心脏出血漏洞（英語：Heartbleed bug），简称为心血漏洞，是一个出现在加密程序库OpenSSL的安全漏洞，该程序库广泛用于实现互联网的传输层安全（TLS）协议。它于2012年被引入了OpenSSL中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是...

年开始，必要時可編到五位數或更多位數。由于CVE有很多个编号机构，每个编号机构使用的号段并不相同，因此NNNN可能并不连续。 以2014年發現的心臟出血漏洞為例，其編號為CVE-2014-0160。 通用缺陷列表（CWE） ATT&CK CVE – Common Vulnerabilities and...

取不该访问到的内存，可以触发缓冲区过读，如心脏出血漏洞中所出現的情形。引发此一錯誤的原因也可能仅仅是编程中的错误。这可能会导致异常的程序行为，包括内存访问错误、不正确的结果、崩溃（英语：crash (computing)）或系统安全性损害。因而，有许多漏洞都因其而生，还可能被恶意利用以访问特权信息。...

心脏出血安全漏洞之后，一些OpenBSD开发者于2014年4月创立了LibreSSL，目标是重构OpenSSL的代码，以提供一个更安全的替代品。LibreSSL复刻自OpenSSL库的1.0.1g分支，它将遵循OpenBSD基金会在其他项目所使用的安全指导原则。 在OpenSSL爆出心脏出血漏洞...

Peereboom创建了分支Agglomerated SSL（assl），它重新使用OpenSSL API，但提供了更简单的外部接口。 2014年4月的心脏出血漏洞事件之后，OpenBSD项目成员以OpenSSL 1.0.1g作为分支，创建一个名为LibreSSL的项目。在缩减OpenSSL的代码库的第一周，将超过90...

UDP/IP，另一个则用串行链路。 看門狗計時器：電子式的計時器，偵測系統是否有正常工作，若有異常，會重置系統 Keepalive 心脏出血漏洞 [1] （页面存档备份，存于互联网档案馆） pcmag.com Encyclopedia - Definition of Heartbeat....

OAuth與OpenID登錄工具曝出重大漏洞. 網易. 2014-05-03 [2014-11-10]. （原始内容存档于2014-11-08）.  Covert Redirect Flaw in OAuth is Not the Next Heartbleed [OAuth中的隐蔽重定向漏洞不是下一个让心脏出血的漏洞]. 赛门铁克...

客戶提供服務。攻擊者可以透過這種方式來攻擊大部分出口節點，使網絡降速，及增加用戶使用由攻擊者控制的節點的機會。 2014年4月，OpenSSL的心脏出血漏洞（Heartbleed）使Tor網絡受到了幾天的影响，期間Tor網絡的中繼要生成新的私有密鑰。Tor專案建議中繼和隱藏服務的營運者在修補Open...

微軟的安全工程師曾在2019年提出，安全漏洞中有70%是因為記憶體安全的問題所造成。2020年時，有一個Google的團隊也提出Google Chromium的「嚴重安全問題」中，有70%是因為記憶體安全問題造成。許多備受關注的漏洞以及關鍵軟體的漏洞利用也是因為缺乏記憶體安全，這些漏洞包括心臟出血漏洞...

機搆的強烈反對。在披露之前，鑒於NSA在這些委員會中的存在，鑒於其在加密方面的專業知識，NSA的參與被視為一個優勢。 有人猜測，NSA知道了心臟出血漏洞，該漏洞導致主流網站容易遭受密碼盜竊的侵害，但并未透露此信息以便為自己利用。 「BULLRUN」這個名字取自美國南北戰爭的第一場重大戰役-第一次牛奔河之役（First...

2014年國際足協世界盃 2014年俄罗斯金融危机 2014年上海外滩踩踏事故 2014年魯甸地震 2014年昆明火车站暴力恐怖袭击事件 崑山中榮工廠爆炸事故 心脏出血漏洞 2014年：1月 - 2月 - 3月 - 4月 - 5月 - 6月 - 7月 - 8月 - 9月 - 10月 - 11月 - 12月 2014年香港：1月...