2014年 第14周 微信公众号精选安全技术文章总览

洞见网安 2014-4-7

0x1 山石网科全系列产品均不存在“心脏出血”漏洞并升级特征库严防

山石网科 2014-04-11T20:49:59

山石网科近日发布声明，确认其所有在售产品，包括企业安全网关、数据中心防火墙、下一代智能防火墙、网管服务器、日志审计服务器和网络入侵防御系统等，均不存在OpenSSL官方公布的CVE-2014-0160漏洞，即“心脏出血”漏洞。该漏洞可能导致信息泄露，影响使用OpenSSL的各类服务。山石网科已升级相关产品的特征库，并建议用户及时更新IPS规则至1.0.193版本以获得防护。同时，山石网科提醒用户检查自身使用ssl协议的服务和应用，确保安全，并对关键服务如网银采取相应防护措施。

安全漏洞 产品安全 安全更新 安全防护 SSL/TLS 安全事件 网络安全设备 用户通知

0x2 OpenSSL CVE-2014-0160 高危漏洞警告

SAINTSEC 2014-04-09T11:51:56 Fooying

本文详细介绍了OpenSSL CVE-2014-0160高危漏洞，即著名的“心脏出血”漏洞。SSL（Secure Socket Layer）是一种常用的网络安全协议，用于保护互联网上数据传输的安全。OpenSSL是一个强大的安全套接字层密码库，被广泛应用于Apache、OpenSSH等软件中加密数据传输。然而，OpenSSL的漏洞使得原本旨在增强数据传输安全性的SSL协议变成了安全隐患。该漏洞允许黑客获取HTTPS服务器的随机64K内存，可能导致敏感信息泄露，包括cookie、明文账号密码、代码源码和SSL私钥等。通过测试数据表明，全国443端口中有33303个受此漏洞影响的设备，严重威胁网络安全。

漏洞分析 SSL协议 OpenSSL 网络安全 加密技术 HTTP协议

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。