openssl 漏洞新闻称OpenSSL漏洞能让攻击者读取内存中的数据。 那么攻击者能读取服务器内存里的数据还是读取个

用360进行木马的全面查杀后出现3个OpenSSL“血汗”漏洞的危险程序可是要处理时却以失败告终如何是好？

运行360修复漏洞时 如果不能修复(安装失败或重启漏洞还存在) 点这个漏洞 右面显示官方下载网址 手工下载 手工安装 就行了，不要选择重启 再扫描 就 OK了 如果提示安装错误 安全模式下安装，【友情提醒:个别补丁 用360多修复几次 选择稍后启动 就OK了】

openssl心血漏洞是什么

OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。 据腾讯电脑管家分析， OpenSSL 被曝发现严重安全漏洞后，多数 SSL加密网站使用名为OpenSSL的开源软件包，由于这也是互联网应用最广泛的安全传输方法，被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用，所以漏洞影响范围广大。 OpenSSL漏洞不仅影响以 https 开头的网站，黑客还可利用此漏洞直接对个人PC发起“血崩”攻击。据分析，Windows上有大量软件使用了存在漏洞的OpenSSL代码库，可能被黑客攻击抓取用户电脑上的内存数据。

OpenSSL漏洞是怎么回事

建议修复，试试腾讯电脑管家，全面修复微软系统漏洞和第三方软件漏洞。 查毒杀毒修复漏洞合一，清除顽固病毒木马。一键优化系统高级服务设置， 提升系统稳定性和响应速度，加速开关机。

linux如何检查openssl是否有漏洞

哇~楼主您能有防范这个高危漏洞的意识很厉害呦~ OpenSSL是一种高危安全漏洞，利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到很多以https开头网址的用户登录账号密码，包括大批网银、知名购物网站、电子邮件等，所以我们一定不能掉以轻心...

