Google工程师Neel Mehta如何发现Heartbleed漏洞_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Google工程师Neel Mehta如何发现Heartbleed漏洞

Google工程师Neel Mehta如何发现Heartbleed漏洞

 2014/10/12 20:48:01    程序员俱乐部  我要评论(0)
  • 摘要:Google工程师NeelMehta最早发现了OpenSSL的Heartbleed漏洞,他现在首次披露了发现的经过。Mehta说,他当时正逐行的检查OpenSSL的SSL堆栈,他决定检查SSL堆栈的主要原因是今年早些时候发现了多个加密漏洞,其中一个是GoToFail,另一个是GnuTLS的缓冲溢出bug。Mehta说,SSL堆栈漏洞发现的速度在加快,他很好奇SSL堆栈的安全现状,所以想去了解一下。他没有预计到主流媒体会对该bug产生如此大的热情
  • 标签:Google 发现 漏洞 工程师

  Google 工程师 Neel Mehta 最早发现了 OpenSSL 的 Heartbleed 漏洞,他现在首次披露了发现的经过。

  Mehta 说,他当时正逐行的检查 OpenSSL 的 SSL 堆栈,他决定检查 SSL 堆栈的主要原因是今年早些时候发现了多个加密漏洞,其中一个是 GoToFail,另一个是 GnuTLS 的缓冲溢出 bug。Mehta 说,SSL 堆栈漏洞发现的速度在加快,他很好奇 SSL 堆栈的安全现状,所以想去了解一下。

  他没有预计到主流媒体会对该 bug 产生如此大的热情,认为另一个同时发现该漏洞的安全公司的营销手段让 Heartbleed 吸引了主流媒体的关注。安全公司 Codenomicon 为这个漏洞制作了一个 logo,起了很炫的名字 Heartbleed。

发表评论
用户名: 匿名