zoukankan      html  css  js  c++  java

  • HeartBleed bug

    前两年的一个严重漏洞,影响很大。出现在openssl 1.0.1和1.0.2 beta(包含1.0.1f和1.0.2beta1)。利用了TLS的heartbeat。

    简单的说,该漏洞被归为缓冲过度读取。缓冲过度读取错误是软件可以读取比应该被允许还多的数据。

    在echo对方发来的数据时,需要小心判断对方发来数据的长度是否跟标称的一致。

    附上相关基本信息和分析:

    https://baike.baidu.com/item/Heartbleed/13580882?fr=aladdin

    http://www.freebuf.com/articles/web/31700.html
  • 相关阅读:
    什么是IOC
    spring的作用
    什么是spring框架?
    72
    71
    70
    69
    68
    67
    66
  • 原文地址:https://www.cnblogs.com/justinh/p/7478831.html
Copyright © 2011-2022 走看看