ssl漏洞是什么

SSL也就是Secure Socket Layer,是一种在Web会话双方和客户间实现安全会话的通讯协议。可以帮助会话双方建立信任关系，实现安全会话。要做到这些还需要结合证书机制，所以会话双发首先要从CA申请数字证书，然后用数字证书中的公钥建立信任关系，再用密钥加密要传输的数据。浏览器与WEB服务器之间再SSL的基础上建立应用层会话，通信协议为HTTPS。 由于使用HTTPS/SSL的会话双方是通过一个加密的安全通道进行数据传输，所以很容易给人一个错误的认识，就是在这种机制下一定是安全的，但事实是否定的。原因很简单，因为理想的安全系统是不存在的，SSL同样不例外。 SSL安全漏洞主要体现在以下几个方面： 1.SSL服务缺陷 SSL是为网络通信提供安全保障的但其自身的安全却有可能不理想，而且对于SSL服务自身的安全缺陷是最致命的安全漏洞。这一点也不好笑。在流行的OpenSSL系统就有许多的安全漏洞，最典型的就是存在于各个版本的缓冲区溢出漏洞。 OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高密度加密，现在被广泛地应用于各种网络应用程序中。目前OpenSSL已经发现的严重安全漏洞主要有： ●OpenSSL服务器SSLV2握手进程缓冲区溢出漏洞。 ●OpenSSL客户端SSLV3握手进程缓冲区溢出漏洞。 ●使用Kerberos的OpenSSL服务器SSLV3握手进程缓冲区溢出漏洞。 ●OpenSSL在64位平台下处理整数ASCLL字符存在缓冲区漏洞。 ●OpenSSL的ASN.1库在处理畸形证书时存在编码错误容易引发拒绝服务攻击。 2002年9月以来，有许多利用OpenSSL安全漏洞的蠕虫，比如"Apache/mod_ssl"，"Slapper"，"bugtraq.c"蠕虫。这些蠕虫的攻击对象是使用OpenSSL 0.8.6d之前的SSL模块（mod_ssl）和在Linux上运行的Apache服务器，但仅限于SSL v2设置位有效的且硬件位Intel x86的设备。 蠕虫将以下请求发往连接在上的TCP80端口，并搜索攻击对象的Apache服务器： GET /mod_ssl:error:HTTP-request HTTP/1.0 如果根据反应确认是Apache服务器,那么就会通过TCP 443发送蠕虫的源代码.之后编辑送入的源代码，并在被攻击设备上执行。让后被感染的设备上再寻找下一个目标。在各台设备上运行的蠕虫通过UDP 2002端口通信，并形成P2P网络。使用这一网络，可以将特定的数据保包一齐向特定目标发送，也就是说可以作为DDOS攻击的平台使用。 现在可以看出，OpenSSL系统的安全漏洞不仅危害SSL通信的安全，而且对整个网络系统的安全也有一定的影响。 2.攻击证书 证书的可信度首先取决于CA，而CA的表现却并不能让人满意。 像Verisign之类的安全CA机构并不总是可靠的，系统管理员经常犯的错误就是过于信任Verisign等公共的CA机构。但是，对于用户的证书，CA机构可能不像对网站数字证书那么重视和关心其准确性。对用户的证书的审核，颁发，吊销等工作环节可能不够严密，容易造成证书验证不准确，滥发，滥用，传递中被窃取甚至劫持等。 更位严重的是，由于微软的IIS提供了"客户端证书映射"功能，用于将客户端提交证书中的名字映射到NT的用户帐号，在这种情况下如果管理员的证书被窃取或被劫持，那么就能是黑客获得系统管理员权限。 黑客可以尝试暴力破解攻击。虽然暴力破解攻击证书比暴力破解攻击口令更位困难，但仍然算一种攻击方式。要暴力破解攻击客户端认证，首先要编辑一个一个用户名列表，然后为每一个名字向CA申请证书。每一各证书都用于尝试获取访问权限。用户名的选择越好，其中一个证书被认可的可能性就越高。暴力破解证书的方便之处就是只需要猜一个有效的用户名，而不是用户名和口令。 3. 窃取证书 除了上面的方法外，黑客还可能窃取有效证书及相应的私有密钥。最简单就是用木马。这种攻击几乎可使证书形同虚设。它攻击的是客户端系统，并获取其控制权，然后设法利用，窃取或劫持用户的证书。 证书服务的关键就是密钥，但是用户经常将密钥保存在不安全的地方，这就又给了黑客可乘之机。对付这种攻击的唯一有效方法也许就是将证书保存在智能卡之类的设备中。 4.管理盲点 由于SSL会话是加密的，系统管理员没办法使用现有的安全漏洞扫描或IDS来审查或监控网络上的SSL交易。这样就出现了管理上的盲点。 IDS是通过监控网络传输来寻找没有经过认证的活动。任何符合已知的攻击模式或者并未经过政策上授权的网络活动都被标起来以供系统管理员监视。而要让IDS能够发生作用，IDS必须能够监视所有的网络流量信息，但是SSL的加密技术却使得通过HTTP传输的信息无法让IDS辨认。 我们可以通过最新的安全扫描软件审查一般的网页服务器来寻找已知的安全盲点，这种扫描软件并不会检查经过SSL保护的服务器。受到SSL保护的网页服务器的确拥有与一般服务器同样的安全盲点，可是也许是因为建立SSL连接所需要的时间以及困难度，安全漏洞扫描软件并不会审查受到SSL保护的网页服务器。没有网络监视系统再加上没有安全漏洞审查，使得最重要的服务器反而成为受到最少保护的服务器

什么是SSL？什么是OpenSSL心脏出血漏洞

SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(WoSign CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。 Heartbleed漏洞，造成许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。 这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。 这允许攻击者窃听通信、窃取数据直接从服务和用户和模拟服务和用户。

openssl是什么 支付宝openssl存漏洞

使用VS2005下的Visual Studio 2005 Command Prompt进入控制台模式（这个模式会自动设置各种环境变量） 、解压缩openssl的包,进入openssl的目录 、perl configure VC-WIN32 尽量在这个目录下执行该命令，否则找不到Configure文件，或者指定完整的Configure文件路径。 、msdo_ms 在解压目录下执行msdo_ms命令 、nmake -f ms tdll.mak编译后在openssl解压目录下执行，完成编译后。输出的文件在out32dll里面，包括应用程序的可执行文件、lib文件和dll文件 注意：在运行第五步时，cl编译器会抱怨说.cryptodesenc_read.c文件的read是The POSIX name for this item is deprecated（不被推荐的），建议使用_read。呵呵，我可不想将OpenSSL中的所有的read函数修改为_read。再看cl的错误代码 error C2220，于是上MSDN上查找： warning treated as error - no object file generated /WX tells piler to treat all warnings as errors. Since an error urred, no object or executable file was generated. 是由于设置了/WX选项，将所有的警告都作为错误对待，所以。。。 于是打开OpenSSL目录下的MS目录下的ntdll.mak文件，将CFLAG的/WX选项去掉，存盘。

