利用 Heartbleed 漏洞劫持用户登录会话
Heartbleed 问题实际上比它现在能被看出来的更糟糕(其实现在看起来已经很坏了)。Heartbleed (CVE-2014-0160) 是一个 OpenSSL 的漏洞,允许任何远程用户将服务器的一些内存进行转储。是的,这真的很糟糕。最值得关注的是,一个熟练的用户可以利用它通过一个流程将服务器用来与客户沟通的RSA私钥转储下来。发起这种攻击所要求的知识/技能水平并不是特别高,但可能超过脚本初级用户的平均水平。那么为什么说 Heartbleed 比你想的...