关于心脏出血漏洞分析报告。 - 科创网

加载中

加载中

鼓励

加载中...

加载中...

加载中...

论坛>计算机科学>软件综合

文号t64744

4180

3

收藏(2)

关于心脏出血漏洞分析报告。

独孤青冥2014/04/11软件综合 IP:北京

这两天（汗！其实是昨天）最火的莫过于心脏出血这个漏洞了，网上也有分析报告，看了一下，晕乎乎的，有木有人能解析一下这个心脏出血漏洞的成因到底是代码编辑上的问题呢还是设计上的问题。。。
附：心脏出血漏洞分析报告：http://www.oschina.net/news/50563/openssl-hole
心脏出血词条（百度百科）：http://baike.baidu.com/link?url=EIOophPMYa9EwZPUBm0tIYEKrBROvhyl9HsL2knyetGMqLLjfnPv7ZieHgVF03Ne7fpDO2yOJw0QpJPQGkeG_SM8ghDijKFbdngc8jXjOoe

来自：计算机科学 / 软件综合

3

全部只看作者

~~空空如也

独孤青冥

一表人才

作者

11年3个月前 IP:未同步

681555

2楼

justinpiggy 发表于 2014-4-11 19:46
很简单也很低级的漏洞。
SSL通过heartbeat确认client依然在线，heartbeat第2和3字节（共16位）表示请求数 ...

额。。也就是说我可以通过这个漏洞不停的抓取服务器内存上64k大小的数据，运气好的话就能抓到关键数据咯。。这应该算是设计上的漏洞吧。。

引用

评论

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

想参与大家的讨论？现在就登录或者注册。

所属专业

软件综合

上级专业

计算机科学

同级专业

计算机电子学

独孤青冥

一表人才

笔友

文章

15

回复

76

学术分

0

2012/12/02注册，7年5个月前活动

暂无简介

主体类型：个人

所属领域：无

认证方式：邮箱

IP归属地：未同步

名片私信

作者最新文章

问问各位大神有没有能产生250Ghz的超高频芯片

仪器仪表独孤青冥 9年7个月前

关于心脏出血漏洞分析报告。

软件综合独孤青冥 11年3个月前

哲学问题一个：如果将一个物体的所有描述都删除的话，这个物体是否还存在。

科学技术学独孤青冥 11年11个月前

各位你们说电流会有质量吗

科学技术学独孤青冥 12年3个月前

大家一起来设计我们kcer的“钢铁侠”

极客DIY 独孤青冥 12年5个月前

用光的干涉这一原理设计3D投影仪

极客DIY 独孤青冥 12年7个月前

相似文章推荐

图像缩放插值算法

软件综合小俊 15年11个月前

调用GPU进行计算

软件综合 acmilan 8年8个月前

[原创软件发布]UDP Fighter 科创论坛专版

软件综合 ldc 16年8个月前

控制网络流量规则变化并输出波形——NetWaveOutput

软件综合 ldc 16年7个月前

一种基于希尔伯特曲线的图片及视频加密方法

软件综合 yuanfeng 2年0个月前

【教学】COM基础选讲

软件综合 acmilan 9年9个月前

今天弄了个DVD倍线（假1080p高清）算法

软件综合小俊 15年11个月前

担心就业？做一个ML工程师吧

软件综合 novakon 9年7个月前

一个小程序：MousTired，计算你的鼠标走了多远

软件综合 fw。 16年6个月前

有图有真相..折腾我几天..施工中半成品[劲舞团无敌外挂]

软件综合带火星的木条 15年11个月前

插入公式

温馨提示

1. 公式行内显示(inline)：请使用 $....$ 或 \(....\) 包裹代码

2. 公式独占一行显示(display)：请使用 $$....$$ 或 \[....\] 包裹代码

3. 插入的公式在编辑时不会渲染，请检查无误后再插入。

公式输入

公式预览

\sum_{i = 0}^{N} \int_{a}^{b} g (t, i) d t

评论控制

加载中...

文号：{{pid}}

可查看、可评论

只可查看

不可查看、不可评论

投诉或举报

加载中...

{{tip}}

请选择违规类型：

{{reason.type}}

空空如也

提交成功！

笔记

{{note.content}}

{{n.user.username}}

{{fromNow(n.toc)}} {{n.status === noteStatus.disabled ? "已屏蔽" : ""}} {{n.status === noteStatus.unknown ? "正在审核" : ""}} {{n.status === noteStatus.deleted ? '已删除' : ''}}

编辑
删除
{{n.status === 'disabled' ? "解除屏蔽" : "屏蔽" }}

我也是有底线的