首页 > 安全 > 关键词 > OpenSSL最新资讯 > 正文

OpenSSL 爆新漏洞「中间人攻击」

2014-06-06 09:31 · 稿源:创见网
文章目录
OpenSSL 爆新漏洞「中间人攻击」》文章已经归档,不再展示相关内容,编辑建议你查看最新于此相关的内容:

让全球2/3网站“心脏滴血”后,OpenSSL 经历了什么?

OpenSSL 的真实故事应该由他们自己来说……

全面解读OpenSSL“心脏流血”漏洞

新浪科技讯北京时间4月9日上午消息,美国新闻网站Vox周二撰文,对当天公布的OpenSSL“心脏流血”漏洞进行了全面解读。以下为文章全文:什么是SSL?SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.

软件加密库OpenSSL出现高危漏洞,容易遭黑客攻击致服务器崩溃

日前,OpenSSL 项目修复了一个高危漏洞,该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。OpenSSL 是最广泛使用的软件加密库,提供了经过时间考验的靠谱的加密功能。

OpenSSL又出新漏洞,超过1100万https站点受影响

最近有研究人员在OpenSSL中发现了一个新的安全漏洞,这个漏洞将会对SSL(安全套接层)安全协议产生巨大的影响,而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。

OpenSSL发布HTTPS漏洞预警 谨防账号密码信息被破解

目前,不少互联网公司网址域名开头为“https”,由于“https”开头的域名为用户提供了更加安全的购物环境,能防止用户信息被窃取,得到很多网民信任,不过一旦出现漏洞危害将更大。近日,OpenSSL宣布修复一个高危漏洞,解决攻击者利用该漏洞破解HTTPS中加密内容的问题,腾讯反病毒实验室专家建议用户尽快更新。

OpenSSL再曝高危漏洞 百度提醒用户尽快升级补丁

月9日,OpenSSL官方发布了1.0.2d 和 1.0.1p两个主线版本的更新,修复了1个 “高危”级别的安全漏洞(CVE-2015-1793)。该漏洞可能导致使用OpenSSL的客户端程序在与服务端建立加密连接过程中其证书校验措施被绕过。百度安全提醒用户及时升级到最新的官方版本。

OpenSSL 爆新漏洞「中间人攻击」

心脏出血」还未被完全修复,又出现了新的漏洞。本周 OpenSSL 紧急通知用户,发现一个名为「中间人攻击」(man-in-the-middle attack) 的漏洞,黑客可以利用这一漏洞截获并读取用户隐私信息。

OpenSSL漏洞谁会受影响 用户风险谁来买单?

近来被业界称为“心脏流血”的致命漏洞引起了众人的关注,但很多使用htttps加密的站点在用户登录访问时并没有告之受此漏洞的影响,并没有给用户知晓的权利,试问如果用户财产、信息风险由谁来买单呢?

OpenSSL漏洞爆发 QQ浏览器精准拦截即时提醒

安全协议OpenSSL爆出本年度最严重的安全漏洞,这个在黑客社区中被命名为“心脏出血”的漏洞对https开头的网址具有极强的危害性,可导致网站大量隐私信息泄露。可怕的是绝大多数网银、电子商务网站、电子邮件网站等,均以https作为网址的开头,这就意味着绝大多数网民的个人账号、银行账号及隐私等,均将毫无保留地被黑客所掌握。

思科Juniper网络设备被曝存在OpenSSL漏洞

OpenSSL的“心脏流血(Heartbleed)”漏洞不仅影响了大量服务器,也存在于思科和Juniper的网络设备中。两家公司表示,目前仍在就Heartbleed漏洞对产品的影响进行调查,并计划对问题说明进行逐步更新。

  • 相关推荐
  • 大家在看
  • PDF发现高危安全漏洞 黑客可篡改你已签名的合同/文件

    在今年的信息安全顶级峰会 SP 上,来自德国波鸿鲁尔大学(RUB)的研究团队介绍了存在于 PDF 格式中的安全缺陷。虽然该漏洞已经被大多数 PDF 阅读器修复,但是该漏洞的破坏力依然非常强大的。在研究过程中,研究人员找到了一种方法,可以改变 PDF 的签名过程,也可以对变化进行注释。正如他们在博客上所解释的,“我们对PDF认证的安全性进行了广泛的分析。在此过程中,我们开发了邪恶的注释攻击(EAA),以及狡猾的签名攻击(SSA)?

