“心臟出血”漏洞作為目前互聯網中存在的最為嚴重網絡安全漏洞，攻擊者借助“心臟出血”漏洞可以獲取用戶上網的賬戶、密碼以及網上交易等眾多敏感信息，因此我們必須提前測試並想法對這類漏洞進行修復，從而保證網上交易的安全。下文介紹如何用OSSIM平臺來檢測“心臟出血”漏洞的具體方法。
首先登陸OSSIM平臺的WebUI界面，打開SIEM 控制臺菜單。我們通過數據源插件過濾，可發現如下事件

下面進一步確認這些事件分類。

包括這些同類事件產生的時間線分布情況

下面我們分析其中一條心臟出血事件信息


如何分析這條事件我們在OSSIM的課程中已經分析過，下面有請發現這條事件的檢測規則閃亮登場。

看到這裏大家或許會問，曾經你說過OSSIM平臺集成了各種開源安全軟件，其中就包括OpenSSL,難道心臟出血漏洞對OSSIM就沒有任何影響嗎？答案是肯定的，OSSIM平臺完全免疫心臟出血漏洞。雖然在OpenSSL1.0.1版本中存在嚴重漏洞（CVE-2014-0160），但是OSSIM使用的是另一個版本的OpenSSL從而“錯過”了這種嚴重漏洞。
在OSSIM中利用漏洞掃描即可發現這種漏洞，不過確保你已經升級最新漏洞庫。

接下來就可以利用我教大家的方法利用OSSIM平臺下的OPenVAS模塊對目標主機進行漏洞測試拉，如果發現漏洞大家就會看到類似如圖1-5所示的事件。

初學者參考：

http://blog.51cto.com/chenguang/1739879

用OSSIM平臺輕松發現“心臟出血”漏洞