多么痛的领悟：C 程序员掉坑之后才明白的事

引言2014年，支持安全传输层协议的开源库 OpenSSL 曝出惊天漏洞，在其 TLS / DTLS Heartbeat 扩展中，存在一个缓冲区溢出漏洞。此即是“大名鼎鼎”的 Heartbleed（心脏出血）漏洞。这个漏洞可以让攻击者获得经过加密的数据，还能盗取用于加密的密钥。这看起来确实有点讽刺，专注于安全防护的组件，本身却因为一个小小的漏洞而变得毫无安全...>>查看原文