4月底展开的护网前期准备工作–端口渗透的漏洞结果
通报主机apache-tomcat-7.0.85 存在 不安全的ssl证书,相关问题需要修复整改

漏洞建议:实施 TLS_FALLBACK_SCSV。此外,要么完全禁用 SSLv3,要么禁用以通过 SSLv3 的 CBC 模式操作的所有密码套件。

目前处理办法:
server.xml中替换为以下代码

<Connector port="8099" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"keystoreFile="/mas/boliya/ssl/seer.jks" keystorePass="HjwJ200" URIEncoding="utf-8"sslEnabledProtocols="TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,SSL_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA"/>

漏洞建议:实施 TLS_FALLBACK_SCSV。此外,要么完全禁用 SSLv3,要么禁用以通过 SSLv3 的 CBC 模式操作的所有密码套件相关推荐

  1. Linux漏洞建议工具Linux Exploit Suggester

     Linux漏洞建议工具Linux Exploit Suggester 在Linux系统渗透测试中,通常使用Nessus.OpenVAS对目标主机进行扫描,获取目标主机可能存在的漏洞.如果无法进行漏洞 ...

  2. qt按钮禁用和激活禁用_为什么试探法只是经验法则:禁用按钮的情况

    qt按钮禁用和激活禁用 Most user experience designers will be familiar with Jackob Nielsen's 10 usability heuri ...

  3. 谷歌浏览器怎么禁用flash flash禁用方法分享

    频频曝出的安全漏洞,让flash的存在感越来越低,甚至曾有一个Flash安全漏洞被曝可用于向Windows PC传播勒索软件,许多公司和个人用户也因此选择禁用flash!那么,在谷歌浏览器中要怎么禁用 ...

  4. 【已解决】win10修改用户名,禁用Administrator后,若要继续,请输入管理员用户和密码,只有否

    文章目录 一.修改 `C:\Users\` 路径下的用户名 第一步:开启administrator 账户 第二步:切换用户 第三步:修改注册表 第四步:禁用administrator 二.若要继续,请 ...

  5. 主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件

    主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --scri ...

  6. pyaudio usb playback_电脑USB接口怎么禁用?系统禁用USB端口的两种方法

    如何禁用电脑的USB接口?一般电脑的USB接口都是默认开放使用的,但是如果电脑中有很多重要文件的话,为了防止泄露,一般会通过禁用USB的方式防止他人拷走,那么如何禁用电脑的USB接口功能?请看下文两种 ...

  7. win10一键优化禁用缓存,禁用组件,

    win10一键优化禁用缓存,禁用组件, 网盘下载地址: http://www.bytepan.com/ZJtEINyARsQ

  8. Win7怎样禁用光驱,禁用光驱的方法有哪些?

    相信大家都知道,电脑光驱是比较容易损坏的硬件,每次开关机的时候电脑都会对光驱进行扫描,这样就很容易造成光驱损坏,所以,我们可以将光驱禁用掉,等要用的时候再启用就可以了.那么,Win7如何禁用光驱呢?接 ...

  9. Windows 系统禁用 RC4 密码套件 windows

    RC4 密码套件存在漏洞,SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808),通过"受戒礼"攻击,攻击者可以在特定环境下只通过嗅探监听就可以还原 ...

最新文章

  1. Java局部变量final
  2. register_chrdev_region源码理解
  3. 阿里云上创建个人网站
  4. 配置两个不同kerberos认证中心的集群间的互信
  5. 如何利用云服务器挖矿_企业如何选择云服务器
  6. iOS 设置不同环境对应不同icon
  7. π-Algorithmist分类题目(1)
  8. 多台机器同步Windows上的文件 -cwRsync 同步问题
  9. 新变局、新机遇,新发展 新华锦受邀参加2020中欧企业家峰会青岛论坛
  10. IEEE 802.3标准就是ISO 802.3标准
  11. linux全局搜索文件
  12. Stata面板:Granger-因果检验
  13. h3c linux驱动 wn612_-新华三集团-H3C
  14. 使用原始套接字Raw Socket实现数据包嗅探
  15. c语言常数-ox6a是什么意思,c语言1-7章课后作业答案
  16. python游戏开发超级玛丽,100%真实版
  17. 新手村 - 第三站,认识均线系统
  18. 电容到底能抗多大的静电
  19. PLUTO SDR入门系列之十:两款开源收录音机软件-“gqrx”和“CubicSDR”
  20. Linux 杀毒软件clamav的yum 安装

热门文章

  1. 狄克斯特拉算法(Dijkstra)——算法思想及代码实现
  2. 微信公众号之在图片上添加热点链接
  3. 7月第1周风控关注 微信支付SDK曝XXE漏洞 可伪造订单
  4. python 公司名称 相似度分析_Python文本相似度分析
  5. 英国内政部(Home Office)间谍机构(spy powers)假装它是Ofcom咨询中的一名私人公民1514378369635...
  6. 软件工程 sdlcmodel
  7. Linux下各种压缩文件的解压方法
  8. 使用UVCCamera拍照后zbar与zxing识别图片中的二维码
  9. sql 语句 将查询结果中数字等标示转成汉字
  10. 5G NR 缩略语整理