如果错过了5月发布的OpenSSL更新,赶紧回去打上:佐治亚理工学院的安全团队利用智能手机处理器无线信号恢复出了OpenSSL密钥,擦身而过的一瞬间,2048位的RSA密钥便被盗了。
标签:One&Done, OpenSSL, RSA密钥, 密钥安全本次开源将促进国产密码算法的国际化。11月3日,在第55次ISO/IEC联合技术委员会信息安全技术分委员会(SC27)德国柏林会议上,含有我国SM2与SM9数字签名算法的ISO/IEC14888-3/AMD1《带附录的数字签名第3部分:基于离散对数的机制-补篇1》得到一致通过,成为ISO/IEC国际标准,进入标准发布阶段。本次OpenSSL技术上的开源将促进国产密码算法被国外同行借鉴和使用,将极大推动我国国产密码算法的国际化。
标签:OpenSSL, TASSL, 国密, 江南天安心脏出血漏洞的出现是因为,OpenSSL的心跳功能缺少了一个至关重要的安全维护手段:计算机接受心跳请求时从不检查该请求和它声称的内容是否一致。恶意用户可以很容易地诱骗一个脆弱的网络服务器发送用户名和密码等敏感信息。
标签:OpenSSL, 安全漏洞, 心脏出血我们在今天的内部运维修复中发现了个有趣的现象或者说尝试,我们想去确定禁止不安全的加密套件会对今天的两个高危漏洞有什么影响:CVE-2016-0800、CVE-2016-0703。
标签:360, DROWN, OpenSSL, 漏洞攻击者在加密连接的建立过程中进行中间人攻击,可以绕过SSL/TLS协议的保护,完成密钥降级。降级后的512位密钥可以被性能强大的电脑破解。
标签:freak, OpenSSL鉴于前不久冒出来的Heartbleed漏洞,OpenSSL项目决定,OpenSSL发布安全相关的修正程序时,会提前通知那些使用OpenSSL流行加密包的Linux和Unix操作系统发行商。
标签:Heartbleed, OpenSSL, 安全漏洞在“心脏流血”之后从OpenSSL的分支出来的LibreSSL项目最近被发现也存在一个严重的安全缺陷, 这也说明了开发安全库确实不是一件容易的事。 这个漏洞尽管不像“心脏流血”那样严重, 但是也可能导致LibreSSL的随机数生成出错。
标签:Heartbleed, OpenSSL, 安全漏洞电子前线基金(EFF)日前已经就违反《自由信息法案》将NSA与国家情报主任办公室向法院提交了起诉书。 对这两个情报机构没有对EFF要求公开文件进行回应进行起诉, EFF要求的文件是关于情报机构如何决定是否将已发现的0day漏洞公布于众。
标签:0day漏洞, EFF, Heartbleed, NSA, OpenSSL, 安全漏洞昨日,OpenSSL再度发布针对六项安全漏洞的修复方案——其中包括一个允许中间人(简称MITM)窃取加密连接的漏洞,外加一个可能允许攻击者向存在风险的系统投放恶意软件的漏洞。
标签:OpenSSL在“心脏出血”漏洞尚未愈合之时,OpenSSL近日再次爆出严重漏洞,攻击者可利用该漏洞发起中间人攻击解密甚至篡改加密数据流。
标签:OpenSSL, 心脏出血Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP,同时宣布华为、Adobe、Bloomberg、惠普和Salesforce.com成为CII的新会员。
标签:NTP, OpenSSL, 心脏出血“心脏出血”漏洞引发的信息安全危机正在持续发酵中,思科和Juniper的多款网络产品也发现存在“心脏出血”漏洞。
标签:Heartbleed, OpenSSL, 心脏出血如果“心脏出血”这么轻描淡写就给修复了,为什么顶尖安全专家们会把“心脏出血”漏洞称作互联网大劫难呢?作为普通用户你真的可以像阿里巴巴说的那样放心了吗?
标签:Heartbleed, OpenSSL, 心脏出血OpenSSL的高危漏洞Heartbleed被知名安全专家Bruce Schneier形容是“灾难级别”,说如果用1到10的尺度去形容危险级别,那么Heartbleed将是11。
标签:Heartbleed, OpenSSL, 个人信息安全, 心脏出血由于互联网基础安全协议OpenSSL的漏洞存在时间较长,波及范围广,攻击简便且不会留下痕迹,其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。
标签:HTTPS, OpenSSL