腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Tivoli监视代理中的
SSL
漏洞
windows
、
ssl
、
tivoli
我正在
修复
windows
服务器
2008上的一些偏差,在扫描结果中,
SSL
启用
服务器
支持端口7756中出现的中等强度
SSL
加密证书/密码。在该端口中运行的应用程序是kntcma(Tivoli监控代理)。我尝试通过使用TEMS->Advanced->Edit变量并添加下一行来
修复
这个问题:GSK_PROTOCOL_SSLV3=ON
浏览 5
提问于2017-05-06
得票数 0
1
回答
如何
修复
windows
服务器
中的tls
ssl
漏洞
?
ssl
、
vulnerability
目前,我们的视窗伺服器(
Windows
2016)已安装下列密码套件:TLS_ECDHE_RSA_WITH_AES_256_TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_CBC_SHA25664位块密码(SWEET32)的TLS/
SSL
生日攻击 TLS/<e
浏览 0
提问于2022-07-10
得票数 0
1
回答
Web
服务器
使用纯文本基本身份验证
漏洞
windows-server-2008
、
tomcat7
、
vulnerability
在
服务器
扫描期间,我们的tomcat应用程序中存在'Web使用纯文本基本身份验证‘
漏洞
。我们已经尝试过启用
SSL
(生成
SSL
证书、修改server.xml和重新启动tomcat),但这仍然不能解决我们的问题。是否有任何解决方案来
修复
此
漏洞
? 提前谢谢!
浏览 0
提问于2017-02-08
得票数 0
1
回答
SSL
服务器
允许匿名身份验证
漏洞
tls
、
vulnerability
我们有几个
Windows
2008和2012
服务器
正在显示"
SSL
服务器
允许匿名身份验证
漏洞
“谢谢。
浏览 0
提问于2016-10-31
得票数 0
8
回答
即使在更新OpenSSL之后,我的
服务器
仍然容易受到心脏出血的影响。
ubuntu
、
nginx
、
security
、
openssl
、
heartbleed
我有一个Ubuntu12.04
服务器
。为了
修复
心脏出血
漏洞
,我更新了OpenSSL包。但是我仍然很脆弱,即使我已经重新启动了web
服务器
,甚至整个
服务器
。为了检查我的
漏洞
,我使用了:http://filippo.io/Heartbleeddpkg -l|grep openssl ii openssl 1
浏览 0
提问于2014-04-08
得票数 28
回答已采纳
2
回答
禁用对玻璃鱼端口3920的低加密密码的支持
ssl
、
glassfish
、
security
Qualis小组发现了我们3920港口的玻璃鱼有
漏洞
。让我们知道,如何
修复
玻璃鱼中的3920和3820端口的
漏洞
-3.1.2.2。
浏览 0
提问于2014-07-23
得票数 -1
1
回答
OpenVas
修复
密码套件
vulnerability-scanners
、
ciphers
、
openvas
这是我第一次运行像OpenVas这样的
漏洞
扫描软件。它确实是一个很好的工具来发现网络中的
漏洞
。我发现很难排除与弱密码套件和协议相关的
漏洞
。例如,OpenVas报告:Medium (CVSS: 4.3)ProtocolsTLS 1.2 Yes TLS 1.1
浏览 0
提问于2018-01-05
得票数 1
回答已采纳
5
回答
如何在IIS上
修复
SSL
2.0及其猛兽
tls
、
iis
、
beast
正如您在这篇文章中看到的,我目前正在开发的应用程序.NET易受野兽和
SSL
2.0的攻击,现在怎么办?被
SSL
标记为
SSL
2.0和this。我正在使用IIS7.0和最新的补丁程序,似乎找不到这些问题的答案:开发方案是什么?关于这个主题,这里还有其他几个security.stackexchange.com问题供参考:我是否应该忽略
SSL</
浏览 0
提问于2012-04-30
得票数 31
回答已采纳
1
回答
@JdbcGetConnection升级到9.0.1后无法在XPiNC中工作“SSLv3 SSLContext不可用”
xpages
、
lotus-notes
、
xpinc
jdbc:sqlserver://192.168.21.28\INSTANCENAME:1436;databaseName=dbname,username=username 驱动程序无法使用安全套接字层(
SSL
浏览 6
提问于2015-01-28
得票数 1
1
回答
谁将
修复
防火墙中发现的
漏洞
?
firewalls
、
vulnerability
作为一个安全人员,我运行
漏洞
扫描并发现防火墙中的
漏洞
,如下所示:
SSL
Server允许匿名身份验证解决方案解决方案:禁用对匿名身份验证的支持。1) Apache:对于Apache/mod_
ssl
,httpd.conf或
ssl
.conf通常应该有以下几行: 我的问题是谁必须
修复
这个
漏洞
: FW管理员还是执行扫描的安全人员?
浏览 0
提问于2014-10-30
得票数 0
回答已采纳
2
回答
心脏出血
漏洞
会影响签名的java applet吗?
windows
、
webserver
、
apache
、
heartbleed
我有一个基于
Windows
的
服务器
,它为签名的JAVA提供服务。网站没有安全(HTTP),但是所有的JAVA现在都必须进行签名,所以该站点提供一个签名的JAVA作为网页的一部分。我无法在
服务器
上显式地找到OpenSSL,但我不清楚Apache (在
Windows
上)是否内置了它,以及applet是否容易受到这种攻击。
浏览 0
提问于2014-04-10
得票数 0
回答已采纳
1
回答
删除
SSL
:需要将HTTPS重定向到HTTP-IIS6
networking
、
windows-server-2003
、
ssl
、
iis-6
我使用IIS 6在
Windows
2K3
服务器
上运行。谢谢!
