NCC Group 将参与有关 OpenSSL 安全漏洞的代码审计 资讯
原文 http://www.36kr.com/p/220309.html OpenSSL 从去年下半年开始的 " HeartBleed " 漏洞开始受到外界(包含非技术界)的关注,作为一项被广
jopen 到底谁在捍卫我们的隐私?OpenSSL的真实故事 资讯
前几天,在朋友圈看到转来的原发于 “界面“关于 OpenSSL 和开源项目的“隐形战友”一文 。 开始觉得不过是炒冷饭,“心脏出血”这个 OpenSSL 严重漏洞,从去年(2014)4 月初被公众知道
SSL发现新漏洞,主要影响OpenSSL和HTTPS服务 资讯
的严重漏洞,对象是互联网应用经常用到的OpenSSL加密库。哪些在系统(常见但不限于Linux、Mac OS X、或其它基于UNIX的系统)中使用到OpenSSL的系统管理员们要开始审查补丁,并要尽快
OpenSSL又出新漏洞,超过1100万https站点受影响 资讯
据了解,最近有研究人员在OpenSSL中发现了一个新的安全漏洞,这个漏洞将会对SSL(安全套接层)安全协议产生巨大的影响,而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站
自由软件基金会(FSF)为OpenSSL漏洞辩护 资讯
自由软件基金会(FSF)就最近曝光的 OpenSSL 高危漏洞发表 声明 ,认为使用自由软件如 OpenSSL 是确保计算机、服务器和整个网络安全必要的第一步。自由软件让用户能检查源代码,发现漏洞,开发出新的更安全的版本。
锤子手机发布会门票收入全部捐赠 OpenSSL 资讯
0万元人民币捐赠给OpenSSL基金会。 OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,其代码可以为互联网上的数据提供加密传输功能。由于开源和免费,OpenSSL已不知不觉地成为互
Chrome 新测试版采用 BoringSSL 替代 OpenSSL 资讯
谷歌在其最新的Chrome测试版当中没有支持到OpenSSL,该公司采用自己的BoringSSL来取代OpenSSL,达到简化安全补丁,并为用户提供更好的保护。 OpenSSL是用于在线上安全连接的软件,比如使用
研究人员发现OpenSSL随机数生成器弱点 资讯
研究人员发表 报告 ,称发现了 OpenSSL 随机数生成器的多个弱点。OpenSSL 开源加密库被全世界互联网公司广泛使用,但曾多次曝出严重漏洞,并因此催生了多个新的开源加密库项目,其中包括 Google
openssl 非对称加密DSA,RSA区别与使用介绍 经验
来自: http://www.51know.info/system_base/openssl.html 1. openssl RSA 加解密 RSA是基于数论中大素数的乘积难分解理论上的非对称加密法
LaraAshley OpenSSL 凸显了技术单一面的风险 资讯
者的锁定或选择的限制。10年后,微软 不再成为威胁,现在的 威胁变成了OpenSS L。由于OpenSSL的开源和免费,它不知不觉的成为了互联网基础设施的一部分。它的高危漏洞Heartbleed很难修
OpenSSL的替代者:LibreSSL本月开发进度 资讯
英文原文: LibreSSL, OpenSSL Replacement: The First 30 Days OpenSSL 在数周前爆发 Heartbleed 漏洞之后,OpenBSD 小组发起了
OpenSSL 再爆严重安全漏洞 —— CCS 注入 资讯
html 令人担忧的是,这个bug已经存在16年之久。从细节中还能看出OpenSSL的开发和审核者对协议本身似乎并不十分熟悉。 OpenSSL 的 ChangeCipherSpec 处理再报严重安全漏洞,
OpenSSL 发布多个更新版本,修复 DoS 漏洞 资讯
OpenSSL 发布了更新版本 —— 1.0.2a, 1.0.1m, 1.0.0r 和 0.9.8zf ,这些版本主要是定位 12 个缺陷,但并非所有 OpenSSL 版本都受这些问题影响。 这 12
OpenSSL 又现高危漏洞,心脏又要大出血? 资讯
还记得那个因为“心脏出血”而一夜成名的OpenSSL协议吗?它又有漏洞了。 一组负责为加密协议OpenSSL做技术支持的开发人员,发现了一个新的神秘“高危”漏洞。 OpenSSL是诸如Apache和Nginx
Node v0.12.11 (LTS) 发布,主要针对OpenSSL 1.0.1修复更新 资讯
on is used. (Julien Gilli) nodejs/node#3885 openssl : Upgrade from 1.0.1r to 1.0.1s (Ben Noordhuis)
用OpenSSL命令行生成证书文件(客户端) 经验
证书文件生成 也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不
P5 php的openssl进行 rsa 加密与解密范例 文档
*/ public function createKey(){ $r = openssl_pkey_new(); openssl_pkey_export($r, $privKey); file_put_
Linux下C基于openssl生成MD5的函数 代码段
Linux下openssl提供了一系列哈希及加密的函数,如果调用openssl提供的MD5函数生成任意字符串的MD5呢?下面提供了一段代码实现Linux下c字符串生成md5的函数。 具体代码: #include
Node.js因为OpenSSL安全问题推迟更新 资讯
js 分支。上周补丁已经发布并预计在本周发布更新,但为了包含 最新的 OpenSSL 版本 ,基金会决定推迟更新,这是因为 OpenSSL 中的漏洞也影响了 Node.js。 上述提到的漏洞分别为拒绝服务漏洞(
OpenSSL 曝出重大缺陷 黑客可多次窃取数据 资讯
4月9日,据科技博客网站TechCrunch报道,过去两年来,被许多企业和服务用来加密数据的安全协议OpenSSL一直存在一个漏洞,黑客可以利用该漏洞从服务器内存中窃取64KB数据。 64KB数据量并不大,但黑客可以重复利用该