- 博客(1)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 heartbleed漏洞小记
缘起:一次面试,问bleed F5证书卸载之事,totally unknown,科学上网后查询写资料,是记之 心脏出血漏洞(英语:Heartbleed bug),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查)[3],因此漏洞的名称来源于“心跳”(heartbeat)[4]。该程序错误属于缓冲区过读[5],即可以读取的数据比应该
2020-07-01 13:57:20
418
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人