首 页最新软件下载排行文章资讯投稿发布下载专题
维维下载站
您的位置:首页业界新闻 → 漫画演示心脏出血漏洞原理

漫画演示心脏出血漏洞原理

来源:本站整理 发布时间:2014-4-13 9:31:27 人气:

前几天openSSL的心脏出血漏洞形成的惊惧简直席卷全球,国内外白帽子黑帽子张狂刷数据刷积分,各大网站的安全部分也是遇到了从未有过的危机。尽管咱们都评论的很火热,但关于用户们来说,只关怀一件工作:咱们支付宝里的钱还安全么。

除此以外,猎奇的我们或许更想晓得openSSL的程序员究竟犯了啥过错,好在有xkcd这样的geek网站,用最最通俗易懂的方法,向咱们展现了这个缝隙的原理和可爱之处。

还不理解的同学:所谓heartbleed的说法,源自于「心跳检测」,即是用户发通过起TSL加密连接,建议Client Hello问询,测服务器是不是正常在线干活(形象的比方即是心脏脉息),服务器发回Server hello,表明正常树立SSL通讯。每次问询都会附加一个问询的字符长度pad length,bug来了,如果这个pad length大于实际的长度,服务器仍是会回来相同规模的字符信息,于是形成了内存里信息的越界访问…

相关下载
栏目导航
本类热门阅览