  • Check Point在 Microsoft Office 中发现了四个安全漏洞

    Check Point Research (CPR) 发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞,Windows 用户应尽快更新软件。这些漏洞源于遗留代码,支持攻击者通过 Word、Excel 和 Outlook 等恶意 Office 文档在攻击目标上执行代码。 Check Point Research (CPR) 近日发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞。攻击者可利用这些漏洞,通过 Word (.DOCX)、Excel

  • CISA推平台以让黑客向美国联邦机构报告安全漏洞

    据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究

  • 西门子PLC系统再曝严重漏洞 攻击者可绕过保护并执行远程代码

    上周五,西门子发布了一个更新,以修复近日曝出的又一个可编程逻辑控制器(PLC)的严重漏洞。受影响的 PLC 型号包括了 SIMATIC S7-1200 和 S7-1500,两者都可能被恶意行为者用来远程访问受保护的内存区域,以实现不受限制和难以被发现的代码执行。(来自:Claroty)通过对用于在微处理器中执行 PLC 指令的 MC7 / MC7+ 字节码语言进行逆向工程,Claroty 证实了西门子 PLC 中存在的这个内存保护绕过漏洞(CVE-2020-15782)。该漏洞的

  • 大众汽车公司称一供应商的安全漏洞暴露了330万名司机的信息

    大众汽车公司称,在其一家供应商在互联网上留下的客户数据缓存没有安全保障,导致超过330万客户的信息被暴露。这家汽车制造商在一封信中说,大众汽车、其子公司奥迪以及美国和加拿大的授权经销商所共同使用的供应商,在2019年8月至2021年5月的两年时间里,没有保护好横跨2014年至2019年的客户数据。大众汽车表示,这些数据是为销售和营销而收集的,其中包含客户和潜在买家的个人信息,包括他们的姓名、收件地址、电子邮件地址以及?

  • 谷歌扩展开源漏洞数据库 用“精确描述漏洞”统一模式纳入更多数据

    Google今天宣布扩展开源漏洞(OSV)数据库,使用“精确描述漏洞”的统一模式纳入Python、Rust、Go 和 DWF 等更多开源项目的数据。虽然开源软件存在诸多优势,但漏洞问题也日益突显。绝大多数代码库至少包含一个已知的开源漏洞,而本周的一份报告认为更多的时候,开发人员在将第三方库纳入他们的软件后并没有更新它们。该报告还指出,92% 的开源库缺陷可以通过简单的更新轻松修复。开源软件影响着几乎所有的人,无处不在。从小型创?

  • 英特尔最新补丁修补了CPU、蓝牙产品中的隐患 安库中也被发现漏洞

    Threat Post报道,英特尔已经发布了29个安全警告,解决英特尔芯片BIOS的固件、蓝牙产品、主动管理技术工具、NUC迷你PC,以及有讽刺意义的英特尔自家安全库中的关键漏洞。评级较高的警告集中在CPU特权升级固件漏洞上:这对于修补和利用而言都很困难,但影响广泛,因此对聪明的攻击者很有吸引力。英特尔的高级通信主管杰里·布莱恩特(Jerry Bryant)在周三的一篇博文中说,该公司基本上在内部挖掘出了95%的安全问题,其中一些部分来

  • [视频]Xbox Game Pass登陆iPhone/iPad

    微软已经在 iPhone 上推出了和 Safari 浏览器兼容的 Game Pass 流媒体服务,而且部分游戏手柄合作伙伴还将免费提供3个月的 Xbox Game Pass Ultimate 服务。该服务已经迈过 Beta 测试阶段,现在可通过 Safari 浏览器在 iPhone 和 iPad 上使用。用户可以在线玩游戏,用他们的触摸屏或外部控制器进行游戏。虽然苹果不允许在 iOS 或者 iPadOS 上原生运行云游戏,不过微软通过 Safari 浏览器运行 Game Pass。与 Nvidia GeForce Now 一样

  • 在将HyperX卖给惠普之后 金士顿为DRAM和SSD重新启用了FURY品牌

    上周,我们报道了惠普以3.25亿美元的价格完成了对金士顿HyperX游戏品牌的收购,这一收购备受期待。正如我们所指出的,该交易的条款不包括任何HyperX品牌的DRAM、闪存或存储产品,这恰好是金士顿的最重要业务,因为该交易更侧重于游戏配件业务以及品牌价值。我们现在已经了解到,金士顿正在将其保留的DRAM和存储产品线重新命名为FURY系列。金士顿计划在2021年7月19日正式宣布该品牌。FURY系列对金士顿的用户来说并不陌生,因为它早?

  • 美国心脏协会证实:iPhone 12确实会干扰心脏起搏器和除颤器

    去年,苹果在iPhone 12系列手机中加入了新设计的MagSafe磁吸系统,旨在补齐无线充的短板,为手机全无线化铺路,同时还能引入多种趣味配件。但是,MagSafe却遭遇了全球用户的吐槽,不仅难用还可能会对一些用户的生命造成威胁。据悉,在今年1月份,有一份报告中指出,iPhone 12靠近一些患者的植入式心脏复律除颤器时,设备会立即进入 暂停”状态,其主要原因是MagSafe磁力效果会对植入式医疗设备产生干扰。近日,美国心脏协会杂志发?

