OpenSSL安全公告评估,2026年1月

OpenSSL安全公告评估,2026年1月
Node.js Blog
Node.js Blog ·

遇到“libssl.so.3”错误时,编译新OpenSSL可以解决。推荐手动补齐符号链接或重装,但编译更稳定。步骤包括解压、配置、编译和安装,最后更新动态链接。

编译安装OpenSSL
晓空blog
晓空blog ·
OpenSSL 3.6.0重大更新推出首个Alpha版进行测试 带来大量新功能和安全增强

OpenSSL 3.6.0重大更新推出首个Alpha版进行测试 带来大量新功能和安全增强
蓝点网
蓝点网 ·
🛠️ 为什么 `openssl.cafile` 配置对您的队列系统至关重要

🛠️ 为什么 `openssl.cafile` 配置对您的队列系统至关重要
DEV Community
DEV Community ·
OpenSSL 3.5 LTS 发布,搭载服务器端 QUIC

OpenSSL 3.5 LTS 发布,搭载服务器端 QUIC
实时互动网
实时互动网 ·
OpenSSL 3.5 Alpha 1 发布,搭载服务器端 QUIC

OpenSSL 3.5 Alpha 1 发布,搭载服务器端 QUIC
实时互动网
实时互动网 ·

Ensuring FIPS compliance is crucial for securing sensitive data and meeting compliance objectives. For those of you unfamiliar with the term, FIPS (Federal Information Processing Standards) are a...

Enabling FIPS Mode - MySQL Server, Linux, OpenSSH, and OpenSSL 3
Planet MySQL
Planet MySQL ·

FIPS compliance is crucial for numerous MySQL deployments, especially within government agencies and organizations subject to regulatory mandates. The alignment of FIPS 140-3 with ISO/IEC 19790...

A Deep Dive into OpenSSL, FIPS, and MySQL
Planet MySQL
Planet MySQL ·

本周热点包括全球VPN设备遭大规模破解、8Base勒索软件团伙被捕、苹果0-Day漏洞被利用、OmniGPT数据泄露、DDoS攻击增长56%、Fortinet新漏洞被利用、OpenSSL高危漏洞、Outlook成为恶意软件传播渠道、Windows存储系统漏洞,以及特朗普政府延长0-Day漏洞披露时间。

FreeBuf周报 | 全球VPN设备遭遇大规模暴力破解攻击;OpenSSL 软件库曝高危漏洞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

金融信息系统网络安全风险评估规范为金融机构提供网络安全防护指导。中国体彩提醒公众警惕利用AI预测彩票的诈骗行为。DDoS攻击量增长56%,OpenSSL和Fortinet等多个安全漏洞需尽快修复。此外,OmniGPT疑似遭入侵,3400万用户数据泄露。

FreeBuf早报 | 思科否认Kraken的数据泄露指控;OpenSSL 软件库曝高危漏洞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

OpenSSL 修复了高危漏洞 CVE-2024-12797,该漏洞可能导致中间人攻击,影响使用 RFC7250 原始公钥的 TLS 客户端,特别是在 SSL_VERIFY_PEER 模式下的认证检查失败。受影响版本包括 OpenSSL 3.2、3.3 和 3.4,已在新版本中修复。

OpenSSL 软件库曝高危漏洞,可实施中间人攻击
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
如何使用OpenSSL工具将CRT转换为PEM格式

如何使用OpenSSL工具将CRT转换为PEM格式
DEV Community
DEV Community ·
使用OpenSSL本地生成证书

使用OpenSSL本地生成证书
DEV Community
DEV Community ·
如何在OpenSSL 3.x中启用遗留提供者

如何在OpenSSL 3.x中启用遗留提供者
DEV Community
DEV Community ·

Lapdev是一个自托管的远程开发环境应用,支持水平扩展和环境标准化,简化新手入职。未来将支持更多工作空间类型。Lap.dev提供高性能的云开发环境,兼容多种编辑器。Rustls TLS库在性能上优于OpenSSL,具备内存安全和多种功能,适合生产使用。

【Rust日报】2024-10-23 Rustls TLS 库在性能方面优于 OpenSSL 和 BoringSSL
Rust.cc
Rust.cc ·

OpenSSL 3.4 正式版发布,新增属性证书支持和 TLS 1.3 完整性密码套件,更新包括复合签名算法、FIPS 支持、CRL 请求等,优化 ECC 组初始化,提升性能。

OpenSSL 3.4正式版发布 为属性证书(RFC 5755)提供初步支持
蓝点网
蓝点网 ·

在数字时代,密码学随机数对数据安全至关重要。文章探讨了生成随机数的方法,包括使用OpenSSL和系统工具,比较了软件和硬件生成器,并强调了熵管理的重要性。实际应用包括会话ID和加密密钥的生成,讨论了性能与安全的平衡。未来趋势涉及量子随机数生成器和后量子密码学,强调定期审计和更新的重要性。

深入探讨密码学随机数生成:从OpenSSL到熵管理
DEV Community
DEV Community ·
Crypt::OpenSSL::PKCS12 1.93 发布至 CPAN

Crypt::OpenSSL::PKCS12 1.93 发布至 CPAN
DEV Community
DEV Community ·
使用OpenSSL通过Gmail的SMTP发送邮件

使用OpenSSL通过Gmail的SMTP发送邮件
DEV Community
DEV Community ·
Crypt::OpenSSL::PKCS12 1.92 发布至 CPAN

Crypt::OpenSSL::PKCS12 1.92 发布至 CPAN
DEV Community
DEV Community ·
👤 个人中心
在公众号发送验证码完成验证