码迷,mamicode.com
首页 >  
搜索关键字:heartbleed    ( 36个结果
[Android Pro] 网络流量安全测试工具Nogotofail
reference to :http://www.freebuf.com/tools/50324.html从严重的HeartBleed漏洞到苹果的gotofail 漏洞,再到最近的SSL v3 Poodle漏洞……我们已经见识到了网络流量漏洞所带来的巨大灾难。于是“谷人希”来了!谷歌公司最新开发了一...
分类:移动开发   时间:2016-01-04 01:25:08    阅读次数:209
OpenSSL Heartbleed "心脏滴血"漏洞简单攻击示例
转自:http://www.lijiejie.com/openssl-heartbleed-attack/ OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把。单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有:1. Nmap脚本ssl-heartb.....
分类:其他好文   时间:2015-11-02 22:59:33    阅读次数:331
Linux系统修补Opsnssl漏洞,升级到openssl 1.0.1g
OpenSSL漏洞版本包括:1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。 本例操作系统环境:CentOS release 6.2 (Final) 1. 查看openssl版本 # open...
分类:系统相关   时间:2015-10-22 17:39:49    阅读次数:252
C语言的整型溢出问题(转)
整型溢出有点老生常谈了,bla, bla, bla… 但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出,缓冲区溢出会导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个buffer overread的事件。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为...
分类:编程语言   时间:2015-08-31 21:33:23    阅读次数:304
【漏洞分析】Heartbleed 2014-0160漏洞Poc及规则分析
HeartBleed Poc脚本 1、发送client hello接收serverhello 之后发送心跳再解析获取的数据信息 2、发送client hello时直接带上心跳消息,然后解析服务器返回信息#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@js...
分类:其他好文   时间:2015-08-05 16:22:16    阅读次数:150
nginx 源码安装openssl修复Heartbleed漏洞
如果你的nginx使用的是动态的openssl库,直接升级openssl,如果你的nginx使用的是静态的openssl库,那就要重新编译安装nginx。PHP编译修复1.nginx使用的是动态的openssl库,直接升级openssl1.1源码安装openssl1.0.1g版本先下载openssl1.0.1g版本,命令如下:#wget-chttps://www...
分类:其他好文   时间:2015-07-09 22:59:34    阅读次数:340
2014年Linux 和开源技术回顾盘点
ZDNet科技观察家StevenJ.Vaughan-Nichols在年终发表了对Linux和开源技术这一年跌宕起伏的总结,细数这一年中的惊喜和不堪。2014Linux之殇“心脏出血(Heartbleed)”心脏出血(Heartbleed)是一个发现于OpenSSL的安全漏洞,它影响了数十亿网站。St...
分类:系统相关   时间:2015-01-06 13:29:37    阅读次数:230
【系统那点事】bash代码注入的安全漏洞【转】
本次日记来自网络(点)很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑紧急应变中心(US-CERT...
分类:其他好文   时间:2014-11-14 12:31:16    阅读次数:241
Heartbleed漏洞利用程序
#!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)# The author disclaims copyright to this ...
分类:其他好文   时间:2014-11-06 19:20:34    阅读次数:201
36条   上一页 1 2 3 4 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!