截圖來源 incapsula ,或詳細參考 incapsula HeartBleed 是 四月時被曝光的 SSL 漏洞,可以截取到明文內容 ShellShock 是 九月發生的,可以直接讓遠端輕易的使用 shell 指令 POODLE 也是 SSL 漏洞,10 月來的,是 SSL 版本 3 號有問題,一樣是可以被利用來看明文 SSL 問題的結果是大家已投錢在它身上,有心處理安全事宜,這也是好事,總比沒處理的好 其它相關文章有 Heartbleed 風險的 SSL 伺服器還是很多SSLv3 有漏洞 CVE-2014-3566 SSLv3 Poodle,加密變明文有人成功利用 OpenSSL HeartBleed 漏洞拿到 SSL Private key,但還沒有細節openssl 指令 command line – 檢查 SSL TLS使用 Cygwin 在 Windows 上架設 SSH ServerSSL/TLS 新漏洞,DROWN 攻擊
留言