关于 OpenSSL CCS 漏洞 在昨天(2014-06-05) OpenSSL&

最近OpenSSL官方发布了新的安全公告，公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞（水牢漏洞）。 一．DROWN漏洞的影响   可以允许攻击者破坏使用SSLv2协议进行加密的HTTPS网站，读取经加密传输的敏感通信，包括密码、

在OpenSSL官方(2016/5/3)发布的安全公告中，公开了新的高危漏洞CVE-2016-2107。虽然此漏洞的利用难度很高，但是一旦在实际中被利用，可以窃取到用户数据、凭据、

9月22日，OpenSSL修复了OCSP状态请求扩展严重漏洞，这是其修复的14个漏洞中最为严重的一个。   漏洞概述 Open SSL OCSP 状态请求扩展存在严重漏洞，该漏洞令恶意客户端能耗尽服务器内存。

概述 OpenSSL 心血(HeartBleed)漏洞 是openssl 在&