暂无介绍
OpenSSL是成千上万个网站的关键安全主干,可以确保陌生人看不到你在做什么。但是正如Heartbleed bug所揭示的那样,这个重要的工具急需支持;负责维护开源协议的大杂烩团队人员严重不足,薪酬也很低。Buzzfeed发表了一篇关于这两位主要负责OpenSSL十多年的人的精彩专题报道,它提供了一个简单缺陷Heartbleed是如何进入代码的视角。值得庆幸的是,如果说这次大规模的安全漏洞带来了一...
当第一次传出令人心血的臭虫的消息时,新闻像火警一样传播——但传播并不均匀。该漏洞在每三台服务器中传播多达2台,这使得标准披露成为不可能的。像Facebook这样的公司很早就收到了消息,要么是谷歌,要么是OpenSSL,周一的消息传出时,这些公司已经被修补了。其他一些人,如亚马逊和雅虎,都在争抢保护自己。但是为什么有些公司在其他公司陷入冷境时会提前发出警告呢?雅虎被排除在圈子之外时,Facebook...
专家们现在相信,2011年除夕之夜,开源OpenSSL协议中加入了让互联网安全发生翻天覆地变化的“心血”缺陷。它是由一个人——德国软件开发人员罗宾·塞格尔曼(Robin Seggelmann)输入的,随后的审查未能发现塞格尔曼犯下的灾难性编码错误。”不幸的是,在其中一个新特性中,我没有验证一个包含长度的变量。到现在为止,你可能已经很熟悉了他所说的“微不足道”的错误所造成的损害。...
要动态加密文件或文件夹吗?下面介绍如何在Linux中使用OpenSSL保护您的数据。...
担心你的在线隐私和安全吗?不信任您的ISP、VPN或浏览器?那么答案就是拥抱开源安全软件。...