本专题二维码

                                导读

                                2014年4月7日£¬OpenSSL发布了安全公告£¬在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)£¬这也是本年度最严重的安全漏洞¡£据谷歌和网络安全公司Codenomicon的研究人员透露£¬OpenSSL?#29992;?#20195;码中一种名为Heartbleed的漏洞存在已有两年之久¡£该漏洞能够泄露服务器内存中的内容£¬而这其中包含了一些最敏感的数据£¬例如用户名¡¢密码和信用卡号等隐私数据¡£目前已有业内人士表示£¬利用这一漏洞获得了雅虎用户的密码¡£

                                事件的发生

                                Heartbleed来势汹汹£º网络上最危险的安全漏洞

                                来自OpenSSL的紧急安全警告£ºOpeonSSL出现"Heartbleed"安全漏洞¡£这一漏洞让任何人都能读取系统的运?#24515;?#23384;¡£目前已经有了一个紧急补丁£¬在安装它之前£¬成千上万的服务器都处于危险之中¡£...[详情]

                                谁应该为"心脏滴血"负主要责?#21361;?/a>

                                到底谁该为"心脏滴血"漏洞负责£¬这是安全界最近争论的焦点之一¡£大家众说纷纭£¬靠谱的不靠谱的£¬说什么的?#21152;С?#23601;在这个时候£¬Seggelmann说£¬你们?#24613;?#21557;了£¬那段OpenSSL问题代码就是我写的...[详情]

                                后果很严重

                                Forrester Research最新报告£ºHeartbleed影响很大

                                根据该报告£¬Heartbleed漏洞造成的影响非常大¡£企业必须考虑到任何会用到OpenSSL易受攻击版本的个人版和企业版计算系统?#24613;?#39035;考虑到其安全证书可能已遭到破坏£¬而需要修复¡£...[详情]

                                "心脏滴血"可能引发DDoS攻击吗£¿

                                至少在当下£¬利用"心脏滴血"漏洞发动DDoS攻击的可能性不大¡£但是Lyon提醒£¬当下的结论只是当下的猜测£¬不排除在不远的将来有人会利用类?#39057;?#28431;洞发起DDoS攻击¡£...[详情]

                                HeartBleed漏洞波及?#27573;?#26497;大

                                容?#33258;?#25104;如此大面积信息泄露的漏洞£¬却无法提前防?#19969;£Heartbleed是一个Oday漏洞£¬即在知晓并发布相关补丁前就被掌握或者公开的漏洞信息¡£...[详情]

                                "Heartbleed安全漏洞动摇互联网根基

                                一个名叫Heartbleed的网络安全漏洞已经存在了两年多时间¡£业内人士估计£¬在?#20284;?#38388;£¬三分之二的网站?#24613;?#38706;在危险之中¡£...[详情]

                                厂商忙修补

                                普通用户如何应对Heartbleed漏洞£¿

                                Heartbleed风波过后£¬一大问题是互联网公司会否改变它们的安全措施¡£很多大型互联网公司?#23478;?#32463;转向了PFS(完全正向保密)技术¡ª¡ª它能让密钥的保存时间变得很短£¬是未来的一个发展方向...[详情]

                                思科Juniper承认路由器存在"心血"漏洞

                                被称为"心血"的高风险?#29992;?#28431;洞并非只影响网站£¬思科与Juniper两家设备厂商日前表示£¬自己的部分网络硬件产品上也出现了这类漏洞...[详情]

                                Check Point提供多种安全保护?#22815;÷Heartbleed漏洞

                                Check Point采用了OpenSSL的不易受攻击版本£¬因此其网络安全产品不受Heartbleed漏洞感染¡£此外£¬CheckPoint还提供多种保护措施£¬可防止来自Heartbleed漏洞的攻击...[详情]

                                OpenSSL Heartbleed漏洞修复工作耗时长

                                (CVE-2014-0160)£¬这也是本年度最严重的安全漏洞¡£据谷歌和网络安全公司Codenomicon的研究人员透露£¬OpenSSL?#29992;?#20195;码中一种名为Heartbleed的漏洞存在已有两年之久¡£该漏洞能够泄露服 务器内存中的内容...[详情]

                                专家称"夸大了Heartbleed"危害

                                专家测试称夸大了该OpenSSL漏洞的严重程度

                                Dixon表示£º"从我执行渗透测?#38498;?#28431;洞评估的经验来看£¬我们经常可以看到在这种底层基础设施中£¬很多第三?#35762;?#19969;存在滞后性£¬而在这种情况下£¬这种滞后性可以帮助一些企业¡£"...[详情]

                                HeartBleed漏洞£º血淋淋的外表下却是一片祥和

                                物理隔绝的封闭网络没?#24515;?#20040;多的用户¡¢没?#24515;?#20040;多的应用¡¢没有讨厌的黑帽子和白帽子¡£由于缺乏在光天化日之下的考验£¬缺乏与攻击者的共同进化£¬封闭网络存在的安全漏洞与开放网络相比一定过之而无不及¡£...[详情]