所有感染心脏出血漏洞的网站中，只有14%正确完成了修补的三个步骤：替换SSL证书、撤销旧证书以及使用新的私钥。 阅读全文

OpenSSL项目的窘境引发了开源社区的关注。 上周Linux基金会宣布了一个3年期的“核心基础设施计划”（CII）， 打算至少提供390万美元用来资助那些经费不足的开源项目。 OpenSSL项目成为第一个资助的对象。 阅读全文

近日CrowdStrike就推出了一款心脏出血漏洞万能检测工具，可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞，而且还是免费的。 阅读全文

随着时间的推移，Heartbleed对企业内网和数据安全的威胁才真正露出水面，造成的损失会比web服务更大，而修复更加困难和漫长。 阅读全文

最新证据表明，黑客可以利用heartbleed漏洞获取服务器私有秘钥，这意味着仅仅更新OpenSSL版本并重置用户密码依然无法给heartbleed漏洞“止血”，这也意味着很多网站之前宣布的“已经修补心脏出血”漏洞的说法并不靠谱，因为heartbleed灾难才刚刚开始。 阅读全文

如果“心脏出血”这么轻描淡写就给修复了，为什么顶尖安全专家们会把“心脏出血”漏洞称作互联网大劫难呢？作为普通用户你真的可以像阿里巴巴说的那样放心了吗？ 阅读全文