OpenSSL CVE-2014-0160 (Heartbleed) 漏洞攻擊手法

heartbleed

DEVCORE 資安公司寫了一篇 OpenSSL Heartbleed 全球駭客的殺戮祭典,你參與了嗎? 內如介紹如何透過工具攻擊及測試現有網站,也提供如何修正 OpenSSL 漏洞,Debian,Centos,FreeBSD 等。要檢查機器是否更新到正確版本,可以透過底下指令

$ openssl version -a
Continue reading “OpenSSL CVE-2014-0160 (Heartbleed) 漏洞攻擊手法”