google工程師neel mehta最早發現了 openssl的heartbleed漏洞,他現在首次披露了發現的經過。mehta說,他當時正逐行的檢查openssl的ssl堆棧,他決定檢查ssl堆棧的主要原因是今年早些時候發現了多個加密漏洞,其中一個是gotofail,另一個是gnutls的緩沖溢出bug。
mehta說,ssl堆棧漏洞發現的速度在加快,他很好奇ssl堆棧的安全現狀,是以想去了解一下。他沒有預計到主流媒體會對該bug産生如此大的熱情, 認為另一個同時發現該漏洞的安全公司的營銷手段讓heartbleed吸引了主流媒體的關注。安全公司codenomicon為這個漏洞制作了一個 logo,起了很炫的名字heartbleed。
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)