MITRE公布了OpenSSL的严重安全漏洞,编号 CVE-2014-0160,取名 Heartbleed(因为和heartbeat扩展相关)。由于该漏洞,被SSL/TLS加密传输的信息可以被窃取。漏洞详细介绍和应对方法,请查看这里: OpenSSL背景: OpenSSL是套开放源代码的SSL套件,其函式库是以C语言所写成,实作了基本的传输层资料加密功能。 此软件是以Eric Young以及Tim…
继续阅读