• openssl

    资讯通信发展管理局表示
    发表于 2025-10-05 heartbleed 黑客 openssl

    资讯通信发展管理局表示,就网络专家最近发现全球三分之二网站可能存在严重保安漏洞的问题,当局已经采取行动确保政府网站和电子服务不受威胁。长达两年的漏洞称为Heartbleed。 网络专家是在保护机密资料的加密软件OpenSSL里发现Heartbleed这个电脑程序漏洞,而且它存在已经足足两年的时间

    在排除了证书、消息不一致的可能之后
    发表于 2025-07-11 p1363 0x81 0x7f

    在排除了证书、消息不一致的可能之后,我开始对比使用 Node.js 签名的结果与网络传输过来的签名,发现长度不一致,大约差了5~7个字节。于是去网上搜索了一下,才知道原来 Node.js (基于 OpenSSL)签名得到的是 DER 格式的内容,而网络上常用的 ECDSA 签名结果是 IEEE P1363 格式的。(也可以写作 R|S) 知道问题了就好解决了

    据the hacker news消息
    发表于 2025-08-26 qutscloud cvss 0778

    据The Hacker News消息,中国台湾公司威联通(QNAP) 本周透露,旗下部分网络附加存储 (NAS) 设备正受到最近披露的开源 OpenSSL 加密库中的一个漏洞影响。 据报道,该漏洞被跟踪为CVE-2022-0778(CVSS 评分:7.5),是OpenSSL 中的一个无限循环漏洞,其原因与解析安全证书以触发拒绝服务条件,并远程使未打补丁的设备崩溃时出现的错误有关。如果被利用,该漏洞允许攻击者进行拒绝服务攻击

    根据其标题,远端主机执行的 openssl 1.0
    发表于 2025-09-10 0705 0798 sslv2

    根据其标题,远端主机执行的 OpenSSL 1.0.1 版本比 1.0.1s 旧。因此受到以下弱点影响: - 存在一个金钥泄漏弱点,这是因不当处理 Intel Sandy-bridge 微架构上的 cache-bank 冲突所致。攻击者可恶意利用此弱点,取得 RSA 金钥资讯的存取权

    这是一篇发表已超过三年的旧文
    发表于 2025-09-16 proto https pidgin

    这是一篇发表已超过三年的旧文,文中的信息可能已经有所发展或是发生改变。 nghttpx 本身并不是一个代理,它只是一个翻译器,因此如果我们需要一个支持 HTTP/2 的正向 HTTPS 代理,可以用一个 HTTP/1.1 的正向代理(如 Squid)和 nghttpx 接在一起实现。使用这样一个 HTTPS 代理,既可以享受 HTTP/2 对多连接的优化(提高客户端和代理服务器之间的连接流畅度),又可以享受外层 TLS 带来的加密和安全

    首页 上一页 1 2 3 4 尾页