新闻首页 / 关于“OpenSSL”的主题

0

OpenSSL 曝出一个高危漏洞

OpenSSL 项目发布安全公告,披露了一个影响 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。该漏洞可被用于发动拒绝服务攻击。开发者称,在 TLS 1.3 握手期间或之后调用 SSL_check_chain () 函数的服务器或客户端应用可能会发生崩溃,原因是不正确处
2

每 1000 行代码有 14 个安全缺陷,开源软件的安全令人堪忧

当今,开源软件已经成为软件世界的重要组成部分。根据 Gartner 统计,99% 的组织在其 IT 系统中使用了开源软件。 今年 3 月,安全公司 WhiteSource 发布了一份《开源安全年度报告》。报告表明,2019 年,公开披露的开源安全漏洞数量再创新高,总数为 6100 个。与 2018
5

奠基互联网基础的开源项目如何可持续发展

2011 年新年前夕,OpenSSL 项目维护者 Stephen Henson 破坏了互联网。他接受了德国开发者 Robin Seggelmann 写的“心跳”标准代码。2 年半之后,“心脏出血”漏洞曝光,它被认为是至今发现的最严重软件漏洞之一。 OpenSSL 的代码被无数项目使用,是互联网的基石
23

锤子科技480万门票收入捐赠给OpenSSL与OpenBSD

在刚刚结束的锤子科技 2018 鸟巢新品发布会上,罗永浩宣布,本次发布会的门票收入将全部捐赠给 OpenSSL 与 OpenBSD 两家开源组织,合计人民币 4,848,500 元。此前,我们曾报道过,OpenBSD 基金会在2018 年要实现 30 万美元的筹款目标...
0

OpenSSL改变开发策略:转用GitHub issue讨论补丁

OpenSSL 开发团队宣布了一些关于项目开发策略的变化。其中包括关闭 openssl-dev 列表,选择在 GitHub 上讨论所有的补丁。此外,增加了一个新的面向全世界用户的只读邮件列表openssl-project (https://mta.openssl.org/mail...
3

“心脏滴血”后 OpenSSL团队终于有了4名全职员工

如果把OpenSSL 的 Heartbleed (心脏滴血)漏洞称为互联网安全历史上最严重的漏洞之一,想必不会有太多人反对。SSL(安全套接层)协议是使用最为普遍的网站加密技术,而 OpenSSL 则是开源的 SSL 套件,为全球成千上万的 web 服务器所使用。这个严重漏洞出现后,...
6

OpenSSL团队成员将于9月拜访中国:经过上海/深圳/北京三地

OpenSSL 官方网站在 8 月 28 号发文称,过去几年,中国对于 OpenSSL 的兴趣程度,着实令其感到惊讶。Steve Marquess 补充道:“不过随着接触的增加,以及接收到了来自中国捐助者的大力支持(特别是锤子科技),我们对这个技术发达的国家的了解也更加深入&rdqu...

最新评论