Heartbleed 漏洞(CVE-2014-0160)是 OpenSSL 库中的一个严重实现缺陷,攻击者可以利用它窃取受害服务器内存中的数据。被窃取的数据取决于服务器内存中当时保存的内容,可能包括私钥、TLS 会话密钥、用户名、密码、信用卡信息等敏感数据。
该漏洞存在于 SSL/TLS 用于保持连接存活的 Heartbeat 协议实现中。本实验的目标是帮助学生理解该漏洞的严重性、攻击的工作原理以及修复方法。
Heartbleed 漏洞(CVE-2014-0160)是 OpenSSL 库中的一个严重实现缺陷,攻击者可以利用它窃取受害服务器内存中的数据。被窃取的数据取决于服务器内存中当时保存的内容,可能包括私钥、TLS 会话密钥、用户名、密码、信用卡信息等敏感数据。
该漏洞存在于 SSL/TLS 用于保持连接存活的 Heartbeat 协议实现中。本实验的目标是帮助学生理解该漏洞的严重性、攻击的工作原理以及修复方法。