共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。 相似文献
3.
SSL是一流行的加密技术,大多数的SSL加密网站都基于名为OpenSSL的开源软件包,该软件存在一个会致使用户通讯内容泄露的严重漏洞。HeartbIeed漏洞可能引发很大的网络灾难,因此非常有必要对它的安全漏洞进行研究。本文首先介绍了 SSL 及 OpenSSL 概念,然后分析了 HeartbIeed 攻击原理,最后介绍了HeartbIeed漏洞的检测及防范方法。 相似文献
4.
SSL是一流行的加密技术,大多数的SSL加密网站都基于名为OpenSSL的开源软件包,该软件存在一个会致使用户通讯内容泄露的严重漏洞。Heartbleed漏洞可能引发很大的网络灾难,因此非常有必要对它的安全漏洞进行研究。本文首先介绍了SSL及OpenSSL概念,然后分析了Heartbleed攻击原理,最后介绍了Heartbleed漏洞的检测及防范方法。 相似文献
5.
正业务保障技术市场领导厂商Blue Coat近期宣布,其SSL可见性设备可自动防御那些利用"心脏滴血"漏洞的攻击。通过自动检测、拦截和记录企图对心脏滴血漏洞的攻击,Blue Coat SSL可见性设备为企业提供全方位的安全保障。近期发现的"心脏滴血"漏洞会影响运行易受攻击版本的OpenSSL软件的服务器和设备,其中包括笔记本电脑、智能手机和平板电脑。尽管许多领先网站都在其服务器中修补了漏 相似文献
6.
本文主要针对当前流行的OpenSSL远程缓冲区溢出漏洞进行原理分析。首先介绍了SSL建立连接的握手过程,然后指出其漏洞所在,接着给出了具体的实现方法,其目的是从中了解溢出机理,完善服务程序,从而提高系统安全性。 相似文献
7.
8.
9.
10.
《个人电脑》2005,(5)
北京时间4月13日,纽约时间4月12日,微软发布了本月的安全漏洞补丁。登陆微软的网站(www.microsoft.com/china/technet/security/bulletin/ms05-apr.mspx),你可以看到这个月微软一口气发布了8个补丁,其中5个是严重级别,3个重要。严重级别就是这些漏洞不需要用户参与就可以被直接利用,许多蠕虫病毒都会利用这类漏洞进行设计和编写的。看了一下补丁的报告,可以说这几个漏洞涵盖了微软各个层面的产品,分别是:操作系统的TCP/IP组件、InternetExplorer、Exchange Server、MSOffice以及MSN Messenger,并且这些漏洞都可以远程执行代码。从以… 相似文献
11.
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、Session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用 相似文献
12.
针对以ASP脚本作为编码的网站,从SQL注入、跨站攻击、挂马三个方面分析了常见网站漏洞及其防御措施在网站管理中的应用。以网站开发者的角度对网站常见漏洞原理、漏洞所致后果以及漏洞的预防方法进行了分析和探讨。 相似文献
13.
安全扫描是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。在检测目标系统中是否存在漏洞时,基于主机的漏洞扫描工具和基于网络的漏洞扫描工具都各有其应用场合。有经验的管理员往往能够迅速通过日志了解到系统的安全性能,有效掌握系统运行情况以及网站内容的访问情况。 相似文献
14.
SQL防注入检测软件的开发初衷是为了帮助网站管理员检测本部门网站是否存在SQL注入漏洞,通过完整展示注入过程,使管理员达到了解和掌握本部门网站的薄弱环节,从而更新和改进,做到积极防御网络入侵的目的。该软件具有检测、分析速度快,应用平台广泛、内存占用小、运行速度快等特点,软件使用目前大众化的、易掌握的Visual Basic语言编写,使用时直接打开,无需安装。文章就实际操作软件的网站浏览检测、注入点分析和网站后台地址扫描三部分作了详细介绍。 相似文献
15.
《电脑编程技巧与维护》2009,(11):61-61
5月18日,国内知名的信息网络安全厂商金山软件正式发布(2009年4月份中国电脑病毒疫情及互联网安全报告》。报告显示,2009年4月份,新增电脑病毒、木马1,773,891个,病毒、木马感染电脑数量为20,083,015台次。其中网页挂马、软件漏洞依然是病毒传播的主要途径,互联网安全形势依旧很严峻。 相似文献
16.
17.
18.
19.
为了确保机场网站中的信息安全,需要及时检测并修复网站中存在的漏洞。针对目前机场网站漏洞检测系统中存在的问题,提出基于规则过滤的机场网站漏洞自动化检测系统设计方法,在系统硬件中设计了参数配置模块、网络爬虫模块、漏洞扫描模块和漏洞评价模块,在软件设计中引入了规则过滤方法,设置反过滤规则集,转变机场网站中的攻击代码,深度挖掘网站中存在的漏洞。实验结果表明,所提方法的漏洞类型检测全面、检测性能高、漏洞检测效率高。 相似文献