(A) 64K。當發生 Heartbleed 漏洞時,攻擊者可以一次從記憶體中讀取最多 64K 的資料這是因為 Heartbleed 漏洞主要是利用 OpenSSL 實作的 TLS 心跳機制中的一個緩衝區溢位漏洞,攻擊者可以透過傳送特定的心跳請求,引誘服務器回應超過實際需要的資料,從而取得未加密的記憶體訊息。攻擊者可以重複利用這個漏洞,一次一次地讀取記憶體中的資料,直到讀取到所需的敏感資訊為止。
6. Heartbleed( CVE-2014-0160 )漏洞主要是攻擊有問題..-阿摩線上測驗