https://blog.qife122.com/tags/%E5%AF%86%E7%A0%81%E5%AD%A6%E5%8D%8F%E8%AE%AE/ Recent content in 密码学协议 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 06:24:46 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90wolfssl%E6%BC%8F%E6%B4%9E%E4%B8%8Edolev-yao%E6%A8%A1%E5%9E%8B%E5%BC%95%E5%AF%BC%E7%9A%84%E5%8D%8F%E8%AE%AE%E6%A8%A1%E7%B3%8A%E6%B5%8B%E8%AF%95%E6%8A%80%E6%9C%AF/ Sat, 20 Sep 2025 06:24:46 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90wolfssl%E6%BC%8F%E6%B4%9E%E4%B8%8Edolev-yao%E6%A8%A1%E5%9E%8B%E5%BC%95%E5%AF%BC%E7%9A%84%E5%8D%8F%E8%AE%AE%E6%A8%A1%E7%B3%8A%E6%B5%8B%E8%AF%95%E6%8A%80%E6%9C%AF/ <h1 id="将狼挡在wolfssl之外---trail-of-bits博客">将狼挡在wolfSSL之外 - Trail of Bits博客</h1> <p>Trail of Bits公开披露了影响wolfSSL的四个漏洞：CVE-2022-38152、CVE-2022-38153、CVE-2022-39173和CVE-2022-42905。这四个问题的CVSS评分从中等到严重不等，都可能导致拒绝服务（DoS）。这些漏洞是使用新型协议模糊测试工具tlspuffin自动发现的。本文将探讨这些漏洞，然后深入概述该模糊测试工具。</p> https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90wolfssl%E6%BC%8F%E6%B4%9E%E4%B8%8Edolev-yao%E6%A8%A1%E5%9E%8B%E5%BC%95%E5%AF%BC%E7%9A%84%E5%8D%8F%E8%AE%AE%E6%A8%A1%E7%B3%8A%E6%B5%8B%E8%AF%95%E6%8A%80%E6%9C%AF/ Sat, 06 Sep 2025 22:49:47 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90wolfssl%E6%BC%8F%E6%B4%9E%E4%B8%8Edolev-yao%E6%A8%A1%E5%9E%8B%E5%BC%95%E5%AF%BC%E7%9A%84%E5%8D%8F%E8%AE%AE%E6%A8%A1%E7%B3%8A%E6%B5%8B%E8%AF%95%E6%8A%80%E6%9C%AF/ <h1 id="keeping-the-wolves-out-of-wolfssl---the-trail-of-bits-blog">Keeping the wolves out of wolfSSL - The Trail of Bits Blog</h1> <p>Trail of Bits 公开披露了影响 wolfSSL 的四个漏洞：CVE-2022-38152、CVE-2022-38153、CVE-2022-39173 和 CVE-2022-42905。这四个问题的 CVSS 评分从中等到严重不等，都可能导致拒绝服务（DoS）。这些漏洞是使用新型协议模糊测试工具 tlspuffin 自动发现的。本文将探讨这些漏洞，然后深入概述该模糊测试工具。</p>