  • 欢太科技荣获PCI DSS认证,持续为用户隐私安保驾护航

    5 月7 日,atsec机构莅临广东欢太科技有限公司,并向欢太科技颁布PCIDSS(Payment Card Industry Data Security Standard,支付卡行业数据安全标准)权威认证。欢太科技表示,将继续践行安全领域技术建设,持续为用户隐私安全保驾护航。(广东欢太科技荣获PCI DSS认证)不断加强用户安全领域技术建设,持续为用户隐私安全保驾护航据了解,PCI DSS认证被称为全球范围最权威、最严格的金融数据安全认证之一,2006 年由Visa, MasterCard?

  • WordPress迎来18岁生日 已搭建球超过40%网站

    日前 WordPress 官方博客发布博文,庆祝该软件迎来18岁生日。18年前的5月27日,一篇名为《WordPress Now Available》的博文开启了博客圈历史上一个激动人心的时代,WordPress 作为被抛弃的 b2/cafelog 软件的非官方继承者出现。

  • Paint 3D曝出远程代码执行漏洞 微软已发补丁修复

    微软的 Paint 3D 应用程序自推出以来并不受消费者的欢迎,而且 ZDI 研究人员还发现这款 3D 建模软件存在远程代码执行漏洞,可能会对你的系统健康产生负面影响。该漏洞是通过搜索发现,需要用户加载一个被破坏的文件。在本月的补丁星期二活动日中已经修复了这个问题。该漏洞编号为 CVE-2021-31946,相关描述如下Microsoft Paint 3D GLB File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability该漏洞允许远程攻击者在

  • 美光首款PCIe 4.0 SSD发布:球领先176层闪存

    PCIe 4.0 SSD已经在中高端逐渐普及开来,还有了不少物美价廉的普及型产品,比如西数的黑盘SN750 SE。现在,作为全球NAND闪存巨头,美光(Micron)终于发布了自己的首款PCIe 4.0 SSD产品,实在是有点姗姗来迟。去年11月,美光发布了第五代3D NAND闪存技术,达到了创纪录的176层堆叠,遥遥领先于SK海力士、三星、Intel等其他巨头,由两个88层巧妙地叠加而成,厚度仅为45微米,首批为TLC,单颗容量轻松1TB,后期可能加入QLC。这次,美光

  • 研究人员为ATM NFC读卡器中存在的漏洞敲响警钟

    据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据Rodriquez警告说,这些漏洞可能被用作所谓的"中奖"攻击的一部分,欺骗机器吐出现金。然而,这样的攻击只有在与其他漏洞的利用配对时才有可能,《连线》说,由于IOActi

  • HyperX为Spectre Mission游戏眼镜系列增加了新的款式

    惠普公司的游戏外设团队、游戏和电竞领域的品牌HyperX今天宣布了HyperX Spectre Mission游戏眼镜新系列。新的眼镜设计是为延长游戏时间或在数字屏幕前度过的时间而设计的,它可以提供具有蓝光和紫外线保护的HyperX游戏级镜片。HyperX还在亚马逊上扩大其目前的眼镜产品,包括增加配色和新的Spectre Mission系列。HyperX Spectre Mission眼镜具有HyperX标志性的舒适性和耐用性,采用坚固的TR-90镜架,包括共同成型的橡胶镜腿,以减少

  • ISS将迎来特殊客人:SpaceX将为NASA运送小鱿鱼和水熊

    据外媒报道,SpaceX为国际空间站(ISS)计划了一项特殊的运送计划。该公司将NASA的第22次商业补给任务定于本周四(当地时间6月3)起飞。货运龙飞船(Cargo Dragon)太空舱里虽然不会有人类,但会有很多其他生命形式。像能在黑暗中发光的小鱿鱼和小水熊--它们都可以在极端环境下生存--将前往太空。科学家将研究水熊是如何在ISS上生存和繁殖的。小墨斗仔是研究动物和微生物共生关系的一部分。科学家们很好奇太空飞行将如何影响这种关系。

  • 专家报告三星设备存在多个高危漏洞:可监听用户/完控制

    通过三星的漏洞悬赏计划,一名安全研究人员向三星报告了多个安全漏洞,而这只是大型漏洞发现中的一小部分。目前三星正努力修复影响其移动设备的多个漏洞,可能已经被黑客用于监听设备或者完全控制系统。自今年年初以来,Oversecured 公司(专门从事移动应用安全)创始人 Sergey Toshin 发现了十多个影响三星设备的漏洞。其中 3 个对用户的影响最为严重,但目前相关的细节还不是很多。Toshin 向 BleepingComputer 透露,在这 3 个漏

  • GitHub新规:可托管用于安研究的漏洞和恶意程序代码

    1 个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深入的探讨。

  • 开发者发现苹果自研M1芯片存在安漏洞 不改设计无法修复

    据国外媒体报道,开发人员赫克托·马丁(Hector Martin)发现,苹果自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。

  • 热门标签

热文

  • 3 天
  • 7天