Heartbleed 已经被成功利用导出 SSL 私钥

2014-04-14 10:48:43 +08:00
 anjunecha
Heartbleed 目前已经被成功利用导出SSL私钥


https://gist.github.com/indutny/a11c2568533abcf8b9a1 (环境为nginx server)


https://twitter.com/makomk/status/454761049955127296/photo/1 (环境为Apache on Debian)
3266 次点击
所在节点    信息安全
3 条回复
andybest
2014-04-14 10:53:10 +08:00
导出私钥的结果就是没有了SSL协议的安全性和普通HTTP一样了?
rrfeng
2014-04-14 11:03:51 +08:00
『with help from ab』
用 ab 创建大量的链接塞满内存以便提高可读取内存中包含密钥的概率?
waitforme
2014-04-14 11:12:01 +08:00
厉害

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/108456

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX