谷歌于本周二披露了一个存在于 SSL 3.0 版本当中的安全漏洞。详细信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf什么是SSL3.0 Poodle漏洞?SSL协议由美国 NetScape公司开发的, 1996年发布了V3.0版本。SSL 3....
分类:
其他好文 时间:
2014-10-17 11:47:00
阅读次数:
288
# 创建项目相关目录 /opt/logs/tv-cibn-cms#ruby 用户下安装 rbenv 及 ruby 1.9.3# 安装编译相关包yum install -y gcc openssl-devel libyaml-devel readline-devel zlib-develsu - ru...
分类:
其他好文 时间:
2014-10-16 23:37:23
阅读次数:
212
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法,这里记录一下:!!这个方法比..
分类:
其他好文 时间:
2014-10-16 21:14:24
阅读次数:
271
centos 6.5 php-5.5.8 安装openssl扩展 cp config0.m4 ?config.m4 /usr/local/php/bin/phpize ./configure --with-php-config=/usr/local/php/bin/php-config 遇见问题 configure: error: Cannot find OpenSSL’...
分类:
Web程序 时间:
2014-10-16 20:39:03
阅读次数:
285
SSLv3 POODLE 攻击分析
攻击场景:
(攻击场景有点苛刻!)
如A和C通信,攻击者需作为中间人B,B还得可以通过JS脚本操作A发送SSL3的请求(B可以是一个基于JS的代理请求),并可以窃取A发送到C的SSL密文。然后通过CBC模式的Padding Oracle攻击还原加密中的cookie。
攻击原理:
CBC解密过程为:(图片转自wiki)
...
分类:
其他好文 时间:
2014-10-16 19:25:53
阅读次数:
406
1. 下载apache http://mirrors.cnnic.cn/apache/httpd/binaries/win32/httpd-2.2.25-win32-x86-no_ssl.msi2. PHP 安装(5.3版本) http://windows.php.net/downloads/rel...
关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭。可悲的的是尽管补了却还是可...
分类:
其他好文 时间:
2014-10-16 15:04:22
阅读次数:
159
问题描述 菜鸟一只,刚开始学习android,当然是从搭环境开始了,做的是java,于是就用eclipse了,网上找的教程ADT在线安装,输入了https://dl-ssl.google.com/android/eclipse/这个地址后,等了一段时间报错了Unabletoconnecttorepo...
分类:
系统相关 时间:
2014-10-15 23:27:41
阅读次数:
251
我们刚刚从OpenSSL官网了解到SSLv3-Poodle攻击,请广大用户注意,详细的信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到..
分类:
其他好文 时间:
2014-10-15 20:24:52
阅读次数:
263
