最新文章

开源组件安全漏洞深度解析:从问题发现到修复实践

一、TLS协议栈会话管理漏洞(CVE-2025-68121) 漏洞机理 在TLS 1.2/1.3协议实现中,会话恢复机制依赖会话票据(Session Ticket)实现零往返握手。某开源组件的Config.Clone()方法存在逻辑缺陷:当复制TLS配置时,……

2026年3月18日 互联网
最新文章