Heartbleed 已经被成功利用导出 SSL 私钥

2014-04-14 10:48:43 +08:00

anjunecha

Heartbleed 目前已经被成功利用导出SSL私钥

https://gist.github.com/indutny/a11c2568533abcf8b9a1 （环境为nginx server）

https://twitter.com/makomk/status/454761049955127296/photo/1 （环境为Apache on Debian）

3067 次点击

所在节点

3 条回复

andybest

2014-04-14 10:53:10 +08:00

导出私钥的结果就是没有了SSL协议的安全性和普通HTTP一样了？

rrfeng

2014-04-14 11:03:51 +08:00

『with help from ab』
用 ab 创建大量的链接塞满内存以便提高可读取内存中包含密钥的概率？

waitforme

2014-04-14 11:12:01 +08:00

厉害

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.