crl | CN-SEC 中文网

安全文章

OpenSSL 命令注入（CVE-2022-1292）浅浅析

0x01 前言前几日看到各厂商发布了OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告，深夜无眠的我决定研究复现一下。从各通告中了解到漏洞位于c_rehash脚本文件，通过漏洞...

02月15日52 views评论

安全百科

0、基础根据技术特征，现代密码学主要分为三类• 对称密码• 非对称密码• 摘要密码在密码算法公开的情况下，现代密码学的安全性主要取决于密钥的安全性。对称密钥管理技术• 有中心模式• 无中心模式非对称密...

12月03日19 views评论

安全闲碎

来源：专知本文为论文介绍，建议阅读5分钟本论文将因果关系和表示学习的思想结合起来。本论文将因果关系和表示学习的思想结合起来。因果模型以一组机制的形式提供复杂系统的丰富描述，每个变量都受其直接原因的影响...

03月29日30 views评论

制度法规

编者按：为积极贯彻落实《密码法》，秦商密隆重推出《深入浅出》和《自己动手》原创技术科普系列，旨在普及商用密码知识，培养密码应用创新人才。上一篇讲了如何将数字证书从证书链中剥离出来并校验链关系的正确性、...

02月05日53 views评论

安全文章

在最近的研究中，我发现没有特殊权限的用户能够更改NTAuthCertificates对象。对位于配置分区中的 Windows Active Directory 中的NTAuthCertificates...

01月05日36 views评论

安全漏洞

OpenSSL项目已经发布了修复程序，以解决几个安全漏洞，包括开源加密工具包中的一个高严重错误，该错误可能会使用户遭受恶意攻击。维护者在一份公告中说，该问题被跟踪为CVE-2023-0286，与类型混...

02月10日122 views评论

安全新闻

证书颁发机构Let's Encrypt已宣布计划建立一个平台，该平台将支持通过证书撤销列表(CRL)撤销数字证书。否认受损数字身份的CRL方法是多年前建立的，但在过去十年或更长时间中已基本淘汰，取而代...

10月01日27 views评论