随着苹果、谷歌、火狐以及微软等用户基数极为庞大的“棱镜”公司的HTTPS基础安全机制接连发现致命漏洞，任何一位神志清醒的专家都不会认为这是巧合。 阅读全文

云计算的安全是个两难问题，一方面云计算分布式的数据存储可以抵御DDoS攻击，但同时又会增加数据泄露风险，云和安全似乎总是难以兼顾。 阅读全文

医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角，近日软件测试公司CAST的一份调查显示，70%的金融和零售应用都容易遭受输入验证漏洞攻击。 阅读全文

在“心脏出血”漏洞尚未愈合之时，OpenSSL近日再次爆出严重漏洞，攻击者可利用该漏洞发起中间人攻击解密甚至篡改加密数据流。 阅读全文

Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP，同时宣布华为、Adobe、Bloomberg、惠普和Salesforce.com成为CII的新会员。 阅读全文

所有感染心脏出血漏洞的网站中，只有14%正确完成了修补的三个步骤：替换SSL证书、撤销旧证书以及使用新的私钥。 阅读全文

OpenSSL项目的窘境引发了开源社区的关注。 上周Linux基金会宣布了一个3年期的“核心基础设施计划”（CII）， 打算至少提供390万美元用来资助那些经费不足的开源项目。 OpenSSL项目成为第一个资助的对象。 阅读全文

近日CrowdStrike就推出了一款心脏出血漏洞万能检测工具，可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞，而且还是免费的。 阅读全文

“心脏出血”漏洞也为糟糕个人的密码管理方式敲响了警钟，凸显了在多个网络账户中使用相同密码且长期不更新的危险性。 阅读全文

随着时间的推移，Heartbleed对企业内网和数据安全的威胁才真正露出水面，造成的损失会比web服务更大，而修复更加困难和漫长。 阅读全文

最新证据表明，黑客可以利用heartbleed漏洞获取服务器私有秘钥，这意味着仅仅更新OpenSSL版本并重置用户密码依然无法给heartbleed漏洞“止血”，这也意味着很多网站之前宣布的“已经修补心脏出血”漏洞的说法并不靠谱，因为heartbleed灾难才刚刚开始。 阅读全文

如果“心脏出血”这么轻描淡写就给修复了，为什么顶尖安全专家们会把“心脏出血”漏洞称作互联网大劫难呢？作为普通用户你真的可以像阿里巴巴说的那样放心了吗？ 阅读全文