tombkeeper2014-04-09 16:46Open options转发微博flashsky2014-04-08 16:32被tk转发1次Open options为什么基于签名的传统安全测评体系不适合未知威胁检测产品的测评。 @tombkeeper 图片描述 by gemini-3-flash-preview详情
tombkeeper2014-04-09 15:36Open optionsHeartbleed 事件也可很好体现 Netflow 类技术的价值。因为来回通信包的长度特征都很明显,通过 Netflow 记录就可以追溯攻击流量和攻击历史。比如可以查查类似通信特征在过去几年内是否早就出现过。 @宫一鸣cn 详情
tombkeeper2014-04-09 14:53Open optionsHeartbleed 这事儿还没完,说夸张点,可能刚刚开始。1、昨天各家的安全工程师都很辛苦。但搞入侵的可能比你们更辛苦,很多人估计昨晚一宿没睡。他们赶在各家修复前所抓到的数据会在未来几天里被分析、提取、利用。2、据一个向来比较靠谱的同志说:OpenSSL不是唯一存在类似问题的库。 详情
tombkeeper2014-04-09 13:57Open options要改密码的现在可以去改了。昨天有些同志当时就吓得说要去改密码——要是昨天没登陆,其实啥事没有,跑去改密码,反倒让密码进内存了。最近安全事件的影响力有赶超80年代副食品涨价的趋势,大家辛苦点,不过对行业是好事。阿里安全响应中心2014-04-09 13:01被tk转发1次Open options关于OpenSSL某些版本存在基于基础协议的通用漏洞,阿里各网站已经在第一时间进行了修复处理,目前已经处理完毕,包括淘宝、天猫、支付宝等各大网站都确认可以放心使用。 详情