一、漏洞分析 事件起因 2015年3月26日，国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥（《Weakness ...

原文：https://blog.csdn.net/lyd135364/article/details/52179426 都是由于ihs配置中支持不推荐使用的ssl版本和弱密码套件引起的。 只要在配置文件中禁用sslv2,sslv3和申明使用的非弱密码套件即可，在/opt/IBM ...

漏洞成因 RC4这套加密方法是在20世纪末期被研究出来并在2000年左右被大量的网站所使用，但是在02年出现了漏洞且持续了13年才被一个外国大佬所发现。 成因总结来说:就是加密方式太老了，长时间更换网站加密方式导致了攻击者可以进行中间人攻击，能够有效地进行大量用户的嗅探监听和会话劫持。 漏洞 ...

安全控制weblogic，我们可以为weblogic Administrator服务器设置密码1、administrator服务器或受管服务器启动时，需要认证，方法有三种：（1）command启动时，手动输入。（2）账号和密码放置启动脚本。 WLS_USER=weblogic ...

或者 解决方法： ...

Weblogic密码修改方案 1. 登录console ​ 2. 选择“Security Realms”，如果是中文控制台，对应选择“安全领域”，点击myrealm ​ 3. 选择Users and Groups--点击“用户名”，如果是中文控制台，对应 ...

Windows 10客户端及Windows server 2016 服务器可以使用powershell 命令获得系统支持的密码套件列表，禁用启用相应的密码套件。 #命令链接：https://technet.microsoft.com/zh-cn/library/dn931990.aspx ...

定义：流密码是对称密码算法，从明文输入流逐位或逐字节产生密文输出。 实例：使用最广泛的流密码是RC4。 流密码结构： 　　 流密码类似于”一次一密”，不同的是”一次一密”使用的是真正的随机数流，而流密码使用的是伪随机数流。 设计流密码的主要因素 1、加密序列的周期要长，若出现重复的周期 ...