这次bug是由日本程序员Masashi Kikuchi发现的。OpenSSL 的 ChangeCipherSpec 处理再报严重安全漏洞，该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时...

Linux 基金会宣布了Core Infrastructure Initiative（CII）首批资助的开源基础设施项目：Network Time Protocol、OpenSSH 和 OpenSSL。

心脏出血漏洞曝光以来，Linux基金会首次宣布将资助OpenSSL代码的安全审计，并支付两位全职程序员的工资。 OpenSSL加密软件为全球科技企业广泛使用，但其核心代码库的维护资金却少得可怜...

锤子手机 Smartisan T1发布会正在进行中，罗永浩表示将把锤子科技产品发布会门票收入100万元人民币捐赠给OpenSSL基金会。

OpenSSL 作为一个关键的安全应用，使用于成千上万的网站。这一应用可以确保你的关键信息不被窃取。但随着“心脏出血”漏洞的发现，这一开源协议才被发现负责维护的团队人手严重不足（严格来说全职只有...

OpenSSL 高危漏洞 Heartbleed 的曝光，终于促使受益于开源项目的科技巨头展开行动，提供资金资助这些已成为互联网基础设施一部分的开源项目的开发和维护。

10年前，微软的Windows占据了桌面的绝对统治地位，计算机安全专家Dan Geer博 士为此发出警告，认为Windows的垄断构成了国家安全威胁。他公开了24页的报告《CyberInsecu...

虽然Heartbleed事件过去一段时间了，但是它给本来前途已经很光明的开源运动蒙上了一层雾霾，进而对开源激励模式当头一棒，打击不小啊！OpenSSL的好朋友Linux倒是没受什么影响，反而备受...

在 OpenSSL 的高危漏洞 Heartbleed 曝光之后，鉴于 OpenSSL 项目人手短缺反应迟钝，下游的 OpenBSD 项目发起了清理 OpenSSL 代码的行动， 准备以 Open...

OpenSSL软件包大概有30万行代码，这意味着其中可能仍然存在着大约299个bug，现在就是心脏出血的bug — 这使得几乎任何人都可以检查其通常无权被访问的内部状态 — 它已经被修复了.

从芬兰到硅谷，有一支小规模的漏洞猎手团队发现了互联网历史上最为严重的网络安全漏洞，并为之积极准备着。

全世界有无数公司依赖于开源加密库 OpenSSL，其中不乏思科和雅虎这样的科技巨头。但如此重要的一个项目它每年获得的捐款却是少的可怜，连一名美国普通程序员的薪水都支付不起。OpenSSL 软件基...

(注* 通过Heartbleed这个致使漏洞，任何人都可远程访问运行了OpenSSL服务器的内存，参见： heart bleed 其实早在09年就有人喷过OpenSSL）

OpenSSL的Heartbleed漏洞最近闹得沸沸扬扬，众多互联网公司的工程师们也是连夜加班，赶在信息泄露前修补漏洞。而这一漏洞的始作俑者——德国软件工程师Robin Seggelmann——...

素有中国黑客元老之称的goodwell日前对搜狐IT表示，由于全球超过2/3的网站使用开源的OpenSSL加密技术，近日被曝光的OpenSSL漏洞影响力将远远超过当年CSDN天涯...

OpenSSL 的高危漏洞 Heartbleed 被知名安全专家 Bruce Schneier 形容是“灾难级别”，说如果用 1 到 10 的尺度去形容危险级别，那么 Heartbleed 将是...

自由软件基金会（FSF）就最近曝光的 OpenSSL 高危漏洞发表声明，认为使用自由软件如 OpenSSL 是确保计算机、服务器和整个网络安全必要的第一步。自由软件让用户能检查源代码，发现漏洞，...

4 月 8 日晚间，各大网站都在报道安全协议 OpenSSL 重大安全漏洞新闻（CVE-2014-0160，代号 Heartbleed“心脏出血”）。这个漏洞使攻击者能够从内存中读取多达 64...

由于互联网基础安全协议OpenSSL的漏洞存在时间较长，波及范围广（超过三分之二互联网站受到影响），攻击简便且不会留下痕迹，其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。

据科技博客网站TechCrunch报道，过去两年来，被许多企业和服务用来加密数据的安全协议OpenSSL一直存在一个漏洞，黑客可以利用该漏洞从服务器内存中窃取64KB数据。