摘要： 心脏出血漏洞一般被描述为利用客户端程序向存在OpenSSL Heartbleed漏洞（做heartbeat时缺少了必要的边界检查）的服务器发送一段恶意的心跳消息，以此来读取服务器上内存中的数据的行为。下图来自XKCD漫画，很形象地描述了这一漏洞是如何工作的:但这里容易被忽视的一点是，OpenSSL ... 阅读全文