openssl又被爆出新漏洞(CVE-2016-2107)(升级脚本)

OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁(CVE-2016-2107),这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码。当连接使用AES CBC加密并且服务器支持AES-NI的情况下,中间人攻击者可以使用padding oracle攻击来解密流量。填充检测被重写来确保读取的字节总是相同的,并且对MAC和填充字节进行比较。但它不再检查是否有足够的数据来包含MAC和填充字节。影响:高危修复方法:升级版本WDCP官方给的方法是下面这样...

17款安卓应用存在“心血”漏洞

FireEye指出,在目前已经发现漏洞的这17款Android应用中,至少有6款宣称已经封堵该漏洞的应用仍然存在安全威胁。具体来说,该漏洞 主要存在于Jelly Bean 4.1和4.1.1的Android版本之中。大部分用户通常情况下不会调用OpenSSL,所以也不会受到“心脏流血”漏洞的影响,但是如果设备上安装 了调用OpenSSL的应用,并且该应用处于开启状态时,该设备就极有可能遭到黑客的攻击。FireEye的研究团队表示,这些应用以游戏为主。虽然游...

今日爆料openssl 漏洞存在已有两年之久 危及网银消协提醒

今天下班吃完饭才知道这件事情。天天工作忙的什么都不知道了,就是刚刚进入微博之后看大家都在参与 有人说今天千万别登录淘宝和支付宝哦。我也不知道为什么。然后就仔细看了一下,有人提到openssl?我搜索了一下,看了一些新闻。说到的就像标题一样,openssl已经存在两年了。我现在正在写博客的时候突然感觉这个openssl好像以前听过。那是我还在学校的时候了。我很喜欢网络安全这方面东西,可是,我没有天赋。对这些一点都不懂,我也就是每天都收听一些安全方面名人来了解...