OpenSSL 已发布 3.0.7 修复两个高危漏洞：CVE-2022-3786 和 CVE-2022-3602。官方建议 OpenSSL 3.0.x 用户应升级到 OpenSSL 3.0.7，因为这两个漏洞影响 OpenSSL 3.0.0 至 3.0.6 版本，不影响 OpenSSL 1.1.1 和 1.0.2。 OpenSSL 团队表示，目前尚未发现利用上述漏洞的案例。此外，由于 ...

经过许多开发快照和三年的工作，OpenSSL 3.0现在可以作为这个广泛使用的SSL库的一个重要更新。与OpenSSL 1.1相比，OpenSSL 3.0具有更大的可扩展性，各种代码清理和废弃，以及架构上的改进。 OpenSSL 3.0也已经转为在Apache 2.0许可下发布。 OpenSSL 3.0已经迁移到一个基于 ...

Nginx 1.22 版本于今天正式发布。 该轻量级 Web 服务器以高性能而享誉业内，在新版本中引入了 OpenSSL 3.0兼容性，强化对抗流量夹带（Request Smuggling）和跨协议攻击（Cross-Protocol Attacks），为 stream模块添加了 Application-Layer Protocol Negotiation (ALPN)支持。 在简短的公告中 ...

导语：OpenSSL 的真实故事应该由他们自己来说。 如果把 OpenSSL 的 Heartbleed （心脏滴血）漏洞称为互联网安全历史上最严重的漏洞之一，想必不会有太多人反对。 SSL（安全套接层）协议是使用最为普遍的网站加密技术，而 OpenSSL 则是开源的 SSL 套件，为全球 ...

OpenSSL是一款广泛使用的开源套件，可帮助应用程序实现安全通信。其1.1.1版本自2018年9月发布以来，已得到官方长达5年的更新与维护。近日，OpenSSL官方博客发布警告，提醒用户注意，OpenSSL 1.1.1的支持将在2023年9月结束。为确保安全性，官方强烈建议用户在此之前 ...