heartbleed 的搜尋結果

文章

雷鋒網 於 11/10/2014 發表

“心臟出血”漏洞(Heartbleed)已經過去6個月時間,這個一度被視為互聯網上最嚴重的網絡安全漏洞(現在被“破殼”取代),在目前仍不可小視。這個漏洞由Codenomicon、Google兩家公司分別發現。作為最初漏洞發現者,Codenomicon公司的三名成員很早就對外公佈了他們的發現經過,不過Google安全工程師一直沒有透露過。...

數碼情報站 於 31/05/2014 發表

雖然距離OpenSSL爆出心臟出血漏洞(heartbleed)已過去了有一段時間,但這個漏洞的影響卻遠沒有結束。葡萄牙的安全研究人員發布的一份報告顯示,同樣的漏洞可以在WiFi傳輸過程中重演,攻擊者可以藉此對安卓設備進行攻擊。 這種新型的攻擊被稱為“丘比特”,攻擊方式與網頁漏洞有所不同。當人們通過企業路由器或者惡意路由器連接安卓設備時...

數碼情報站 於 25/04/2014 發表

本月初,一家叫做Codenomicon的安全公司在全世界最大的開源加密服務OpenSSL 中找到了一個嚴重漏洞,黑客利用此漏洞可盜走網站用於加密在線交易和web 連接的密鑰,受影響的服務器數量可能多達幾十萬,在圈子裡造成了嚴重恐慌。幸好,Codenomicon在公佈漏洞消息的同時也發布了補丁。不過比起亡羊補牢,更好的做法是防患於未然。 ...

數碼情報站 於 11/04/2014 發表

關於HeartBleed漏洞的原理,另一篇文章已經講得很清楚了。本文以講故事為主。 關於漏洞 筆者是48小時前在矽谷著名的科技八卦新聞集散地”Y Combinator黑客新聞”上看到這個漏洞的。研究了細節後,發現它確實是前無古人,如同筆者在另一篇文章裡提到的:以前房子塌了都是因為建築本身是豆腐渣工程,而這次我們知道原來腳下的地球也可能是豆腐...

數碼情報站 於 09/04/2014 發表

請注意!來自OpenSSL的緊急安全警告:OpeonSSL出現“Heartbleed”安全漏洞。這一漏洞讓任何人都能讀取系統的運行內存。目前已經有了一個緊急補丁,在安裝它之前,成千上萬的服務器都處於危險之中。 這個新發現的bug讓黑客能夠讀取服務器的密碼,監控服務器的數據流,甚至可以假扮成服務器。更恐怖的是,這是一個很老的bug:可以...

< 1 >