杀毒为什么不能弥补openssl漏洞？

这个建议你下载腾讯电脑管家查杀能找出常见的木马病毒 修复漏洞可以修复高危安全漏洞等。 它的清理加速,清理垃圾功能,提供多达十种系统级别和应用级别垃圾清理,目前,已经支持清理系统、注册表、上网、游戏等用户日常垃圾缓存，如在线缓存文件，网络游戏补丁，聊天时产生的图片等，以及清理过程会关闭正在运行的程序时，都会在确认后进行清理，为此我们称之为深度清理，更深层次地清洁您的电脑哦！让电脑运行速度变得更快！

windows服务器openssl ssl/tls中间人劫持漏洞怎么修复

建议安全软件修复漏洞 打开腾讯电脑管家——工具箱——修复漏洞 腾讯电脑管家的漏洞补丁全部是从微软获取的，而系统漏洞一直是黑客们感兴趣所在，他们可以根据漏洞信息制作可利用这些漏洞的病毒木马，并发布在网络上，或加入到网页代码中，你只要稍有不慎就会中招。而他们一般也会在微软发布漏洞信息的当天就会去查看，而且只需几小时便能制作出病毒木马。

互联网心脏流血是怎么一回事？

在4月8号互联网出现了一个很大的漏洞叫做OpenSSL漏洞，中文译名就是心脏出血漏洞，也叫心脏流血。 世界上大约2/3的网络服务器正在使用安全协议OpenSSL，由于“心脏出血”漏洞的存在，互联网上的任何人都可以通过此漏洞读取系统保护内存，获取用户名和密码。 黑客可实时获取用户登录账号密码，范围涉及大批网银、购物网站、电子邮件等。 这个事情对我们的上网影响还是比较严重的，因为黑客只要知道我们的各种重要密码，我们的财产就很有可能会造成巨大的损失。 截至4月10日凌晨，当前依然有超过20000个交易类网站存在OpenSSL“心脏出血”漏洞危害。目前腾讯电脑管家等安全杀毒软件已紧急联合安全联盟上线OpenSSL漏洞预警功能，凡用户登陆存在此严重漏洞的网站均会提示拦截。 建议你做好电脑安全措施，并且密切关注这方面新闻，在问题完全解决之前，还是尽量少在网上购物，要输入网银密码之类的网站也不要去打开。

openssh漏洞怎么修复

解决方法步骤： 1.检查openssl 版本在0.9.6以上 rpm –qa |grep openssl 2.检查zlib版本在1.2.1.2以上 rpm –qa |grep zlib 3.使用root用户登录系统进入到/root 上传openssh-6.6p1.tar.gz到该目录下 Cp /mnt/openssh-6.6p1.tar.gz /root 4.备份原rpm启动脚本到当前路径下 cp /etc/init.d/sshd ./ 5.停止ssh服务 /etc/init.d/sshd 6.删除原rpm openssh软件包 rpm -e openssh-server openssh-5.3p1 openssh-clients openssh-askpass --nodeps 7.解压源码补丁安装包 tar -zxvf openssh 6.0p1.tar.gz 8.进入该目录 cd /root/openssh6.0p1 9.配置yum 新建ISO挂载目录 Mkdir /localyum 将ISO文件挂载到新建的目录(如果是光盘：mount -a /dev/cdrom /localyum Mount -o loop /mnt/rhel-server-6.5-x86_64-dvd.iso /localyum 新建repo文件 Vim /etc/yum.repo/localyum.repo 内容如下：

