openssl的維護者修複了一個高危漏洞, 該漏洞允許攻擊者能獲得解密https等加密流量的密鑰。漏洞的潛在影響雖然嚴重,但需要滿足多個條件才能被利用: 漏洞隻存在于openssl 1.0.2中;依靠openssl的應用程式必須配置使用基于dsa的group去生成基于diffie hellman密鑰交換的臨時密鑰。在預設情況下它将容易受到密鑰恢複攻擊。openssl的維護者接到報告兩周之内釋出了新版1.0.2f,推薦使用openssl 1.0.2的使用者更新到新版。此外,最新版本還将拒絕密鑰長度短于1,024 bits的dh密鑰協商。
====================================分割線================================
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)