关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生，漏洞出来之后，各家都组织人马忙东忙西。该分析的分析，该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭，关于“心血”漏洞的更多信息大家可以点击这里：《CVE-2014-0160 Heartbleed分析报告》

风波再起：SSL3.0 心脏滴血（Heartbleed）又来了

风波刚刚过去，我们的厂商还没来得及松口气，今天又收到了另外一则可怕的消息：“Heartbleed”又来了！不过这次，是SSL3.0版本。

根据路边社消息，99.6433%的前1000000站点均支持SSL v3。这下，真的有意思了。

来看一下来自Twitter上的热火朝天的讨论吧：

该漏洞现在只是预告，具体还没有说什么时候捅出来。我们只能拭目以待。

你以为真的就这样就结束了？那你真的是太傻太天真了！

‍0day集中爆发，Windows不甘寂寞‍

微软也曝了新0day漏洞！真是凑热闹不嫌事儿大

关于该漏洞的部分信息大家可以看这里：《影响全版本Windows：iSIGHT监控间谍活动发现Windows最新0day漏洞》

更加详细的分析大家可以看瀚海源出品的关于该0day的分析报告：《Windows任意代码执行0day（CVE-2014-4114）分析报告》