详细描述

SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。

解决办法

使用Windows自带的FIPS代替SSL加密,启用FIPS

1、控制面板->系统和安全->管理工具->本地安全策略->本地策略->安全选项->系统加密:将FIPS兼容算法用于加密、哈希和签名

右键->属性->点击“已启用”->“确定”

WindowsServer2012R2 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)解决办法相关推荐

  1. NVE-01-2015-11090:SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) [端口: 443]

    漏洞标识 NVE-01-2015-11090 漏洞名称 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 漏洞类别 WEB服务器测试 发布日期 2015.03.3 ...

  2. SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞加固指南

    漏洞信息 序号 漏洞类型 风险等级 漏洞主机( 操作系统及版本) 1 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞 中 linux 漏洞加固实施 漏洞1: ...

  3. SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)

    服务器被绿盟软件扫描出存在SSL/TLS漏洞, SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它 ...

  4. 主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件

    主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --scri ...

  5. SSL/TLS Suffers ‘Bar Mitzvah Attack’漏洞检测方法及修复建议

    http://www.ijiandao.com/safe/cto/12195.html 0x01 前言 愚人节即将到来,SSL再次因Bar Mitzvah Attack漏洞弄的大家不得安宁. 在新加坡 ...

  6. 关于精准打击自签名伪造SSL/TLS “受信任域名证书”的方案

    目前有两种方法可以实现精准打击 "自签名伪造SSL/TLS "受信任域名证书" 1.普通人可以实现的精准打击方案. 当 "SSL/TLS" 数据经过您 ...

  7. 受诫礼漏洞_硬件漏洞,您如何才能正确地做所有事情并仍然受到损害

    受诫礼漏洞 In the first week of 2018, Meltdown and Spectre were publicly disclosed. The news of these vul ...

  8. SSL/TLS Bar Mitzvah Attack 漏洞 [ 受诫礼(BAR-MITZVAH) ]

    关于SSL/TLS最新漏洞"受戒礼"初步报告 文章: http://www.freebuf.com/articles/network/62442.html 做了详细的说明. 我的业 ...

  9. SSL/TLS 存在Bar Mitzvah Attack漏洞

    漏洞验证

  10. php ssl 465,帝国CMS邮件无法发送SSL465端口无法发送的解决办法

    国CMS内置的邮件功能,默认是使用25端口发送的,但现在的服务器大多都屏蔽了25端口,所以现在的邮箱很多都使用 465端口,并且使用SSL链接了.比如,QQ邮箱,腾讯企业邮箱. 这就导致帝国CMS配置 ...

最新文章

  1. PHPStudy 安装 Imagick 报错:无法定位程序输入点 于动态链接库上
  2. Rhel6-mpich2 hpc集群配置文档
  3. 【知识发现】基于物品的协同过滤推荐算法python实现
  4. 容器持久化存储训练营”启动倒计时!3天攻破K8s难点
  5. 产生数(Floyd)
  6. 第四章:手机平板要兼顾-探究碎片
  7. 程序员远程办公需要面临哪些挑战?
  8. 实现类似add(1)(2)(3)的效果
  9. Resource Hacker-资源替换工具
  10. Educoder计算机数据表示实验(HUST)第2关:汉字机内码获取实验
  11. 服务器音频文件缓存,音频文件如何缓存到本地,和播放缓存到本地的音频文件...
  12. 安慕希酸奶推出草莓味了
  13. EnterpriseArchitect画图工具-活动图使用(一)
  14. otl连接mysql数据库_C++类库:OTL连接MySQL ODBC数据库(insert, update, select)
  15. 卧槽,GitHub 开源了一个看片神器!
  16. Python 机器人学习手册:6~10
  17. word中参考文献编号添加及更新方法
  18. DPDK Rx flexible descriptor在Intel E810网卡中的使用
  19. 【优秀易用的无损音乐播放器】Amarra Luxe for Mac 4.3
  20. cufflinks 绘图

热门文章

  1. 用java实现查询年份的生肖
  2. 图像处理零件尺寸测量matlab,题目基于数字图像处理技术的零件几何尺寸测量.doc...
  3. candence测量尺寸
  4. 如何关闭windows安全中心(四种方法)
  5. 建造者模式(二):游戏角色设计的建造者模式解决方案
  6. 滴滴Booster移动APP质量优化框架 学习之旅
  7. python|数据分析
  8. 1.3中国计算机网络发展情况
  9. 麦子学院视频教程笔记
  10. linux命令显示文件内容行号|linux将内容以行号显示出来