Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

利用 Heartbleed 漏洞劫持用户登录会话

利用 Heartbleed 漏洞劫持用户登录会话

Heartbleed 问题实际上比它现在能被看出来的更糟糕(其实现在看起来已经很坏了)。Heartbleed (CVE-2014-0160) 是一个 OpenSSL 的漏洞,允许任何远程用户将服务器的一些内存进行转储。是的,这真的很糟糕。最值得关注的是,一个熟练的用户可以利用它通过一个流程将服务器用来与客户沟通的RSA私钥转储下来。发起这种攻击所要求的知识/技能水平并不是特别高,但可能超过脚本初级用户的平均水平。那么为什么说 Heartbleed 比你想的...
OpenSSL爆出本年度最严重的安全漏洞Heartbleed

OpenSSL爆出本年度最严重的安全漏洞Heartbleed

OpenSSL爆出本年度最严重的安全漏洞Heartbleed,微信第三方开发平台应第一时间升级OpenSSL。OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞heartbleed。“心脏出血”漏洞将影响至少两亿中国网民,初步评估一批https登录方式的主流网站,有不少于30%的网站中招,其中包括大家最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。利用该漏洞...
开源是Heartbleed漏洞的罪魁祸首?

开源是Heartbleed漏洞的罪魁祸首?

关于Heartbleed漏洞的消息在网络上引发了激烈的讨论。这个从OpenSSL项目中爆出的漏洞让攻击者可以在多种加密传输的网络数据中窃取用户信息,由于OpenSSL被广泛使用在Web服务器、邮件协议、通讯协议中,所以一时间受影响的用户数量难以估计。Heartbleed漏洞事件再次显示出了网络安全的脆弱性,当然对于那些重视安全的厂商来说这也给了它们升级基础服务、增加安全强度的机会。看上去这也许是这次严重的安全威胁带来的为数不多的“好处&rdqu...
关于 HeartBleed 安全漏洞的 2 张漫画

关于 HeartBleed 安全漏洞的 2 张漫画

openSSL 的「滴血之心」漏洞造成的恐慌几乎席卷全球,国内外白帽子黑帽子疯狂刷数据刷积分,各大网站的安全部门也是遇到了从未有过的危机。虽然大家都讨论的很热烈,但对于用户们来说,只关心一件事情:我们支付宝里的钱还安全么。最近大家关注的“OpenSSL漏洞”是怎么回事?这个漏洞在英文中称为Heartbleed(可暂译为“心泣”),可能导致各种各样的信息泄露,但其实它的原理出奇地简单。不信,请看著名网络漫画xk...
内幕:NSA 已经利用 Heartbleed 漏洞多年

内幕:NSA 已经利用 Heartbleed 漏洞多年

据彭博社(Bloomberg)消息,两名不愿透露姓名的内部人士爆料,美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。漏洞在未被爆出并修复之前(上周),包括Gmail和亚马逊在内的众多服务器都可以被其攻击。这使得NSA几乎可以访问网络上三分之二的加密服务器。报道同时指出Heartbleed漏洞仅仅是冰山一角,安全局还有上...
幕后大起底:OpenSSL“Heartbleed”漏洞消息发布前的惊魂72小时

幕后大起底:OpenSSL“Heartbleed”漏洞消息发布前的惊魂72小时

从芬兰到硅谷,有一支小规模的漏洞猎手团队发现了互联网历史上最为严重的网络安全漏洞,并为之积极准备着。最近Heartbleed这个词可谓是家喻户晓,这个安全漏洞引起了几乎每个网民的担心。但其实 David Chartier 早在一周前,当所有人还蒙在鼓里的时候,就已经知道它的存在了。周五一大早,Codenomicon 安全公司的 CEO Chartier 接到了一个从芬兰打来的电话,那时他才刚刚到达在硅谷的办公室。在那个平常的不能再平常的阴霾天,Charti...
<< 2841 2842 2843 2844 2845 2846 2847 2848 2849 2850 >>