Heartbleed测试网站在数小时内被窃走私钥

标签: heartbleed 测试 网站 | 发表时间:2014-04-14 12:47 | 作者:WinterIsComing
出处:http://www.solidot.org
OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。云计算公司CloudFlare发起了一个 Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥。结果短短几小时私钥就被安全研究人员成功窃取,至今有4个人通过了挑战:软件工程师Fedor Indutny发送了至少250万次请求, Ilkka Mattila发送了约10万次请求,另外两位是剑桥大学博士生Rubin Xu和安全研究员 Ben Murphy。这项挑战赛显示,使用存在漏洞的OpenSSL版本的网站应该废除所有旧私钥和证书。






相关 [heartbleed 测试 网站] 推荐:

Heartbleed测试网站在数小时内被窃走私钥

- - Solidot
OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道. 云计算公司CloudFlare发起了一个 Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥.

漏洞播报:OpenSSL “heartbleed” CVE-2014-0160 安全漏洞附利用测试exp

- - Seay's blog 网络安全博客
测试脚本: http://pan.baidu.com/s/1hq41y9A . OpenSSL官方网站4月7日发布 公告,有研究人员发现OpenSSL 1.0.1和1.0.2-beta版本中存在安全漏洞(编号为CVE-2014-0160),可能暴露密钥和私密通信,应该尽快修补,方法是:. 升级到最新版本OpenSSL 1.0.1g.

heartbleed漏洞检查工具集合

- - FreeBuf.COM
4月9日,一个代号“Heartbleed”(意为“心脏出血”)的重大安全漏洞日前被曝光,它能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,本文总结了网友开发的Heartbleed漏洞检查工具,如下:. CVE-2014-0160 check Go语言版: Heartbleed.zip  python版:ssltest.py.

OpenSSL CVE-2014-0160 Heartbleed 安全漏洞檢測

- - Tsung's Blog
OpenSSL 爆發出嚴重的安全性漏洞, 請趕快檢測 + 升級.. OpenSSL CVE-2014-0160 Heartbleed 安全漏洞檢測. 關於此次事件, 此篇文章: OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞, 寫的非常清楚, 在此就不詳述, 再此摘錄部份說明: (感謝 Allen Own).

在线记账网站对比测试

- hanjinkui - 中文热文榜|最新
Linlunson 在 GoogleReader 说. 还有 Kevin, 猫叔, 推荐,查看全部 15 个推荐. Geedr.com发表于2010-05-16 10:14:29. 昨天晚上找在线记账网站,实际上这种网站多如牛毛,无论中文还是英文的,但是就几个看起来比较靠谱的拿来测试了一下都不见得都靠谱.

网站测试与Google搜索

- - Google China Blog
发表者: Susan Moskwa,网站管理员趋势分析师. 原文: Website testng & Google Search. 转载自: 谷歌中文网站管理员博客. 发布时间:2012年8月29日 下午 01:47:00. 最近我们收到了几个关于网站测试——比如A/B测试和多变量测试——是否会影响网站在搜索结果中表现的问题.

robotframework + selenium实现网站自动测试

- - idv2
本文参考: How to use RobotFramework with the Selenium Library. Selenium是个强大的自动化测试工具,可以手工编写或自动录制测试脚本,可以手工执行,也可以自动执行. 而 robotframework是个通用的自动化测试框架. robotframework-seleniumlibrary是robotframework的一个测试库,它可以集成Selenium,并提供一套简单易懂的语法用于书写测试用例(好处就是测试人员不用学任何编程语言也能写测试用例了).

谈谈网站测试中的AB测试方法

- - 博客园_知识库
  A / B测试,即你设计的页面有两个版本(A和B),A为现行的设计, B是新的设计. 比较这两个版本之间你所关心的数据(转化率,业绩,跳出率等) ,最后选择效果最好的版本.   A / B测试不是一个时髦名词. 现在很多有经验的营销和设计工作者用它来获得访客行为信息来提高转换率. 这是一种很有效的方式,并且由于各种分析工具的发展,测试成本也越来越低,因此很多电商网站都会采用.

面对互联网当前最危险的漏洞Heartbleed bug,你应当知道的一些安全问题

- - PingWest中文网
昨天,关于 Heartbleed漏洞的消息在网络上引发了激烈的讨论. 这个从OpenSSL项目中爆出的漏洞让攻击者可以在多种加密传输的网络数据中窃取用户信息,由于OpenSSL被广泛使用在Web服务器、邮件协议、通讯协议中,所以一时间受影响的用户数量难以估计. 在谈Heartbleed漏洞之前,我们不得不先说一下什么是OpenSSL,不过由于其和SSL有着莫大的关系而且用户平常接触到最多的也许就是SSL安全协议了,所以我们先从介绍SSL入手.

Adobe推出Muse网站创作工具测试版

- 洞箫 - cnBeta.COM
北京时间8月15日下午消息,Adobe发布了代号为Muse(Code Name)的Web设计软件,该工具是面向图形设计师的站点创作工具. 继本月初发布Adobe Edge动画工具,这是Adobe发布的又一款全新的网页设计工具.