TGTGInsighttelegram intelligenceLIVE / telegram public index
← Dejavu's Blog
查找相似查看原帖
Dejavu's Blog avatar

TGINSIGHT POST

Post #2495

@dejavuBlog

Dejavu's Blog

Views1,510帖子阅读量
发布6月9日2023/06/09 12:49
Post content

帖子内容

HiCA 是一款只支持 acme.sh 的中间 CA [1]。今天早些时候,有用户注意到 HiCA 的证书申请过程中有利用 acme.sh 的漏洞进行远程任意代码执行 (RCE) 的行为。虽然这些代码经过分析似乎无害,但此种行为也引起了对 HiCA 可信性的质疑。 https://github.com/acmesh-official/acme.sh/issues/4659 1. https://www1.hi.cn #Security#acmesh#HiCA