浏览 0
提问于2012-08-08
得票数 0
回答已采纳
1
回答
SSL
检查-它应该如何做?
tls
我看到了几个有关
SSL
检查的问题,其中没有一个真正详细地回答了安全的方法。 我提出这个问题的原因是:赛博网络
修复
网络安全设备中的
ssl
监听
漏洞
。你能解释一下这里的安全
漏洞
(攻击者如何利用这个
漏洞
)吗?他们应该做些什么?如何保护我网络上的用户?如果攻击者拥有他们的旧证书(以及如何),可以做什么?
浏览 0
提问于2012-07-11
得票数 3
回答已采纳
1
回答
SSLContext.getInstance("TLS")
漏洞
java
、
security
、
ssl
、
tls1.2
、
tls1.3
我们会得到SSLContext.getInstance("TLS")报告为
漏洞
的电话。推荐的
修复
方法是使用SSLContext.getInstance("TLSv1.2")。我了解到,自从2021年4月以来,在Java实现中一直禁用TLSv1.1和TLSv1,但是当我尝试这个
修复
时,我发现这将禁用TLSv1.3 (即使我是通过sslSocket.setEnabledProtocols当我使用SSLContext.getInstance("TLSv1.3")时,sslSocket.g
浏览 4
提问于2021-10-14
得票数 1
回答已采纳
2
回答
是否禁用
SSL
2.0但不更新
SSL
2.0+?Apache 2.x
linux
、
ssl
、
apache2
背景:我在一台专用
服务器
(linux)上运行了一次安全检查,现在我使用的是:。上面说我的
SSL
协议是:- TLS 1.2 No- TLS 1.0 Yes-
SSL
2.0+ Yes upgrade support-
SSL
2.0 Yes INSECURE 我要向
服务器
添加一个
SSL
证书,所以我想我应该在那里
修复
它。我的问题:首先,什么是
SSL
2.0+升级支
浏览 9
提问于2012-01-11
得票数 1
回答已采纳
1
回答
如何检查基于WPF的厚客户端应用程序是否使用传输层安全性(TLS)
wpf
、
wcf
、
ssl
、
poodle-attack
现在,通信正在
SSL
3.0上进行 由于最近
SSL
3.0的安全问题,已经决定在
服务器
端使用TLS 1.2或TLS 1.1来强制所有通信只通过TLS。
Windows
在2014年12月15日推出了TLS修补程序,
Windows
也安装在
Windows
2008WindowsApp
服务器
上。
SSL
3.0尚未作为后备选项禁用,但未显式启用TLS。Microsoft官方更新SSLv3.0
漏洞
修补程序technet.microsoft.com/
浏览 2
提问于2015-02-13
得票数 1
1
回答
如果我在HTTPS
服务器
上禁用SSLv2 2/SSLv2 3,则Android连接失败
java
、
android
、
ssl
、
https
、
retrofit
在Android应用程序( Nexus 7上的Kitkat 4.4.4 )中,我使用Retrofit库访问HTTPS
服务器
,我将其配置为只允许TLS,但不允许
SSL
(
修复
Poodle
漏洞
)。如果我在
服务器
配置中不允许SSLv2 2/SSLv2 3,REST资源请求将失败,并出现以下错误消息: failure retrofit.RetrofitError: javax.net.
ssl
.SSLProtocolException:
SSL
handshake te
浏览 0
提问于2014-11-13
得票数 3
回答已采纳
2
回答
CloudFlare“灵活
SSL
”比"Off“更不安全?
security
、
ssl
、
https
、
cloudflare
在CloudFlare网站的“支持”部分,有一篇关于
SSL
选项的文章: 但是它比任何其他选项(甚至“关闭”)都不安全,甚至可能在您决定放弃它时给您带来麻烦:我如何
修复
无限重定向循环.我知道,使用灵活的
SSL
,CloudFlare和您的web
服务器
之间没有安全连接。这就是为什么作者认为它比“Off”,更不安全或者有更多的原因吗?在使用灵活
SSL
(与OFF相比)时,是否存在其
浏览 7
提问于2017-04-08
得票数 2
1
回答
Windows
更新KB4056892以提高CPU的可用性
security
、
windows-update
关于最近的CPU安全
漏洞
,Microsoft发布了一个修补程序来
修复
。 然而,当谷歌它。我只能看到
windows
10操作系统的更新/修补程序。在哪里下载
windows
服务器
?
浏览 0
提问于2018-01-14
得票数 0
1
回答
使用代理在IBM MobileFirst应用程序中心控制台上载外部应用程序时出现问题
java
、
proxy
、
jvm
、
ibm-mobilefirst
、
mobilefirst-appcenter
它显示错误:“检测到
服务器
错误”。-Dhttp.proxyHost=proxyname我们尝试使用Wireshark应用程序“嗅探”我们的IBM MobileFirst
服务器
和Google Play
服务器
之间的通信,并获得了下一个跟踪:{ "id": "b50986cc-4c
浏览 11
提问于2015-10-16
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微软发布紧急更新修复Windows Defender高危漏洞
Windows 10 Mobile新漏洞曝光,微软放弃修复
微软更新Windows Defender的集成代码修复安全漏洞
微软承认Windows 10存在严重NTFS漏洞 承诺尽快修复
微软推出Windows10系统更新,修复111个漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券