我试图找出android应用程序是否易受心脏出血漏洞的影响。我想知道如何通过逆转应用程序文件来检查应用程序是否容易受到心脏出血的影响。
浏览 0提问于2015-06-18得票数 1
5回答
这是一个关于理解和补救心脏出血安全问题的典型问题。如何检查我的系统是否受到影响?如何减轻这一漏洞?我是否应该担心我的钥匙或其他私人数据被泄露了?
浏览 0提问于2014-04-08得票数 203
1回答
心脏出血检测
、、、
如果所有这些都发生在明文上,那么很容易检测到心脏出血的漏洞,这似乎是目前大多数事情都在做的事情。但是,我相信加密后会发生一些令人心痛的攻击,因为RFC允许(并建议)发送加密的心跳请求。我的假设是,为了提高效率,今天在握手时发送了许多漏洞。
如果是这样的话,与加密后的HeartbeatRequest相比,握手期间的HeartbeatRequest是什么样子的?我们如何监视和检测加密后心脏出血在网络(而不是端点上)上的攻击?
浏览 0提问于2014-04-13得票数 1
1回答
安装SSL后,我发现我的网站有Heart bleed Vulnerability。我正在使用openssl 1.0.1.6。当我被推荐一些来源时,它显示我需要更新我的openssl版本,需要创建新的私钥,然后需要执行SSL certificate的所有过程。我不知道SSL证书供应商是否会再次颁发SSL certificate。有没有其他的解决方案?有没有可用的补丁?请帮帮忙?
浏览 4提问于2015-02-13得票数 0
UbuntuUbuntu14.04.1LTS是否存在与心脏出血bug相关的OpenSSL漏洞?我今天下载了ISO,我正在安装它,我想知道是否存在任何现存的漏洞。
浏览 0提问于2014-07-30得票数 0
回答已采纳
我想开始一个项目,从技术上讲,是基于另一个项目的代码--一个克隆人。例如论坛或网上商店,随便吧。我会买下密码库。但是,从理论上讲,开发人员/卖方能够操作远程的东西,例如导出客户数据库,或者只是用代码更改/删除文件,如果他愿意的话,使代码变得无用。
浏览 6提问于2014-05-14得票数 0
回答已采纳
因此,我使用sslanalyzer.comodoca.com测试了我所有的应用程序的心脏出血漏洞。在这样做的过程中,我注意到我在Heroku上运行的一些Rails4应用程序对安全重新协商(客户端启动)漏洞(DoS)是开放的。谢谢,
科里
浏览 0提问于2014-04-15得票数 0
1回答
Rails开发人员是否需要基于OpenSSL心脏出血漏洞进行任何特殊的更改或考虑?
是否有任何核心Rails库依赖受影响的OpenSSL版本?
浏览 2提问于2014-04-18得票数 3
回答已采纳
1回答
由于CryptoJS使用OpenSSL,我们是否容易受到心脏出血漏洞的影响?如果是,我们可以做些什么来防止它?
浏览 4提问于2014-04-14得票数 0
1回答
有了openSSL心脏出血漏洞,我假设用openSSL包编译HAproxy将意味着它是易受攻击的。更新的过程是什么?更新openSSL并重新编译HAProxy?
浏览 5提问于2014-04-09得票数 0
1回答
我今天刚更新了一个Debian服务器,这是在心脏出血问题之后的第一次。OpenSSL没有安装在这个服务器上,所以我认为服务器没有受到影响,因此它被放到了低优先级列表中。在更新服务器的过程中,我意识到服务器上安装了带有心脏出血bug的库'libssl‘,OpenSSH依赖于这个易受攻击的库。OpenSSH服务器甚至被自动重新启动。,这台服务器是否有可能被破坏,以任何方式造成心脏出血的错误?在问这个问题之前,我当然一直在寻找答案,但几乎所有关于OpenSSH和心脏出血的问题都是从4月8日开始的,关于OpenSSH是否
浏览 0提问于2014-04-17得票数 0
回答已采纳
我的问题是Ubuntu OpenSSL的心脏出血更新会覆盖GitLab的安装吗?安装中安装了一个嵌入式的nginx。我已经通过启用了SSL。
浏览 3提问于2014-04-08得票数 0
回答已采纳
1回答
控制流完整性(CFI)可以防止当今的许多漏洞。然而,也有一些数据只能利用诸如心脏出血,读取任意数据/密钥,可以防止数据流膨胀(DFI)。
我不知道CFI和DFI是如何相互依赖的。如果我只有DFI,我还能使用改变控制流图(CFG)的漏洞吗?
浏览 0提问于2016-06-08得票数 4
回答已采纳
我有一个运行OpenSSL v0.9.8的服务器和一个基于OpenSSL 1.0.1e的客户端。使用-DOPENSSL_NO_HEARTBEATS编译客户端OpenSSL库时,它无法连接到服务器。我唯一看到的就是一个错误页面。请给我一些建议。有什么方法可以调试它?
浏览 2提问于2014-05-20得票数 0
由于心脏出血漏洞,我用非易受攻击的最新openssl重新编译了apache (由于一些依赖问题,我不得不保留旧的易受攻击的openssl)。它运行良好,当为mydomain.com做心脏出血测试时,它说“似乎是固定的或不受影响的”。但是如果我做了apachectl graceful并做了心脏出血的测试,它说mydomain.com是脆弱的。
浏览 0提问于2014-04-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
