当前位置:主页 > 数据安全 >

云盾高防采集_香港女星高_原理

时间:2021-06-12 04:53来源:E度网络 作者:E度网络 点击:

云盾高防采集_香港女星高_原理

最近公开的OpenSSL漏洞暴露了许多企业的痛点。其中最主要的是:易受攻击的第三方代码的扩散。到目前为止,cc攻击后怎么防御,关于心血的报道已经很多了(heartbleed.com网站)OpenSSL的漏洞暴露了全球数十万个网站和基于web的应用程序的安全性。Heartbleed被理解为是一个非常严重的编码错误,它是在2012年3月添加到OpenSSL的"心跳"特性中添加的。heartbeat是为了防止OpenSSL连接超时而设计的,这是一直在线的Web应用程序的一个常见问题,它会影响这些应用程序的性能。如果你没有读过关于心血的文章,这里有一些很棒的文章。我已经在这里讨论过这个问题。而且,如果你愿意的话,这里和这里都会有一个详细的代码分析。您是否想知道您的网站或基于web的应用程序是否易受心血漏洞的攻击?尝试此网站:。这个很疼-这是毫无疑问的。正如IOActive公司指出的,cc攻击防御是什么,它公开了私有加密密钥,允许加密的SSL会话被公开。但它似乎也会使用户会话等数据受到劫持,服务器cc攻击怎么防御,并暴露用于访问主要在线服务的加密搜索查询和密码,至少在这些服务被修补之前是这样。而且,由于OpenSSL的易受攻击版本已经传播了两年多,很明显,许多这些服务和穿越它们的数据都容易受到窥探的攻击。但心血痛还有其他原因。值得注意的是:它清楚地提醒我们,现代的it基础设施已经在多大程度上依赖于第三方代码的完整性,而第三方代码常常被证明是不可靠的。事实上,ddos流量攻击防御,Heartbleed和OpenSSL最终可能成为第三方代码审核的典范。SANS互联网风暴中心的Johannes Ullrich告诉我,首先,所讨论的编程错误是个耳光。特别是,添加的TLS heartbeat扩展在处理请求时缺少边界检查。该漏洞意味着TLS heartbeat请求可用于在运行OpenSSL的机器上向连接的客户端或服务器检索多达64K的内存。第二:OpenSSL的使用非常普遍,甚至OpenSSL.org网站,它负责维护该软件,但无法确定它在哪里被使用。但是Ullrich说这个列表很长,包括像OpenVPN这样的无所不在的工具,无数使用SSL的邮件服务器,包括pc上的web浏览器甚至Android移动设备的客户端软件。我们以前也经常讨论过保护第三方代码的困难。在我们的谈话代码视频系列中,Veracode首席技术官Chris Wysopal说,组织需要与其软件供应商合作,ddos防御模式,无论他们是商业团体还是开源团体。"最好的办法就是告诉他们你发现了什么问题。问他们关于他们的过程的问题。"Josh Corman,现在是Sonatype公司的人,他把OpenSSL这样的开源代码的使用和重用称为漏洞的"力量倍增器"——这意味着平台中任何可利用的漏洞的影响都会随着软件的普及而增长。对于那些不想知道"我暴露了吗?"(你是)但是"我是怎么暴露出来的?"对于像心血这样的问题,没有简单的答案。Veracode推出了一些产品和服务来解决Heartbleed带来的各种问题。如今,客户可以利用一些服务,使响应和恢复更容易。像软件组合分析这样的服务可以在应用程序组合中找到易受攻击的第三方组件。提前知道您有哪些组件可以使修补和恢复工作更容易。此外,Web应用程序外围监视服务将识别在您的环境中运行的面向公共的应用程序服务器。说起来很奇怪:但许多组织都不清楚自己有多少面向公众的应用程序,也不清楚谁负责管理这些应用程序。除此之外,一些重要群体开始注意到这一点。最新的OWASP前10名将"已知易受攻击组件"的使用添加到最妨碍web应用程序的安全问题列表中。而且,去年11月,FS-ISAC将第三方代码审计添加到他们的供应商治理计划建议列表中。正如它的名字所暗示的,修复心脏出血将是一件麻烦事,而且需要数年时间。但是,如果Heartbleed的"心痛"能够唤醒组织,让它们更加关注在其it环境中使用的第三方组件,这将是值得的。

推荐文章
最近更新