我的电脑中了openssl 心血漏洞，要怎么弄？急急急

升级360安全卫士到最新版，用心血修复器修复 /thread-3751432-1-1.html 360出的是紧急处理办法，是可以处理的 这个漏洞被曝光的黑客命名为“heartbleed”，意思是“心脏出血”——代表着最致命的内伤。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到很多https开头网址的用户登录账号密码。360网站安全检测平台发现，大批知名网站受该漏洞影响。 /thread-3820822-1-1.html

openssl漏洞是甚么漏洞？

心脏出血，是关于服务器的漏洞，也就是说所有寄存在服务器上的信息都有危险。

ssl漏洞是什么

您说的应该是前不久OpenSSL曝光的漏洞:<br>OpenSSL 受漏洞影响版本的分布 <br><br>        根据已经公开的信息，该漏洞影响分布情况如下。 <br><br>        1、OpenSSL 1.0.1f (受影响)<br><br>        2、OpenSSL 1.0.2-beta (受影响)<br><br>        3、OpenSSL 1.0.1g (不受影响)<br><br>        4、OpenSSL 1.0.0 branch (不受影响)<br><br>        5、OpenSSL 0.9.8 branch (不受影响)<br><br>OpenSSL 防漏的处置建议如下两种方法：<br><br>1：升级到OpenSSL最新版本OpenSSL1.0.1g或更高<br><br>最新OpenSSL库URL：/source/<br><br>        2：如果客户的web服务器OpenSSL库不方便或不能升级到最新的OpenSSL包，要求客户重新编译原有的OpenSSL库,编译时添加这个参数(把心跳模块去掉)： with -DOPENSSL_NO_HEARTBEATS<br><br>网络检测相关方法 <br><br>        通用Snort规则检测 <br><br>        由于众所周知的SSL协议是加密的，我们目前没有找到提取可匹配规则的方法，我们尝试编写了一条基于返回数据大小的检测规则，其有效性我们会继续验证，如果有问题欢迎反馈。 <br><br>        alert tcp $EXTERNAL_NET any -&gt; $HOME_NET 443  (msg:&quot;openssl <br>Heartbleed attack&quot;;flow:to_server,established;  content:&quot;|18 03|&quot;; <br>depth: 3; byte_test:2, &gt;, 200, 3, big;  byte_test:2, &lt;, 16385, 3, <br>big; threshold:type limit, track by_src, count 1,  seconds 600; <br>reference:cve,2014-0160; classtype:bad-unknown; sid:20140160;  rev:2;)<br><br>Snort规则说明：此次漏洞主要针对的SSL协议。是针对心跳数据包前4个字节中包含x18x03，而在数据包第5个字节和第6个字节的数值按大尾<br>模式转化成数值在200和16385之间，在后面则是一些报警和过滤功能，日志记录里，每10分钟记录一次。       <br><br>问：升级OpenSSL修复好漏洞后，是否还存在隐患？<br><br>答：在OpenSSL漏洞存在并被攻击时，通过漏洞利用工具发送数据后，确实可以获取到带有敏感信息的内存内容。例如：用户的<br>cookie信息、内网IP地址、用户名、密码、手机号、信箱等。如攻击者利用此漏洞对网络交易、证券、银行等网络进行攻击，那么将有可能获取到用户名、<br>密码、银行账号等敏感信息，等同于没有做SSL加密的明文传输。再次提醒网站管理员和使用SSL协议连接网站的用户请尽快按照我们的处置建议进行操作。如<br>此分析，说明只能保证修复之后平台是非常安全的，但在升级OpenSSL修复好漏洞前被攻击泄露的客户信息是无法保障的。<br><br>问：本次漏洞是否与SSL证书有关<br>答：本次OpenSSL漏洞问题与任何SSL证书都无关，具体产生的原因可以访问OpenSSL官网。<br><br>有关OpenSSL问题还有任何不清楚的地方可与深圳维瑞的技术人员联系。<br><br>参考资料：/news/openssl.html

