在windwos server 2008及2012上總有狗皮膏葯一般的四個SSL中危漏洞，一般同時出現。 SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)【原理掃描】，SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理掃描】，SSL ...

本人這幾個漏洞都指向ssl，服務器為win2012 r2 standard一、漏洞說明Windows server 2012R2遠程桌面服務SSL加密默認是開啟的，且有默認的CA證書。由於SSL/ TLS自身存在漏洞缺陷，當開啟遠程桌面服務，使用漏洞掃描工具掃描，發現存在SSL/TSL漏洞 ...

1.危害 SSL/TLS協議是一個被廣泛使用的加密協議,Bar Mitzvah攻擊實際上是利用了"不變性漏洞"，這是RC4算法中的一個缺陷，它能夠在某些情況下泄露SSL/TLS加密流量中的密文，從而將賬戶用戶名密碼，信用卡數據和其他敏感信息泄露給黑客。 2.利用 3.防御 用戶可參考 ...

0x01 簡介 TLS是安全傳輸層協議，用於在兩個通信應用程序之間提供保密性和數據完整性。 TLS, SSH, IPSec協商及其他產品中使用的DES及Triple DES密碼存在大約四十億塊的生日界，這可使遠程攻擊者通過Sweet32攻擊，獲取純文本數據。 0x02 漏洞編號 ...

當時看升級openssl能夠解決此問題，於是，開始升級openssl 1. 下載新版本openssl查看當前openssl版本信息 [root@localhost ~]# openssl vers ...

最近發現SSL/TLS漏洞已經修改過，但是綠盟掃描器還可以掃描出來，網上看了很多文章，但是能用的比較少，今天剛好有空，就自己寫一下。 方法一： 控制面板--->系統和安全--->管理工具--->本地安全策略--->本地策略--->安全選項--->系統加密 ...

方法一： 控制面板--->系統和安全--->管理工具--->本地安全策略--->本地策略--->安全選項--->系統加密：將FIPS兼容算法用於加密 ...

1 檢測漏洞 下載檢測工具 https://github.com/drwetter/testssl.sh 解壓后進入目錄 ./testssl.sh -W IP 如下圖 修復后 2 排查有問題的地方， ssl 、ssh、nginx ...