近期工作中总会遇到一些关于SSL/TLS类的漏洞被扫描工具扫除来，就翻阅网络上关于这类漏洞的成因与验证方法做一些总结，便于日后翻阅。 扫描的漏洞类似这样： SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描 ...

一.第一种解决方法:升级opensslOpenSSL 1.0.2用户应升级到1.0.2iOpenSSL 1.0.1用户应升级到1.0.1u openssl最新版本是1.1.1系列，且是TLS版本 查看版本 openssl version 　　 二.第二种解决方法nginx禁用 ...

[Windows Server 2012R2 修复CVE-2016-2183(SSL/TLS)漏洞的办法] 参考链接：https://www.cnblogs.com/xyb0226/p/14205536.html 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认 ...

一、漏洞说明 Windows server 2008或2012远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞。 例如如下漏洞： 二、修复办法 1、登录服务器，打开windows ...

工具下载：git clone https://github.com/drwetter/testssl.sh.git 实验环境：192.168.1.22（bee-box v1.6）　　192.168. ...

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】。 需编辑 nginx.conf 解决。 1、生成 dhparams.pem。 2、编辑 nging.conf 文件，添加 ssl_dhparam {path to dhparams.pem ...

*漏洞名称* DES和Triple DES 信息泄露漏洞(CVE-2016-2183) *漏洞类型* 其他漏洞 *CVSS**评分* 7.5 *CVE**编号 ...

近日，关于黑客安全问题，网络安全组织东方联盟一组研究人员详细介绍了传输层安全性（TLS）协议中的一个新定时漏洞，该漏洞可能允许攻击者在特定条件下破坏加密并读取敏感通信。服务器端攻击，被称为“ Raccoon攻击 ”，它利用加密协议（1.2版及更低版本）中的一个旁通道来提取用于两方之间安全通信的共享 ...