Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

OpenSSL 必死无疑,永远不会有改善

OpenSSL 必死无疑,永远不会有改善

OpenSSL软件包大概有30万行代码,这意味着其中可能仍然存在着大约299个bug,现在就是心脏出血的bug — 这使得几乎任何人都可以检查其通常无权被访问的内部状态 — 它已经被修复了.这的确是所有你需要知道的,但你也得清除,这不会让我消停下来,是不?理论上要确保一个计算机网络连接的安全并不真的很艰难. 首先你可以让技术过硬的密码学专家设计一些加密的构造块. 你将会需要一个好的散列功能,一个好的对称加密算法,以及一个好的非对称加...
Oracle 发布大量安全更新,涉及 Java 等

Oracle 发布大量安全更新,涉及 Java 等

Oracle 刚刚发布 大量安全更新 涉及多个产品的 104 个安全漏洞。其中有 37 个漏洞是关于 Java SE,Oracle 的公告显示 35 个可在没有认证的情况下通过远程利用。其中 4 个 bug 的 CVSS 基础分值达 10,这是一个 bug 的最危险级别。37 个漏洞中的 29 个只影响到客户端发布,6 个影响客户端和服务器端的 Java SE。Oracle 的安全部门懂事 Eric Maurice 发表 博客 称其中有漏洞影响到 java...
研究称 OpenSSL 漏洞公布前未遭受黑客攻击

研究称 OpenSSL 漏洞公布前未遭受黑客攻击

美国安全研究人员表示,目前还没有任何证据能证明“心脏流血”漏洞对外公布前已经被黑客利用。 自从“心脏流血”漏洞上周曝光后,所有人都在问同一个问题:是否有人在谷歌研究人员发现该漏洞前利用其发动过攻击。 从OpenSSL出现这一漏洞到被研究人员披露,中间时隔长达两年。而由于美国联邦调查局(FBI)和谷歌等众多政府机构和互联网公司都在使用这套免费软件,因此倘若黑客提前获知该漏洞,便可利用其窃取密码和用于破解加密...
<< 2841 2842 2843 2844 2845 2846 2847 2848 2849 2850 >>