内容发布更新时间 : 2024/12/23 21:23:20星期一 下面是文章的全部内容请认真阅读。
中南大学
CENTRAL SOUTH UNIVERSITY
《SEED PROJECT》
实验报告
学生姓名 孙毅 学 号 0906140106 指导教师 王伟平 学 院 信息科学与工程 专业班级 信安1401 完成时间 2016.12
I
目录
一、 实验原理 .......................................................................................................................................... 1 二、 实验过程 .......................................................................................................................................... 2 三、实验结果以及讨论 ............................................................................................................................ 5
II
Heartbleed Attack
一、实验原理
Heartbleed bug (CVE-2014-0160)是旧版本的Openssl库中一个的一个漏洞。利用这个
漏洞,攻击者可以从服务器里窃取一部分随机数据。这个漏洞主要是源于Openssl设计的协议继承了Heartbeat协议,使用SSL/TLS来保持连接的实时性、保活性。 原理示意图如下:
1