「心臟出血」一年後:給安全界的轉變

在一年前的4月7日,OpenSSL發佈安全公告報告了新的安全漏洞CVE-2014-0160,被稱爲「TLS heartbeat read overrun」。當時這個漏洞是Heartbeat SSL漏洞,而很多新聞媒體將其稱爲Heartbleed(心臟出血)漏洞。 Heartbleed是安全公司Codenomicon提出的名字,他們以筆者從未見過的方式來命名該漏洞,這也成爲其他安全廠商紛紛試圖效仿的
相關文章
相關標籤/搜索