我们在windows server 2008R2上发现了漏洞,我们使用的是BizTalk server 2010,他们将禁用RC4密码,但是我们如何检查我们的BizTalk服务器支持的所有密码,以及在哪里可以找到这些列表
浏览 22提问于2018-09-18得票数 0
我们的PCI扫描器刚刚通知我们,我们有针对SSL/TLS的猛兽(浏览器攻击)漏洞。显然,补救措施如下:因此,基本上,我们只需要(或至少优
浏览 0提问于2012-12-01得票数 6
回答已采纳
扫描显示,由于野兽漏洞,我们在三个项目上失败了(CVE-2011-3389)然后我下载了工具IISCrypto并应用了猛兽设置,然后重新启动。这使我只报告了一个漏洞(客户端提供了选项'TLSv1 : ALL:eNULL:aNULL‘;
浏览 0提问于2013-04-08得票数 3
1回答
我们在系统扫描过程中出现了弱密码漏洞,为了解决这个问题,我在openssl.conf中用字符串消除了它们,但是我仍然能够使用这些密码器连接本地主机。"RC4“。在and服务器的post 3128和8443上报告了此漏洞。#SSLCipherSuite HIGH:MEDIUM:!aNULL:!RC4:!DES:!3DES
我仍然能够使用RC4密码连接到本地主机。[XXXXXXXXXX ~]$ openssl s_client -cipher '
浏览 1提问于2018-03-15得票数 0
我想专门测试一台服务器,看看是否存在与猛兽相关的漏洞。我应该使用什么命令行开关?其目的是扫描非Internet连接的web服务器,或者扫描运行在非默认端口上的服务器。在所有其他情况下,我可以使用SSL扫描来执行此任务。
浏览 0提问于2012-02-03得票数 16
回答已采纳
我想在Windows 2012中禁用RC4。此外,我检查了安全更新2868725号,虽然它是最新的,但在Windows历史记录中没有找到它。
浏览 0提问于2015-04-10得票数 7
回答已采纳
3回答
我知道,与SSL一起使用的RC4密码易受某些攻击攻击,在最坏的情况下,这可能导致身份验证令牌被窃取。但是RC4也被推荐作为一种密码来减少猛兽攻击。
这是一个更好的战略决策吗?禁用RC4并可能使其易受猛兽攻击,或者保护免受野兽攻击和RC4易受攻击的攻击?
浏览 0提问于2013-12-13得票数 2
1回答
2012 RC4漏洞R2
、、、
我需要禁用带有Windows 2012 R2的服务器上的不安全密码套件,以通过PCI漏洞扫描。dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC
浏览 0提问于2016-10-20得票数 1
回答已采纳
1回答
Torrent客户端使用RC4对流量进行加密,人们认为这非常安全,可以向ISP隐藏流量信息。
现在,由于我有一个使用SSL加密的网站,我知道RC4有一个漏洞。但这是否适用于洪流加密?用RC4加密洪流流量有多安全?
浏览 0提问于2015-05-25得票数 3
回答已采纳
我在公司域中有多个物理和虚拟服务器。物理服务器和虚拟服务器都仍然是Windows2008Windows R2。在过去的几周里,客户端都从Windows 7升级到Windows 10。为了满足STIG的要求,Active Directory所有者将GPO推送到所有禁用RC4加密的Windows 10框中,现在只允许AES 128/256。他们并没有把类似的GPO推到我的服务器2008 R2机器上。
现在,我们
浏览 0提问于2017-10-25得票数 2
由于以下密码器,我们的PCI遵从性扫描仪TrustWave使Win 2003/IIS6 6网站失效:从我的研究来看,这些都是可以的,即是“强壮”的,不容易被野兽利用。使用https://www.ssllabs.com/ssltest/analyze.html扫描我们的站点会得到一个pass: T
浏览 0提问于2012-12-14得票数 4
回答已采纳
由于猛兽的利用,似乎每个人都在说你应该停止使用AES,而应该使用RC4。要利用漏洞,攻击者必须让客户端执行他们的javascript代码。如果他们可以这样做,那么您的站点中就有XSS漏洞。如果是这样的话,那么仅仅劫持用户的会话或者从浏览器窗口本身抓取数据并以这种方式发送数据,而不是试图使用猛兽,难道不是容易得多吗?在我看来,RC4比AES更容易受到攻击。这是在WEP中使用的。浏览器使用的实现是否更安全?我看了杰夫答案中的链接。要使此攻击有效,攻击者必须能够使客户端与其
浏览 0提问于2011-09-29得票数 5
我是一个a级的学生,用我自己编写的rc4实现来编写加密程序。我有正确编码的基本算法(我已经检查了给定密钥和明文的一些密文是否与另一个可信的rc4实现匹配)。我知道rc4's的漏洞,并明白修补这些漏洞比使用不同的加密方法要费劲得多。但是,在寻求对安全性的理解时,我如何以安全的方式将重用的密钥和唯一的初始化向量结合起来呢?如何存储初始化向量以供解密时使用。
浏览 0提问于2015-01-15得票数 3
回答已采纳
我刚刚使用了www.ssllabs.com并运行了一些测试--我的服务器被限制为B级,因为我的服务器接受RC4我是为RC4 40/128,RC 56/128和RC4 64/128做的
然后我重新启动服务器。当服务器再次启动时,我验证了注册表更改是否已经完成,它们
浏览 0提问于2015-02-19得票数 9
回答已采纳
2回答
我有以下csv文件,其中包含三个字段vulnerability Title、Vulnerability Severity Level、Asset IP Address,其中显示了漏洞名称、漏洞级别和具有该漏洞的我正在尝试打印一份报告,该报告将在其旁边的列严重性中列出漏洞,并在具有该漏洞的IP地址的最后一列中列出该漏洞。Vulnerability Title Vulnerability Severity Level Asset IP Address
TLS/SSL Serv
浏览 42提问于2016-09-22得票数 1
回答已采纳
1回答
在结果中我可以读到
这个服务器很容易受到野兽的攻击。确保您的服务器上启用了TLSv1.2协议。禁用RC4、MD5和DES算法。请与您的web服务器供应商联系以获得帮助。它还确认该漏洞没有减轻服务器端。
浏览 4提问于2017-01-30得票数 0
回答已采纳
1回答
PPTP已被证明在许多方面被破坏,而且大多数安装都是不安全的。但理论上,如果配置正确,它也不会损坏。
作为最终用户,我是否有一种简单的方法来判断是否有一个PPTP隧道提供给我(例如我的工作地点或托管公司)是安全的?
浏览 0提问于2013-01-21得票数 8
因此,我想知道,既然双方(服务器和客户端)都是基于java的,而不是web浏览器,如果我的应用程序因为贵宾狗的漏洞而处于危险中呢?
浏览 0提问于2014-10-23得票数 5
1回答
最近,我的PCI评估员告诉我,我的服务器易受猛兽攻击,我失败了。我做了我的家庭作业,我想改变我们的网络服务器,使之更喜欢RC4密码而不是CBC。我跟着所有我能找到的向导..。我下载了IISCrypto并取消了所有的检查,除了RC4 128个密码和三元DES 168。
我的网络服务器仍然更喜欢AES-256 AES。在IIS6.0中是否有一个让您的get服务器更喜欢我所不知道的RC4密码的技巧?似乎在IIS 7中,他们使这个非常容易修复,但这对我现在没有帮助!
浏览 0提问于2012-12-07得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
