OpenSSL心血漏洞,也叫心脏流血漏洞。这个名为Heartbleed的漏洞最早由谷歌研究员尼尔·梅塔(Neel Mehta)发现,它可从特定服务器上随机获取64k的工作日志,整个过程如同钓鱼,攻击可能一次次持续进行,大量敏感数据可能泄露。????
心血漏洞于2014年4月爆发,安全专家们称“心血”可能是互联网安全史上最致命一击:利用该漏洞,黑客可实时获取很多https开头网址的用户登录帐号密码,涉及购物、网银、微博微信、邮箱等知名网站。
虽然大部分厂商如今已经修复了该漏洞,但难免有漏网之鱼。本工具利用Bing搜索引擎检测互联网上仍然存在此漏洞的网站,帮助站长提高安全性。