一、漏洞说明 Windows server 2008或2012远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞。 例如如下漏洞： 二、修复办法 1、登录服务器，打开windows ...

转自：https://www.cnblogs.com/xyb0226/p/14205536.html 运行 gpedit.msc，打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”， 在“SSL密码套件顺序”选项上，右键“编辑”。 选择“已启用”，在右侧说明页 ...

*漏洞名称* DES和Triple DES 信息泄露漏洞(CVE-2016-2183) *漏洞类型* 其他漏洞 *CVSS**评分* 7.5 *CVE**编号 ...

0x01 简介 TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。 0x02 漏洞编号 ...

当时看升级openssl能够解决此问题，于是，开始升级openssl 1. 下载新版本openssl查看当前openssl版本信息 [root@localhost ~]# openssl version -aOpenSSL 1.0.2r 26 Feb 2019 #openssl版本信息 ...

SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 详细描述 TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者 ...

WINDOWS 2012 IIS 应用SSL 扫到 DES和Triple DES 信息泄露漏洞(CVE-2016-2183)处理办法： 首先，win + r ，输入gpedit.msc 打开：“本地组策略编辑器”，然后，依次打开：“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络 ...

1 检测漏洞 下载检测工具 https://github.com/drwetter/testssl.sh 解压后进入目录 ./testssl.sh -W IP 如下图 修复后 2 排查有问题的地方， ssl 、ssh、nginx ...