8e6480b89a51135893638f66989f3a11_b

这几天,OpenSSL持续火爆,原来是客户端对服务端的攻击,现在后续的各种利用,甚至是对客户端的攻击。 

估计很多同学也在尝试使用网上公布的POC进行测试,不过大家在测试的时候需要多注意,别被反搞了,然后访问网站时也多注意点。

 

再者就是一点,发现OpenSSL漏洞不知道在什么时候被传成SSL协议的问题了,希望大家不要混淆两者,OpenSSL不是SSL协议。

 

对于百度百科的开头说:

 

openssl是为网络通信提供安全及数据完整性的一种安全协议

对于这个解释我就不说话了,那明显是错的,也不知道这个词条怎么通过的。

 

其实后面内容里的解释:

OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具

这才是才是正确的。
然后最近在写一篇文章,如果写不好就不准备发了,写的差不多再发出来给大家看

 

今天也没什么要写的,顺便做个调查:

 

大家为什么关注这个公众号?然后想看什么内容?对于刚入门安全的同学最关心什么问题?大家最希望我推荐什么样的资源给大家?

 

对于学习安全的新同学,顺便附上之前翻译的一个关于XSS的文档:

XSS蠕虫&病毒--即将发生的威胁与最好的防御.pdf