openssh漏洞怎么修复 windows

漏洞名称：OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 漏洞说明：OpenSSH是SSH协议组的实现，可为各种服务提供加密的认证传输，包括远程shell访问。当J-PAKE启用时，OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求，并成功获得认证。 解决方法：卸载系统的OpenSSH服务，安装最新版本的OpenSSH。 解决方法步骤： 1.检查openssl 版本在0.9.6以上 rpm –qa |grep openssl 2.检查zlib版本在1.2.1.2以上 rpm –qa |grep zlib 3.使用root用户登录系统进入到/root 上传openssh-6.6p1.tar.gz到该目录下 Cp /mnt/openssh-6.6p1.tar.gz /root 4.备份原rpm启动脚本到当前路径下 cp /etc/init.d/sshd ./ 5.停止ssh服务 /etc/init.d/sshd 6.删除原rpm openssh软件包 rpm -e openssh-server openssh-5.3p1 openssh-clients openssh-askpass --nodeps 7.解压源码补丁安装包 tar -zxvf openssh 6.0p1.tar.gz 8.进入该目录 cd /root/openssh6.0p1 9.配置yum 新建ISO挂载目录 Mkdir /localyum 将ISO文件挂载到新建的目录(如果是光盘：mount -a /dev/cdrom /localyum Mount -o loop /mnt/rhel-server-6.5-x86_64-dvd.iso /localyum 新建repo文件 Vim /etc/yum.repo/localyum.repo 内容如下：

openssl 漏洞如何修复

你好！这样的情况 可能存在漏洞的HTTPS还可能把服务器的私钥泄漏出去，对于普通用户来说，就是你访问的这个HTTPS网站，中间可能有人在窃听，而且你和服务器都不知道：这就是传说中的“中间人攻击”。但用HTTP的，（存在漏洞的）HTTPS只是“有一定概率”因私钥泄漏被中间人攻击，HTTP则是随时都可以被中间人攻击 打开腾讯电脑管家----工具箱--漏洞打补订

openssl怎么总是有漏洞，最新的漏洞

昨日，OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)爆出本年度最严重的安全漏洞。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到很多以https开头网址的用户登录账号密码，包括大批网银、知名购物网站、电子邮件等。对于这则“毁灭性的”安全漏洞，多家安全厂商表示发布紧急预警，提醒各大互联网服务商尽快修复该漏洞。 openssl漏洞详情：openssl重大安全漏洞曝光1 　　“目前淘宝、微信、雅虎都出现了这样的敏感信息泄露。”昨日，网上一则传言让不少网友心惊肉跳。这则传言所指的漏洞就是OpenSSL存在的安全漏洞。据了解，OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。 　　安全专家石晓虹博士告诉记者，OpenSSL此漏洞在黑客社区中被命名为“心脏出血”漏洞，堪称网络核弹，网银、网购、网上支付、邮箱等众多网站受其影响。无论用户电脑多么安全，只要网站使用了存在漏洞的OpenSSL版本，用户登录该网站时就可能被黑客实时监控到登录账号和密码。石晓虹提醒广大互联网服务商，尽快将OpenSSL升级至1.0.1g进行修复，同时建议广大网友在此漏洞得到修复前，暂时不要在受到漏洞影响的网站上登录账号。 　　专家表示，本次爆出的OpenSSL漏洞涉及范围广泛，呼吁各网站尽快升级系统、修复漏洞，保障用户账号安全。另外，也提醒用户这两天谨慎登录各类网站，在线支付时要格外小心，近期最好修改一下自己的密码。 　　对此，支付宝方面昨晚对记者回应称，目前没有发现任何数据泄露。支付宝称：“这个是一个加密传输协议的漏洞，包括百度、腾讯在内，国内所有厂商都在用，支付宝也用了，但是我们用的这个版本是没有漏洞的，所以不受影响。” 猜你还喜欢： 微信密码破解漏洞曝光：微信会将密码暴露给攻击者 搜狗浏览器安全漏洞曝光：QQ授权登陆会同步其他用户账号密码

你好，1024和2048激活怎么搞

以下命令来生成密钥对。 $openssl genrsa -out mykey.pem 2048 $openssl pkcs8 k8 -inform PEM -outform PEM -in mykey.pem -out private_key.pem -nocrypt 这个命令得到的公共密钥。 $ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der 我写了两方法读取私钥和公钥 分别。public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception { File f = new File(filename); FileInputStream fis = new FileInputStream(f); DataInputStream dis = new DataInputStream(fis); byte[] keyBytes = new byte[(int) f.length()]; dis.readFully(keyBytes); dis.close(); String temp = new String(keyBytes); String privKeyPEM = temp.replace("-----BEGIN PRIVATE KEY----- ", ""); privKeyPEM = privKeyPEM.replace("-----END PRIVATE KEY-----", ""); //System.out.println("Private key "+privKeyPEM); Base64 b64 = new Base64(); byte [] decoded = b64.decode(privKeyPEM); PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decoded); KeyFactory kf = KeyFactory.getInstance(algorithm); return kf.generatePrivate(spec); } public PublicKey getPemPublicKey(String filename, String algorithm) throws Exception { File f = new File(filename); FileInputStream fis = new FileInputStream(f); DataInputStream dis = new DataInputStream(fis); byte[] keyBytes = new byte[(int) f.length()]; dis.readFully(keyBytes); dis.close(); String temp = new String(keyBytes); String publicKeyPEM = temp.replace("-----BEGIN PUBLIC KEY----- ", ""); publicKeyPEM = privKeyPEM.replace("-----END PUBLIC KEY-----", ""); Base64 b64 = new Base64(); byte [] decoded = b64.decode(publicKeyPEM); X509EncodedKeySpec spec = new X509EncodedKeySpec(decoded); KeyFactory kf = KeyFactory.getInstance(algorithm); return kf.generatePublic(spec); }

