freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

心血漏洞第二发?SSL v3再曝新漏洞发布预警 金币
2014-10-15 00:52:55

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭,关于“心血”漏洞的更多信息大家可以点击这里:CVE-2014-0160 Heartbleed分析报告

风波再起:SSL3.0 心脏滴血(Heartbleed)又来了

风波刚刚过去,我们的厂商还没来得及松口气,今天又收到了另外一则可怕的消息:“Heartbleed”又来了!不过这次,是SSL3.0版本。

根据路边社消息,99.6433%的前1000000站点均支持SSL v3。这下,真的有意思了。

来看一下来自Twitter上的热火朝天的讨论吧:

该漏洞现在只是预告,具体还没有说什么时候捅出来。我们只能拭目以待。

你以为真的就这样就结束了?那你真的是太傻太天真了!

0day集中爆发,Windows不甘寂寞

微软也曝了新0day漏洞!真是凑热闹不嫌事儿大

关于该漏洞的部分信息大家可以看这里:《影响全版本Windows:iSIGHT监控间谍活动发现Windows最新0day漏洞

更加详细的分析大家可以看瀚海源出品的关于该0day的分析报告:《Windows任意代码执行0day(CVE-2014-4114)分析报告

[文/FreeBuf小编xia0k 参考来源:瀚海源分析报告 Twitter.com 转载请注明FreeBuf.COM]

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