口袋银河
48 subscribers
10 photos
2 files
34 links
用于编译发布个人里频道的成文内容
Tag: #x509 #计算机科学
Download Telegram
#博客更新

解决 Oracle Cloud 计算实例因 DHCP 服务器下发配置变动导致 IPv6 地址失效的问题
https://blog.iks.moe/archives/Oracle-Cloud-DHCP-IPv6.html
Forwarded from 层叠 - The Cascading
BJCA (Beijing Certificate Authority Co., Ltd. - 北京数字认证股份有限公司) 的两个根证书已通过 Mozilla 的核查和公共讨论期。如果在 last-call 期间没有异议,两个根证书将于 2/21 被批准加入 Mozilla 根证书库,成为继 CFCA、GDCA、SHCA、iTrusChina(天威诚信)后第五个 Mozilla 证书库中的大陆 CA [1]。在此之前,它们目前只被 360 根证书库信任。相关的两个 CA 如下:

- BJCA Global Root CA1 [2]
- BJCA Global Root CA2 [3]

Mozilla 审议期间,有审核者提到 BJCA 的「一证通」 (Beijing One Pass) 软件被 Recorded Future 的分析指出作出间谍软件行为(例如在系统上安装根证书、禁用安全和备份相关服务、录制屏幕截图等) [4]。BJCA 回应称此软件需要安装其根证书以支持其 USB 密钥(U 盾),并且否认了分析报告对其禁用安全和备份相关服务/录制屏幕截图/阅读剪贴板及按键输入的指控,称这些行为涉及的程序并非「一证通」软件的一部分 [5]。

在之后邮件列表的讨论中,BJCA 还提到 [6]:
- BJCA 有两套分离的系统分别用来处理公共证书事务及国内证书签发事项,两套系统分别符合国际标准和国内标准。
- 在收到 Recorded Future 的分析报告后,BJCA 根据网信办的条例对软件进行了评估,并提交了评估报告。由于此报告涉及机密内容,且报告所涉的 CA 证书和此次向 Mozilla 申请加入证书库的证书无关,BJCA 无法公开此报告的全文。

https://bugzilla.mozilla.org/show_bug.cgi?id=1647181

1. https://ccadb-public.secure.force.com/mozilla/CAInformationReport
2. https://crt.sh/?caid=170425
3. https://crt.sh/?caid=174924
4. https://bugzilla.mozilla.org/show_bug.cgi?id=1647181#c14
5. https://bugzilla.mozilla.org/show_bug.cgi?id=1647181#c15
6. groups.google.com/~

linksrc: https://t.me/bupt_moe/1799
😁1
多地安排 2022 年下半年全国大学英语四、六级考试加考

近日,多地发通知宣布 2023 年 3 月 12 日进行四六级加考。此次加考不组织报名、不重复收费,已报名但未参加 2022 年下半年(2022 年12 月)四六级考试的考生可以自 3 月 1 日起登录 https://cet-bm.neea.edu.cn 打印本次加考准考证;已报名且两次均不参加的考生可以申请退费。地方具体情况详询学校和教育考试机构。
新浪新闻

#教育考试
Comment Field is enabled.
Forwarded from 今天abc看了啥🤔 (asfr | abc1763613206🤔)
https://github.com/qbittorrent/qBittorrent/issues/18618
据 issue ,知名 BT 下载软件 qBittorrent* 的 4.5.0/4.5.1 版本出现了路径穿越漏洞,可导致攻击者通过已经启用的 WebUI 任意下载宿主上的文件,建议慎重升级。
*此漏洞与反斜杠相关,看上去只影响 Windows 版本。
**把安全漏洞细节直接发在 issue 上并不是什么好主意,所以警惕随之而来的扫描。建议套一层 nginx 以基于启用 basic auth 的密码验证。
😁1
Vultr Free Tier 项目的第一批申请正在陆续批准

3 月 7 日,Vultr 在其网站上宣布[1]将“提供完全免费的高性能云虚拟机”,即 Vultr Free Tier 项目[2]。该项目承诺将提供 1 vCPU, 0.5GB 内存、10GB 本地存储和额外的 2TB 出站流量。申请参与 Vultr Free Tier 项目需要一个 Vultr 帐户、充值最低金额且开启两步验证。

近日不少网友[DP1, 2, 3, 4, 5]收到 Vultr 的邮件,告知其已通过 Vultr Free Tier 项目的申请,且具体内容需要登录 https://my.vultr.com/settings/#settingsfreetier 查看。

从该页面显示的信息来看,Vultr Free Tier 项目目前有效期只有一年(自通过日期开始计算的一年),且每次只能启动一台免费实例;该实例可在控制台被关闭并重新引导,但每月仅能够在控制台重新引导两次。

启动免费实例的步骤为:
1. 访问 https://my.vultr.com/deploy/ 部署新实例;
2. 选择第二项 Cloud Compute 云计算实例;
3. 选择第四项 Intel(R) Regular Performance 常规性能的 Intel 实例;
4. 选择提供免费实例的地域 (Server Location);
5. 选择提供免费实例的系统镜像 (Server Image);
6. 选择服务器尺寸 (Server Size) 为 Free Tier
7. 单击右下角的 Deploy Now.

免费实例可以被分配到一个免费的 IPv4 地址;
目前迈阿密 (Miami, US)、西雅图 (Seattle, US) 和法兰克福 (Frankfurt, DE) 共 3 个地域提供免费实例;
目前 Arch Linux, Ubuntu, Windows Core Standard 和 Windows Standard 的系统镜像均可供部署免费实例。

[1] https://www.vultr.com/news/new-free-tier-plan/
[2] https://www.vultr.com/free-tier-program/

#Vultr #免费
Forwarded from iks 的西化生活 (iks 🌸 | Compte supprimé)
华为光猫工具.zip
11 MB
#来源不明的二进制文件

含有:
- 华为光猫 ONT 使能工具,有 1.0 版和 2.0 版
- 华为光猫配置文件 (hw_ctree.xml) 加密与解密工具
- 华为光猫超管密码计算器 ($1, $2 和 SU)

Binary files from unknown origin.

Copyleft 2024. No responsibility is assumed for copyright and content security.