這次bug是由日本程序員Masashi Kikuchi發現的。OpenSSL 的 ChangeCipherSpec 處理再報嚴重安全漏洞，該漏洞使得攻擊者可以攔截惡意中間節點加密和解密數據,同時...

Linux 基金會宣布了Core Infrastructure Initiative（CII）首批資助的開源基礎設施項目：Network Time Protocol、OpenSSH 和 OpenSSL。

心臟出血漏洞曝光以來，Linux基金會首次宣布將資助OpenSSL代碼的安全審計，并支付兩位全職程序員的工資。 OpenSSL加密軟件為全球科技企業廣泛使用，但其核心代碼庫的維護資金卻少得可憐...

錘子手機 Smartisan T1發布會正在進行中，羅永浩表示將把錘子科技產品發布會門票收入100萬元人民幣捐贈給OpenSSL基金會。

OpenSSL 作為一個關鍵的安全應用，使用于成千上萬的網站。這一應用可以確保你的關鍵信息不被竊取。但隨著“心臟出血”漏洞的發現，這一開源協議才被發現負責維護的團隊人手嚴重不足（嚴格來說全職只有...

OpenSSL 高危漏洞 Heartbleed 的曝光，終于促使受益于開源項目的科技巨頭展開行動，提供資金資助這些已成為互聯網基礎設施一部分的開源項目的開發和維護。

10年前，微軟的Windows占據了桌面的絕對統治地位，計算機安全專家Dan Geer博 士為此發出警告，認為Windows的壟斷構成了國家安全威脅。他公開了24頁的報告《CyberInsecu...

雖然Heartbleed事件過去一段時間了，但是它給本來前途已經很光明的開源運動蒙上了一層霧霾，進而對開源激勵模式當頭一棒，打擊不小啊！OpenSSL的好朋友Linux倒是沒受什么影響，反而備受...

在 OpenSSL 的高危漏洞 Heartbleed 曝光之后，鑒于 OpenSSL 項目人手短缺反應遲鈍，下游的 OpenBSD 項目發起了清理 OpenSSL 代碼的行動， 準備以 Open...

OpenSSL軟件包大概有30萬行代碼，這意味著其中可能仍然存在著大約299個bug，現在就是心臟出血的bug — 這使得幾乎任何人都可以檢查其通常無權被訪問的內部狀態 — 它已經被修復了.

從芬蘭到硅谷，有一支小規模的漏洞獵手團隊發現了互聯網歷史上最為嚴重的網絡安全漏洞，并為之積極準備著。

全世界有無數公司依賴于開源加密庫 OpenSSL，其中不乏思科和雅虎這樣的科技巨頭。但如此重要的一個項目它每年獲得的捐款卻是少的可憐，連一名美國普通程序員的薪水都支付不起。OpenSSL 軟件基...

(注* 通過Heartbleed這個致使漏洞，任何人都可遠程訪問運行了OpenSSL服務器的內存，參見： heart bleed 其實早在09年就有人噴過OpenSSL）

OpenSSL的Heartbleed漏洞最近鬧得沸沸揚揚，眾多互聯網公司的工程師們也是連夜加班，趕在信息泄露前修補漏洞。而這一漏洞的始作俑者——德國軟件工程師Robin Seggelmann——...

素有中國黑客元老之稱的goodwell日前對搜狐IT表示，由于全球超過2/3的網站使用開源的OpenSSL加密技術，近日被曝光的OpenSSL漏洞影響力將遠遠超過當年CSDN天涯...

OpenSSL 的高危漏洞 Heartbleed 被知名安全專家 Bruce Schneier 形容是“災難級別”，說如果用 1 到 10 的尺度去形容危險級別，那么 Heartbleed 將是...

自由軟件基金會（FSF）就最近曝光的 OpenSSL 高危漏洞發表聲明，認為使用自由軟件如 OpenSSL 是確保計算機、服務器和整個網絡安全必要的第一步。自由軟件讓用戶能檢查源代碼，發現漏洞，...

4 月 8 日晚間，各大網站都在報道安全協議 OpenSSL 重大安全漏洞新聞（CVE-2014-0160，代號 Heartbleed“心臟出血”）。這個漏洞使攻擊者能夠從內存中讀取多達 64...

由于互聯網基礎安全協議OpenSSL的漏洞存在時間較長，波及范圍廣（超過三分之二互聯網站受到影響），攻擊簡便且不會留下痕跡，其對全球互聯網尤其是網絡金融和電子商務行業的沖擊將難以估量。

據科技博客網站TechCrunch報道，過去兩年來，被許多企業和服務用來加密數據的安全協議OpenSSL一直存在一個漏洞，黑客可以利用該漏洞從服務器內存中竊取64KB數據。