心脏滴血漏洞复现（CVE-2014-0160）

漏洞范围： OpenSSL 1.0.1版本 漏洞成因： Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进 行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复 制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄 露。 漏洞危害： 我们可以通过该漏洞读取每次攻击泄露出来的信息，所以可能也

>>阅读原文<<