在windwos server 2008及2012上总有狗皮膏药一般的四个SSL中危漏洞，一般同时出现。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】，SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】，SSL ...

本人这几个漏洞都指向ssl，服务器为win2012 r2 standard一、漏洞说明Windows server 2012R2远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞 ...

1.危害 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷，它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。 2.利用 3.防御 用户可参考 ...

0x01 简介 TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。 0x02 漏洞编号 ...

当时看升级openssl能够解决此问题，于是，开始升级openssl 1. 下载新版本openssl查看当前openssl版本信息 [root@localhost ~]# openssl vers ...

最近发现SSL/TLS漏洞已经修改过，但是绿盟扫描器还可以扫描出来，网上看了很多文章，但是能用的比较少，今天刚好有空，就自己写一下。 方法一： 控制面板--->系统和安全--->管理工具--->本地安全策略--->本地策略--->安全选项--->系统加密 ...

方法一： 控制面板--->系统和安全--->管理工具--->本地安全策略--->本地策略--->安全选项--->系统加密：将FIPS兼容算法用于加密 ...

1 检测漏洞 下载检测工具 https://github.com/drwetter/testssl.sh 解压后进入目录 ./testssl.sh -W IP 如下图 修复后 2 排查有问题的地方， ssl 、ssh、nginx ...