摘要：OpenSSL“心脏流血”漏洞 2014年4月,安全协议OpenSSL被发现严重漏洞“Heartbleed（心脏流血）”。通过该漏洞,大量用户隐藏数据可能被盗。OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。由于OpenSSL正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用,其安全漏洞的危害很大。这一漏洞公开仅一天,部分雅虎用户数据就遭泄露。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社