因此,我有两个服务器,每个服务器上都有相同的10 on gzip文件。在一个服务器上,它可以很好地解压缩。另一方面,存在crc错误。文件大小完全相同。是否有一种方法可以获得某种类型的校验和或比较这两个文件(而不由于网络延迟而在这两个文件之间进行区分)?
我需要看到或证明这可能是一个磁盘或内存损坏问题。
当然,与心血脆弱相关的是,我一直在阅读有关此攻击最坏情况的新闻,即提取SSL私钥,因为当然,这将允许攻击者解密所有进出受损服务器的通信,包括被捕获和存储在某处的可能吧,取决于前向保密。这让我想到,假设最坏的情况,你的心脏出血易受攻击的服务器已经回放了包含私钥的内存.攻击者如何能够将其与其他内存内容或未初始化的内存区分开来,或者您有什么?键数据本身是否有页眉/页脚,或指示模式?我知道一些RSA密钥形式(PEM/ have 64)在文件中有头/页脚(-----B