SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)

这几个漏洞都指向ssl,服务器为win2012 r2 standard

一、漏洞说明
Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。远程主机支持的SSL加密算法提供了中等强度的加密算法,目前,使用密钥长度大于等于56bits并且小于112bits的算法都被认为是中等强度的加密算法。以下为漏洞截图:
在这里插入图片描述
按照漏扫工具给出的修复建议为:避免使用DES算法
1、OpenSSL Security Advisory [22 Sep 2016]
链接:https://www.openssl.org/news/secadv/20160922.txt
请在下列网页下载最新版本:
https://www.openssl.org/source/
2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法
主要是修改conf文件
3、Windows系统可以参考如下链接:
https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183?forum=ws2016

二、修复方法
1、win+R,输入gpedit.msc打开本地组策略编辑器,分别打开计算机配置–管理模板–网络–SSL配置设置–SSL密码套件顺序–编辑
在这里插入图片描述
2、选择“已启用”,原密码套件为“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_RC4_128_MD5,TLS_RSA_WITH_NULL_SHA256,TLS_RSA_WITH_NULL_SHA,SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5” 修改为:
“TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA)”保存后重启电脑即可。
在这里插入图片描述
参考链接:https://www.cnblogs.com/secman/p/14652883.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/1549742.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

惠普打印机USB安装成功,但断开USB重新连接时显示脱机无法打印问题(上一版本的驱动程序还在内存中,因此无法加载驱动程序)

惠普打印机USB安装成功,但断开USB重新连接时显示脱机无法打印问题(上一版本的驱动程序还在内存中,因此无法加载驱动程序)

在惠普打印机驱动官网上下载好了驱动,通过USB安装成功,也能成功打印测试页。断开了USB后,再次连接也能显示打印机名称,但打印时总是出错,并且显示脱机状态。来来回回把驱动卸载重装了几回也没用。 好吧,百…
阅读更多...
【第21章】网络设备安全(软考:信息安全工程师) 学习笔记

【第21章】网络设备安全(软考:信息安全工程师) 学习笔记

第21章 网络设备安全 21.1 网络设备安全概况 21.1.1 交换机安全威胁 交换机是构成网络的基础设备,主要的功能是负责网络通信数据包的交换传输 。 目前,工业界按照交换机的功能变化,将交换机分为第 一代交换机、第 二代交换机、第 三代交换机…
阅读更多...
python 爬取网易云音乐歌单

python 爬取网易云音乐歌单

Python 爬取网易云音乐 来自哔哩哔哩学习视频 爬取网易云音乐视频总结,也算是为自己记个笔记吧 所需库 requests 点击查看介绍 lxml 点击查看介绍 确定url地址 以谷歌浏览器 进入所需歌单,随便点首歌,右键,检查 找到network—XH…
阅读更多...
生态经济学领域里的R语言机器学(数据的收集与清洗、综合建模评价、数据的分析与可视化、数据的空间效应、因果推断等)

生态经济学领域里的R语言机器学(数据的收集与清洗、综合建模评价、数据的分析与可视化、数据的空间效应、因果推断等)

近年来,人工智能领域已经取得突破性进展,对经济社会各个领域都产生了重大影响,结合了统计学、数据科学和计算机科学的机器学习是人工智能的主流方向之一,目前也在飞快的融入计量经济学研究。表面上机器学习通常使用大数据&#xf…
阅读更多...
FPGA学习——矩阵键盘驱动及数码管显示键值

FPGA学习——矩阵键盘驱动及数码管显示键值

矩阵键盘原理 在做矩阵键盘的驱动时,写了好多次都没有成功,出现了各种奇奇怪怪的错误。最后在网上看了无数篇的博客和讲解,终于搞懂了原理。 矩阵键盘的电路原理图如图所示(在网上看到别人的就随手down了下来)&#x…
阅读更多...
Linux-写USB键盘驱动(详解)

Linux-写USB键盘驱动(详解)

1.首先我们通过上节的代码中修改,来打印下键盘驱动的数据到底是怎样的 先来回忆下,我们之前写的鼠标驱动的id_table是这样: 所以我们要修改id_table,使这个驱动为键盘的驱动,如下图所示: 然后修改中断函数,通过printk()打印数据: 我们先按下按键A为例,打印出0x04,如下图: 我们…
阅读更多...
基于开源IM即时通讯框架MobileIMSDK:RainbowChat-iOS端v7.0版已发布

基于开源IM即时通讯框架MobileIMSDK:RainbowChat-iOS端v7.0版已发布

关于MobileIMSDK MobileIMSDK 是一套专门为移动端开发的开源IM即时通讯框架,超轻量级、高度提炼,一套API优雅支持 UDP 、TCP 、WebSocket 三种协议,支持 iOS、Android、H5、标准Java、小程序、Uniapp,服务端基于Netty编写。 工程…
阅读更多...
基于swing的教务管理系统java jsp学生教师信息mysql源代码

基于swing的教务管理系统java jsp学生教师信息mysql源代码

本项目为前几天收费帮学妹做的一个项目,Java EE JSP项目,在工作环境中基本使用不到,但是很多学校把这个当作编程入门的项目来做,故分享出本项目供初学者参考。 一、项目描述 基于swing的教务管理系统 系统有3权限:管…
阅读更多...
推荐百度的八个不常用产品

推荐百度的八个不常用产品

大家最常用的百度产品就是搜索(尤其是mp3搜索)、贴吧(我倒还没有用过)、空间(功能简单,但确实非常稳定)。 其实百度还有一些不为人常用的产品,在这里。 如下图: 其中文档…
阅读更多...
运行android项目时出现Installation error: INSTALL_FAILED_INSUFFICIENT_STORAGE错误!