求助，openssl漏洞处理失败，求帮助

如果不能修复，你可以点这个漏洞， 右面显示官方下载网址，手工下载手工安装就行了，不要选择重启再扫描就行了。

openssl漏洞对电脑支付有影响吗?

要说影响肯定多少是有的 在修补漏洞后还要更改密码之类的来确保安全

淘宝京东等网站有没有修复openssl漏洞

openssl漏洞出现当天，各大网站都有进行了修复。百度、360、淘宝、京东.....只是主页上没有其他显示而已。不用担心了，实在不放心就更改一下密码。

OpenSSL漏洞检查工具哪个好？

你好呀，OpenSSL漏洞也是电脑“心脏出血”漏洞，由此可看出其严重性和危险性了，这个高危漏洞对于我们的个人隐私安全和财产安全的威胁都巨大，邮箱等众多网站受其影响。无论用户电脑多么安全，只要网站使用了存在漏洞的OpenSSL版本，用户登录该网站时就可能被黑客实时监控到登录账号和密码，所以说下载一款靠谱实用的漏洞检查工具非常重要！ 根据我的观察，在面对这次漏洞危机方面腾讯电脑管家是最先做出反应的，它已经更新了OpenSSL漏洞预警功能，凡用户登陆存在此严重漏洞的网站均会提示拦截，在这种关头时间就是生命就是金钱，应该立刻下载对电脑进行检查！而且登入需要输入的网站时最好确定该网站已经进行过系统全面的漏洞升级，谨慎输入密码！望采纳！

openssl血汗漏洞对我们有甚么危害？

服务器端漏洞,可能致使该服务器中的敏感信息(比如用户帐户/密码等)被非法获得.建议还是更新1下openssl组件的版本.

9，openssl存在什么漏洞

漏洞不等于病毒。 漏洞只不过是你的一些系统文件没有及时更新， 他可修复也有的不用修复。 一般装个腾讯电脑管家打开工具箱找到漏洞修复，修复完毕即可 操作简单，望采纳。

openSSL漏洞是什么啊？

openSSL是一个保护网络通信安全和数据完整的安全协议，就像一个门锁。其他专业的东西知道也没用，就不讲了。它主要是应用在在网银，在线支付，电商还有电子邮件这方面，保护支付安全和通信保密的。所有地址栏https的，都是用它加密的。 所以说，虽然这个名词看起来陌生，但是和咱们普通用户还是很有关系的。 我也是最近听说出了漏洞，特别关注了一下。这个漏洞是说有些版本的openSSL能够让入侵者一点一点的翻阅用户的信息。然后拼凑出你的银行密码等等隐私数据。这个危害当然是很大了。 我们普通的用户，平时最好开通一下手机验证，还有勤换密码。这样可以稍微安全点 。 我电脑上本来装过腾讯电脑管家，可以防病毒，检测网络安全环境，现在又紧急推出了openSSL漏洞预警功能，在登录有漏洞的网址时会弹出拦截。所以我就顺便用它再加一重保险了。别家软件我也没听说有这方面做的更好的了。你要是担心的话可以下一个这种安全软件。 希望能帮到你啦～

新闻称OpenSSL漏洞能让攻击者读取内存中的数据。 那么攻击者能读取服务器内存里的数据还是读取个

服务器~只要有漏洞的那个网站攻击者扫描的时候就能看到服务器中内存那边的验证基本是明码爆出来了