关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭,关于“心血”漏洞的更多信息大家可以点击这里:《CVE-2014-0160 Heartbleed分析报告》
风波再起:SSL3.0 心脏滴血(Heartbleed)又来了
风波刚刚过去,我们的厂商还没来得及松口气,今天又收到了另外一则可怕的消息:“Heartbleed”又来了!不过这次,是SSL3.0版本。
根据路边社消息,99.6433%的前1000000站点均支持SSL v3。这下,真的有意思了。
来看一下来自Twitter上的热火朝天的讨论吧:
该漏洞现在只是预告,具体还没有说什么时候捅出来。我们只能拭目以待。
你以为真的就这样就结束了?那你真的是太傻太天真了!
0day集中爆发,Windows不甘寂寞
微软也曝了新0day漏洞!真是凑热闹不嫌事儿大
关于该漏洞的部分信息大家可以看这里:《影响全版本Windows:iSIGHT监控间谍活动发现Windows最新0day漏洞》
更加详细的分析大家可以看瀚海源出品的关于该0day的分析报告:《Windows任意代码执行0day(CVE-2014-4114)分析报告》