记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

OpenSSL CVE-2016-0800 和 CVE-2016-0703 漏洞修复细节拾趣

*原创作者:au2o3t@360 CloudSec Team(360信息安全部)1. 引子本来最近和360 Nirvan Team的DQ430愉快的参加某加密厂商的年度大会,结果openssl也出来碰热闹,也许真是为了DH兄弟送大礼,苦了我们这些安全运维的。感谢Shawn的指点!hf! 2. 细节360在内部信息安全实践历程中,“360信息安全部”逐步秉承最佳安全实践,在https等ssl领域逐渐做出了明显的变化。比如重要系统中禁止不安全的加密套件使用,来减少ssl的攻击面。我们在今天的内部运维修复中发现了个有趣的现象或者说尝试,我们想去确定禁止不安全的加密套件会对今天的两个高危漏洞有什么影响。CVE-2016-0800CVE-2016-07030800漏洞官方已经描述了如果是c
发布时间:2016-03-03 15:15 | 阅读:104879 | 评论:0 | 标签:漏洞 CVE-2016-0703 CVE-2016-0800 openssl

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云