在线密码工具LastPass推出检测工具

摘要: 本周早些时候,名为Heartbleed 的OpenSSL大型安全漏洞曝出,该漏洞可以让黑客不留痕迹的进入受到影响的网站窃取用户数据。黑客可以对使用https(存在此漏洞)的网站发起攻击,每次读取服

本周早些时候,名为“Heartbleed” 的OpenSSL大型安全漏洞曝出,该漏洞可以让黑客不留痕迹的进入受到影响的网站窃取用户数据。黑客可以对使用https(存在此漏洞)的网站发起攻击,每次读取服务器内存中64K数据,不断的反复获取,内存中可能会含有用户http原始请求、用户cookie甚至明文帐号密码等。

为了帮助用户应对此次事件,在线密码管理工具LastPass第一时间推出了专门的检测工具,用以检测用户使用的网站是否已经更新的证书,好让用户放心的更换密码,以继续登录并使用这些网站。

现在,LastPass又推出了新的全自动测试工具:该工具可以自动的检查用户储存的网站是否受到了此次漏洞的威胁,以及是否需要现在更换这些网站的密码。用户可以直接点击LastPass的图标打开菜单,点击“安全检查”,即能完成对已存储网站的自动检测。

时间: 2024-10-27 14:12:47

在线密码工具LastPass推出检测工具的相关文章

360推出WIN10升级检测工具和腾讯WIN10升级助手竞争引流

  1.腾讯win10升级助手 腾讯WINI10升级助手,主要是预约功能 ,但是光一个预约有多大影响力,腾讯也知道广大网民会不买账,追加了一个"QQ等级加速功能 ",有了QQ加速,相信会有一大堆网民使用. 2.360 WIN10升级检测工具 由图可知,360的WIN10升级检测工具 是一款配置检测工具 ,你可以通过该工具来检测自己的电脑带不带的动WIN10,不要装了WIN10确发现自己电脑跑不动WIN10那就搞笑 总结 腾讯的WIN10升级助手和奇虎360的WIN10升级检测工具,都是

在线密码管理器LastPass被黑

本文讲的是 在线密码管理器LastPass被黑,在线密码管理器LastPass公司在上周五公布了其网络被黑事件,LastPass用户将会看到建议修改主密码的弹出框. 经过深入调查公司安全团队检测到的"可疑活动",LastPass公司在周一发布的一篇博客帖子中透露了此次遭受攻击事件.调查并未发现有任何迹象显示攻击者盗取了用户密码库中的加密数据,LastPass用户账户也并未被侵入者染指.即便如此,攻击者依然偷取了账户电子邮件地址.密码提示信息.用户服务器salt值和身份认真散列值. 后两

微软发布基于云的 Bug 检测工具 Project Springfield

  今天,在 2016 微软技术大会上(Ignite conference),微软推出了一款基于云的漏洞检测工具 Project Springfield ,该工具结合了模糊测试,帮助开发人员发现在其应用程序的 Bug.通过抛出半随机输入的自动化测试代码,结合 AI 工具来检测软件的安全隐患.人工智能工具可以对潜在的安全问题做出更准确的假设和预测. 研究人员表示,这个工具价值百万美元,因为开发人员总是在新产品发布之后,花费巨大的人力和资金成本来被动地跟进补丁,而 Project Springfie

reflected_xss检测工具的介绍

1.反射型xss的介绍xss代码出现在URL中,浏览器访问这个url后,服务端响应的内容中包含有这段xss代码,这样的xss被称作反射型xss.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="reflected_xss检测工具的介绍" src="http://s7.51cto.com/wyfs02/M00/24/38/wKiom1NM_Bn

Linux后门入侵检测工具,附bash漏洞解决方法

一.rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马.rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统. rootkit主要有两种类型:文件级别和内核级别,下面分别进行简单介绍. 1.文件级别rootkit 文件级别的rootkit一般是通

大神们,有没有比较新的漏洞检测工具

问题描述 现在开发很多系统都发现漏洞,但是我用之前使用的漏洞检测基本没有检测出来,求教育! 解决方案 解决方案二:经常会遇到很多注入代码,注入创建文件,系统很多时候无缘无故就多出一个文件.里面可以查到我的数据保存地址什么的解决方案三:引用1楼u014513239的回复: 经常会遇到很多注入代码,注入创建文件,系统很多时候无缘无故就多出一个文件.里面可以查到我的数据保存地址什么的 服务器是自己的吗?除了你自己以外,有没有什么人还同时拥有服务器的登录密码?如果你从网上买一个"空间"而不是真

数据库缓存系统Memcached出现高危漏洞 绿盟科技发布检测工具、分析及防护方案

2016年10月31日(当地时间),思科Talos团队在其 官网上 公布了三个Memcached服务器的整数溢出漏洞.绿盟科技随即发布威胁预警通告,通告将该漏洞定义为高级,这意味着影响范围比较广,危害严重,利用难度较低,绿盟科技将实施7*24小时内部应急跟踪,24小时内完成技术分析.产品升级和防护方案. Update:绿盟科技已经更新此文档,Memcached漏洞分析及防护方案如下: 2016年10月31日(当地时间),思科Talos团队在其官网 http://www.talosintellig

Facebook推出新工具预防用户自杀

新浪科技讯 北京时间12月14日早间消息,Facebook周二推出了一款 新的自杀预防工具.通过该工具,用户可以直接与顾问进行在线 对话,以获取帮助.Facebook发言人弗雷德里克·沃伦斯(Frederic Wolens)表示,在Facebook网站上,通过点击任何内容旁的"报告"选项,并在有害行为选项中选择"与自杀相关的内容",好友在发现某一用户出现自杀倾向之后,可以随时向Facebook报告.Facebook随后将向处于悲痛中的用户发送一封电子邮件,而在点击邮

【硅谷连线】谷歌推出企业工具 Twitter推新型广告服务

中云网每天连线硅谷,呈现最新鲜资讯!这里的"硅谷"指的是国外具有典型性和创新性企业代表. 1. 谷歌推出企业工具:整合搜索地图等服务 <http://tech.sina.com.cn/i/2014-06-12/08329432924.shtml> 谷歌周三发布了一项名为My Business的企业工具,将该公司旗下的搜索.地图.Google+.Insights.Hangouts等服务整合到一个同一平台中. "我们之前从未将这些功能整合到一个如此易用的中心里.&qu