关于心脏出血漏洞分析报告。 - 科创网

论坛>计算机科学>软件综合

文号t64744

3842

3

收藏(2)

关于心脏出血漏洞分析报告。

独孤青冥2014/04/11软件综合 IP:北京

这两天（汗！其实是昨天）最火的莫过于心脏出血这个漏洞了，网上也有分析报告，看了一下，晕乎乎的，有木有人能解析一下这个心脏出血漏洞的成因到底是代码编辑上的问题呢还是设计上的问题。。。
附：心脏出血漏洞分析报告：XXXXXXXXXXXXXXXXXXXXXt/news/50563/openssl-hole
心脏出血词条（百度百科）：XXXXXXXXXXXXXXXXXXXXXX/link?url=EIOophPMYa9EwZPUBm0tIYEKrBROvhyl9HsL2knyetGMqLLjfnPv7ZieHgVF03Ne7fpDO2yOJw0QpJPQGkeG_SM8ghDijKFbdngc8jXjOoe

来自：计算机科学 / 软件综合

3

全部只看作者

已屏蔽原因：{{ notice.reason }}已屏蔽

屏蔽解除屏蔽编辑详情

{{notice.noticeContent}}

~~空空如也

独孤青冥

一表人才

作者

10年9个月前 IP:未同步

681555

2楼

justinpiggy 发表于 2014-4-11 19:46
很简单也很低级的漏洞。
SSL通过heartbeat确认client依然在线，heartbeat第2和3字节（共16位）表示请求数 ...

额。。也就是说我可以通过这个漏洞不停的抓取服务器内存上64k大小的数据，运气好的话就能抓到关键数据咯。。这应该算是设计上的漏洞吧。。

引用

评论

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

想参与大家的讨论？现在就登录或者注册。

所属专业

软件综合

上级专业

计算机科学

同级专业

计算机电子学

独孤青冥

一表人才

笔友

文章

15

回复

76

学术分

0

2012/12/02注册，6年11个月前活动

暂无简介

主体类型：个人

所属领域：无

认证方式：邮箱

IP归属地：未同步

名片私信

作者最新文章

问问各位大神有没有能产生250Ghz的超高频芯片

仪器仪表独孤青冥 9年1个月前

关于心脏出血漏洞分析报告。

软件综合独孤青冥 10年9个月前

哲学问题一个：如果将一个物体的所有描述都删除的话，这个物体是否还存在。

科学技术学独孤青冥 11年5个月前

各位你们说电流会有质量吗

科学技术学独孤青冥 11年9个月前

大家一起来设计我们kcer的“钢铁侠”

极客DIY 独孤青冥 11年11个月前

用光的干涉这一原理设计3D投影仪

极客DIY 独孤青冥 12年1个月前

相似文章推荐

[机器学习笔记#4] Neural Style 算法分析及caffe实验

软件综合 Cirno 8年4个月前

自己动手写STM32多任务调度器

软件综合张静茹 9年7个月前

讨论UTF-8的码位规则

软件综合 acmilan 9年3个月前

【基本算法】中值滤波器

软件综合 93° 15年5个月前

[原创]【首帖】求函数微分的程序+函数化简

软件综合 caoyuan9642 14年4个月前

Visual C++中的正则表达式支持

软件综合 acmilan 9年7个月前

【大囧之物，RF软件】RF验证码识别DEMO

软件综合 93° 16年2个月前

【教学】COM基础选讲

软件综合 acmilan 9年4个月前

[机器学习笔记#1]从 Logistic Regression 讲讲分类器和机器学习

软件综合 Cirno 8年5个月前

我写的图像缩放程序（双立方插值算法）

软件综合小俊 15年0个月前

文件下载

加载中...

{{errorInfo}}

{{downloadWarning}}

你在 {{downloadTime}} 下载过当前文件。

文件名称：{{resource.defaultFile.name}}

下载次数：{{resource.hits}}

上传用户：{{uploader.username}}

所需积分：{{costScores}}，{{holdScores}}下载当前附件免费{{description}}

下载地址：{{l.name}}

积分不足，去充值

文件已丢失

当前账号的附件下载数量限制如下：

时段	个数
{{f.startingTime}}点 - {{f.endTime}}点	{{f.fileCount}}

视频暂不能访问，请登录试试

仅供内部学术交流或培训使用，请先保存到本地。本内容不代表科创观点，未经原作者同意，请勿转载。

预览

音频暂不能访问，请登录试试

支持的图片格式：jpg, jpeg, png

插入公式

温馨提示

1. 公式行内显示(inline)：请使用 $....$ 或 \(....\) 包裹代码

2. 公式独占一行显示(display)：请使用 $$....$$ 或 \[....\] 包裹代码

3. 插入的公式在编辑时不会渲染，请检查无误后再插入。

公式输入

公式预览

$\sum_{i=0}^N\int_{a}^{b}g(t,i)\text{d}t$

评论控制

加载中...

文号：{{pid}}

可查看、可评论

只可查看

不可查看、不可评论

投诉或举报

加载中...

{{tip}}

请选择违规类型：

{{reason.type}}

空空如也

提交成功！

加载中...

详情

推送到专栏从专栏移除

设为匿名取消匿名

查看作者

回复

加入收藏取消收藏

收藏

取消收藏

折叠回复

置顶取消置顶

评学术分

鼓励

设为精选取消精选

管理提醒

编辑

通过审核

评论控制

退修或删除

违规记录

投诉或举报

加入黑名单移除黑名单

查看IP

{{format('YYYY/MM/DD HH:mm:ss', toc)}}