运行android项目时出现Installation error: INSTALL_FAILED_INSUFFICIENT_STORAGE错误!

[2011-12-14 11:10:00 - imusic] Installation error: INSTALL_FAILED_INSUFFICIENT_STORAGE [2011-12-14 11:10:00 - imusic] Please check logcat output for more details. [2011-12-14 11:10:02 - imusic] Launch canceled! 1: 我们再调试一个稍微比较大的应用,…
阅读更多...
续一:《你的医书是假的!批评付施威的《DDD诊所——聚合过大综合症》

续一:《你的医书是假的!批评付施威的《DDD诊所——聚合过大综合症》

DDD领域驱动设计批评文集 “软件方法建模师”不再考查基础题 《软件方法》各章合集 我写了一篇文章,批评付施威的《DDD诊所——聚合过大综合症》(以下简称《DDD诊所》),文章是《你的医书是假的!批评付施威的《DDD诊…
阅读更多...
qq windows版客户端0day复现——远程代码执行(七夕小礼物)

qq windows版客户端0day复现——远程代码执行(七夕小礼物)

##ps:本文章仅用来分享,请勿将文章内的相关技术用于非法目的,请勿将文章内的相关技术用于非法目的,请勿将文章内的相关技术用于非法目的!!如有非法行为与本文章作者无任何关系。一切行为以遵守《中华人民共…
阅读更多...
停车场收费软件兼容电脑操作系统问题如何搞定?

停车场收费软件兼容电脑操作系统问题如何搞定?

随着网络快速发展各式各样软件应运而生,同时操作系统对软件的要求也越来越高,兼容性问题越发重要。安装停车场收费软件,为了保障高效稳定的运行,前提也要兼容电脑的操作系统。 为此,易泊车牌识别停车场收费软件&#…
阅读更多...
专访捷顺科技:“停车老司机”的智慧生态构想

专访捷顺科技:“停车老司机”的智慧生态构想

本公众号已经改版,推出了线上线下课程,并且推出免费2个月广告服务业界优质产品。 实现智慧停车的过程中,互联网驱动下的模式创新是必要的,但有一个前提,即行业本身的技术创新。近日,捷顺科技总经理赵勇在接…
阅读更多...
资本加速圈地,智慧停车战火越烧越旺

资本加速圈地,智慧停车战火越烧越旺

配图来自Canva 半年前,AIPARK爱泊车宣布完成B1和B2轮融资,投资方包括中美绿色一期基金、蔚来资本、中金资本、中关村启航基金等。 6月3日,城市级智慧云停车平台享停车宣布已完成数千万元融资,并获得了上亿元配套建设资金&#x…
阅读更多...
SSM停车场管理系统-计算机毕设 附源码97557

SSM停车场管理系统-计算机毕设 附源码97557

SSM停车场管理系统 摘 要 21世纪时信息化的时代,几乎任何一个行业都离不开计算机,将计算机运用于停车场管理也是十分常见的。过去使用手工的管理方式对停车场进行管理,造成了管理繁琐、难以维护等问题,如今使用计算机对停车场的各…
阅读更多...
django 停车场管理系统 计算机毕设源码19517

django 停车场管理系统 计算机毕设源码19517

摘 要 科技进步的飞速发展引起人们日常生活的巨大变化,电子信息技术的飞速发展使得电子信息技术的各个领域的应用水平得到普及和应用。信息时代的到来已成为不可阻挡的时尚潮流,人类发展的历史正进入一个新时代。在现实运用中,应用软件的工作…
阅读更多...
道闸系统服务器内存不足,停车场智能道闸系统常见问题及解决方法

道闸系统服务器内存不足,停车场智能道闸系统常见问题及解决方法

[导读]停车场智能道闸系统一般是口控制机、出口控制机、智能道闸、地感线圈、余位显示屏、图象识别设备、系统软件、管理工作站等这些设备组成的,所以哪方面出了问题,就可以从哪方面着手解决。 停车场智能道闸系统一般是口控制机、出口控制机、智能道闸、…
阅读更多...
北安服务器维修,北安停车场收费系统企业

北安服务器维修,北安停车场收费系统企业

捷顺智慧停车场采用的ETC停车是基于车牌识别管理系统,将ETC技术运用于智能停车场中,采用ETC车牌识别,实现不停车收费和无人值守,使车辆进出停车识别率无限靠近一百,ETC采用国家交通部颁布的标准,实名制管理…
阅读更多...
python+停车管理系统 毕业设计-附源码271400

python+停车管理系统 毕业设计-附源码271400

Python停车管理系统 摘 要 21世纪时信息化的时代,几乎任何一个行业都离不开计算机,将计算机运用于停车场管理也是十分常见的。过去使用手工的管理方式对停车进行管理,造成了管理繁琐、难以维护等问题,如今使用计算机对停车场停车的…
阅读更多...
最新文章

Copyright @ 2022~2023