zhuo_zhibin的专栏

http://www.wooyun.org/bugs/wooyun-2011-03605 漏洞详情 披露状态： 2011-12-11： 细节已通知厂商并且等待厂商处理中 2011-12-12： 厂商已经确认，细节仅向厂商公开 2011-12-22： 细节向核心白帽子及相关领域专家公开 2012-01-01： 细节向普通白帽子公开 2012-01-11： 细节向实习白帽子公开 2

作者： 阮一峰 日期： 2014年2月 5日 互联网的通信安全，建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险。 （1） 

0x00 背景 原作者：Sean Cassidy 原作者Twitter：@ex509 原作者博客：http://blog.existentialize.com 来源：http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html 当我分析GnuTLS的漏洞的时候，我曾经说过，那不会是我们看到的最

最近爆出的badUSB漏洞，通过将病毒植入固件