摘要： 一、漏洞简介 Heartbleed是在互联网上广泛应用的OpenSSL开源库的一个严重漏洞，它允许在正常情况下窃取本应受SSL协议加密保护的信息。这个漏洞在OpenSSL的心跳机制实现代码中被引入。代码中某些存在缺陷的函数未对将要发送的消息进行边界检查，攻击者可以通过构造特定请求数据包，使得服务器回 阅读全文