是免费的。 阅读全文

企业内网的噩梦:HeartBleed漏洞会暴露OpenVPN私钥

随着时间的推移,Heartbleed对企业内网和数据安全的威胁才真正露出水面,造成的损失会比web服务更大,而修复更加困难和漫长。 阅读全文
标签|Tags: ,

打补丁改密码没用,心脏出血漏洞仍未“止血”

打补丁改密码没用,心脏出血漏洞仍未“止血”
最新证据表明,黑客可以利用heartbleed漏洞获取服务器私有秘钥,这意味着仅仅更新OpenSSL版本并重置用户密码依然无法给heartbleed漏洞“止血”,这也意味着很多网站之前宣布的“已经修补心脏出血”漏洞的说法并不靠谱,因为heartbleed灾难才刚刚开始。 阅读全文
标签|Tags: ,

阿里腾讯宣布修复心脏出血漏洞,你真的可以放心了吗?

阿里腾讯宣布修复心脏出血漏洞,你真的可以放心了吗?
如果“心脏出血”这么轻描淡写就给修复了,为什么顶尖安全专家们会把“心脏出血”漏洞称作互联网大劫难呢?作为普通用户你真的可以像阿里巴巴说的那样放心了吗? 阅读全文

第 1 页1

忘记密码

X