记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

令黑客一筹莫展的编程方法

2014年4月7日,世界首次知道心脏滴血漏洞。OpenSSL中TLS/DTLS(传输层安全协议)心跳扩展实现上的一个小漏洞,却能使攻击者解开受脆弱OpenSSL软件保护系统中的加密措施。在当时,这些加密措施占据了公网大约2/3的江山。攻击者可以窃听那些看起来加密了的通信,盗取隐私数据,冒充服务和用户。 漏洞一见诸报道,OpenSSL便发布了针对心脏滴血的补丁。即便如此,1年半之后,仍有20多万台设备没有打上补丁。 心脏滴血只是冰山一角 围绕心脏滴血的所有关注(当然还有不必要的心理恐惧),表明了小小编程失误在当下互联时代会造成多大的破坏。 计算机技术早期,漏洞不过意味着一点点的不便。那个时候,计算机间互不联通,一个编程缺陷最多就是某个软件时不时地故障一下。或许你需要不时重启一下机器,但最多也就是如此了。 但互联
发布时间:2016-10-01 03:50 | 阅读:73219 | 评论:0 | 标签:牛闻牛评 OpenSSL 代码验证 安全编程 心脏滴血

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云