AES 破解上的一点进展：🔗网页链接

这个OpenSSL“心血”漏洞，各大互联网企业的运维今天可能得辛苦点，抓紧升级，或在边界上采取点措施扛一下。刚才写了个脚本简单跑了跑，一分钟就从某巨型购物网站的登陆服务器上抓到若干组明文用户名/密码。实测可成功登陆。其中一组还是某旗舰店的，幸好有手机验证这一关挡着。