reference to :http://www.freebuf.com/tools/50324.html从严重的HeartBleed漏洞到苹果的gotofail 漏洞,再到最近的SSL v3 Poodle漏洞……我们已经见识到了网络流量漏洞所带来的巨大灾难。于是“谷人希”来了!谷歌公司最新开发了一...
分类:
移动开发 时间:
2016-01-04 01:25:08
阅读次数:
209
转自:http://www.lijiejie.com/openssl-heartbleed-attack/ OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把。单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有:1. Nmap脚本ssl-heartb.....
分类:
其他好文 时间:
2015-11-02 22:59:33
阅读次数:
331
OpenSSL漏洞版本包括:1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。 本例操作系统环境:CentOS release 6.2 (Final) 1. 查看openssl版本 # open...
分类:
系统相关 时间:
2015-10-22 17:39:49
阅读次数:
252
整型溢出有点老生常谈了,bla, bla, bla… 但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个buffer overread的事件。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为...
分类:
编程语言 时间:
2015-08-31 21:33:23
阅读次数:
304
HeartBleed Poc脚本
1、发送client hello接收serverhello 之后发送心跳再解析获取的数据信息
2、发送client hello时直接带上心跳消息,然后解析服务器返回信息#!/usr/bin/python
# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@js...
分类:
其他好文 时间:
2015-08-05 16:22:16
阅读次数:
150
如果你的nginx使用的是动态的openssl库,直接升级openssl,如果你的nginx使用的是静态的openssl库,那就要重新编译安装nginx。PHP编译修复1.nginx使用的是动态的openssl库,直接升级openssl1.1源码安装openssl1.0.1g版本先下载openssl1.0.1g版本,命令如下:#wget-chttps://www...
分类:
其他好文 时间:
2015-07-09 22:59:34
阅读次数:
340
ZDNet科技观察家StevenJ.Vaughan-Nichols在年终发表了对Linux和开源技术这一年跌宕起伏的总结,细数这一年中的惊喜和不堪。2014Linux之殇“心脏出血(Heartbleed)”心脏出血(Heartbleed)是一个发现于OpenSSL的安全漏洞,它影响了数十亿网站。St...
分类:
系统相关 时间:
2015-01-06 13:29:37
阅读次数:
230
本次日记来自网络(点)很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑紧急应变中心(US-CERT...
分类:
其他好文 时间:
2014-11-14 12:31:16
阅读次数:
241
#!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)# The author disclaims copyright to this ...
分类:
其他好文 时间:
2014-11-06 19:20:34
阅读次数:
201
