비니화이팅

  • 홈

CVE-2014-0160 1

CVE-2014-0160 (HeartBleed)

HeartBleed - OpenSSL의 RFC6520 TLS/DTLS Heartbeat extension 구현이 표준을 따르지 않고 구현된 사실이 밝혀졌는데, 해당 취약점을 이용한 정보 탈취 공격이다. CVE : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160 조건 1) 영향받는 버전 - OpenSSL 1.0.1 ~ OpenSSL 1.0.1f - OpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1 2) 영항받지 않는 버전 - OpenSSL 1.0.1g - OpenSSL 1.0.0대 버전 - OpenSSL 0.9.8대 버전 원리 OpenSSL 정해진 규격의 네트워크 보안 프로토콜을 범용 라이브러리를 구현하기 위한 목적으로 만들..

네트워크/네트워크 보안 2020.02.24
이전
1
다음
더보기

공지사항

  • 블로그 이전 중 입니다.
  • 분류 전체보기 (161)
    • 시스템 (32)
      • 서버 (13)
      • 시스템 보안 (19)
    • 웹 (52)
      • 웹 (2)
      • 웹 보안 (50)
    • 모바일 (7)
      • 모바일 앱 (0)
      • 모바일 보안 (7)
    • 네트워크 (43)
      • 네트워크 (20)
      • 네트워크 보안 (23)
    • 코딩 (11)
      • C (3)
      • Python (7)
    • 활동 (7)
    • ETC. (4)

최근댓글

방문자수Total

  • Today :
  • Yesterday :
Blog github

티스토리툴바