还记得那个因为“心脏出血”而一夜成名的OpenSSL协议吗？它又有漏洞了。一组负责为加密协议OpenSSL做技术支持的开发人员，发现了一个新的神秘“高危”漏洞。

在斯诺登事件后，Google等巨头纷纷加强了对自身服务安全的投入，Google有一位工程师专门负责审查OpenSSL以及SSL层。然后，“心脏出血”被发现了。

到目前为止，“破壳”的反响并不高。“心脏出血”爆发时，腾讯、阿里、华为、小米等大厂以及许多安全厂商都被爆出漏洞，讨论人群也非常广泛，有许多的非专业用户都参与其中。但“破壳”爆发后，国内目前公开仅出现CSDN等数例漏洞，讨论范围局限在专业安全人士圈内。

一个新的漏洞在昨天被发现，它代号“ Shellshock”（安全实验室翻译其中文名为“破壳”），属高危漏洞，被安全人士一致认为影响范围可以与今年4月份出现的“心脏出血/Heartbleed ”漏洞相比。

时间可以让人遗忘一切。2个月前，OpenSSL软件的安全漏洞“心脏出血（Heartbleed）”让整个互联网震惊。但两个月后，不少人已经将这件事给遗忘掉了。据Errata Security的一份报告显示，仍有超过30万台服务器在运行着未打补丁的OpenSSL，它们都向恶意攻击者敞开着大门

无论是一年前的棱镜门事件，还是前几个月的“心脏出血”漏洞，网络安全和隐私日益受到普通用户的关注。不少用户选择使用加密工具，本文介绍了几款匿名工具，它们基本可以满足上网的所有需求。

虽然距离OpenSSL爆出心脏出血漏洞（heartbleed）已过去了有一段时间，但这个漏洞的影响却远没有结束。葡萄牙的安全研究人员发布的一份报告显示，同样的漏洞可以在WiFi传输过程中重演，攻击者可以借此对安卓设备进行攻击。

估计从昨天到今天各大网站的运维人员有得忙了。昨天OpenSSL爆出严重漏洞，据称，瞬间引爆了网络，引起各路人马狂欢。由于这次漏洞影响之严重，漏洞名称被成为心脏出血（Heartbleed ）