鉴于前不久冒出来的Heartbleed漏洞,OpenSSL项目决定,OpenSSL发布安全相关的修正程序时,会提前通知那些使用OpenSSL流行加密包的Linux和Unix操作系统发行商。
标签:Heartbleed, OpenSSL, 安全漏洞IBM X-Force安全团队发表的最新威胁信息季报(Threat Intelligence Quarterly report)对今年4月在OpenSSL中发现的Heartbleed漏洞做了攻击分析,指出目前Heartbleed漏洞仍然是重大威胁。
标签:Heartbleed, 安全漏洞, 安全管理在“心脏流血”之后从OpenSSL的分支出来的LibreSSL项目最近被发现也存在一个严重的安全缺陷, 这也说明了开发安全库确实不是一件容易的事。 这个漏洞尽管不像“心脏流血”那样严重, 但是也可能导致LibreSSL的随机数生成出错。
标签:Heartbleed, OpenSSL, 安全漏洞电子前线基金(EFF)日前已经就违反《自由信息法案》将NSA与国家情报主任办公室向法院提交了起诉书。 对这两个情报机构没有对EFF要求公开文件进行回应进行起诉, EFF要求的文件是关于情报机构如何决定是否将已发现的0day漏洞公布于众。
标签:0day漏洞, EFF, Heartbleed, NSA, OpenSSL, 安全漏洞不久前, 英国保险业巨头英杰华集团的移动设备管理系统遭受了黑客利用“心脏流血”漏洞的攻击, 利用漏洞, 黑客可以入侵英杰华的BYOD管理平台, 进而攻击员工的iPhone手机。
标签:BYOD安全, Heartbleed, MobileIron, 心脏出血Heartbleed可能吓到了很多IT组织,但Fox警告称,还有很多开源应用并没有得到及时更新。
标签:Heartbleed, strut, 开源软件安全所有感染心脏出血漏洞的网站中,只有14%正确完成了修补的三个步骤:替换SSL证书、撤销旧证书以及使用新的私钥。
标签:Heartbleed, WEB安全, 心脏出血OpenSSL项目的窘境引发了开源社区的关注。 上周Linux基金会宣布了一个3年期的“核心基础设施计划”(CII), 打算至少提供390万美元用来资助那些经费不足的开源项目。 OpenSSL项目成为第一个资助的对象。
标签:Heartbleed, 心脏出血, 心脏流血近日CrowdStrike推出了一款心脏出血漏洞万能检测工具,可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞,而且还是免费的。
标签:crowdstrike heartbleed scanner, Heartbleed, 心脏出血大多数云基础架构提供商纷纷宣布了对令人担忧的Heartbleed OpenSSL漏洞的修复。另一方面,微软的Azure云基本不受影响——但微软警告,运行Linux映像的客户可能会受到影响。
标签:Heartbleed, 云安全随着时间的推移,Heartbleed对企业内网和数据安全的威胁才真正露出水面,造成的损失会比web服务更大,而修复更加困难和漫长。
标签:Heartbleed, 心脏出血全球领先的CDN厂商Akamai急于建功而“自摆乌龙”,安全专家发现Akamai为其客户提供的心脏止血用的SSL/TLS算法库补丁本身存在粗浅的安全漏洞。
标签:Heartbleed, VMware, 安全补丁心脏出血漏洞对移动终端的威胁——Heartbleed漏洞不仅仅影响Web服务器,还威胁到了数百万Android手机。
标签:Android安全, Heartbleed, 心脏出血, 移动安全虽然全球知名互联网站纷纷宣布补上了OpenSSL的“心脏出血”(Heartbleed)漏洞(下图),但是还有大量网站似乎还没有及时"止血”。
标签:Heartbleed, 心脏出血“心脏出血”漏洞引发的信息安全危机正在持续发酵中,思科和Juniper的多款网络产品也发现存在“心脏出血”漏洞。
标签:Heartbleed, OpenSSL, 心脏出血如果“心脏出血”这么轻描淡写就给修复了,为什么顶尖安全专家们会把“心脏出血”漏洞称作互联网大劫难呢?作为普通用户你真的可以像阿里巴巴说的那样放心了吗?
标签:Heartbleed, OpenSSL, 心脏出血OpenSSL的高危漏洞Heartbleed被知名安全专家Bruce Schneier形容是“灾难级别”,说如果用1到10的尺度去形容危险级别,那么Heartbleed将是11。
标签:Heartbleed, OpenSSL, 个人信息安全, 心脏出血