我的znc的SSL端口不是443。web上的各种SSL漏洞测试仅在443端口上工作。
znc SSL端口同时为web服务器和IRC保镖提供服务。如何测试znc端口是否不容易受到SSL漏洞的攻击,如logjam、贵宾狗、怪胎等?
浏览 0提问于2015-10-18得票数 0
回答已采纳
1回答
作为一个安全人员,我运行漏洞扫描并发现防火墙中的漏洞,如下所示: SSL Server允许匿名身份验证解决方案解决方案:禁用对匿名身份验证的支持。1) Apache:对于Apache/mod_ssl,httpd.conf或ssl.conf通常应该有以下几行:
我的问题是谁必须修复这个漏洞: FW管理员还是执行扫描的安全人员?
浏览 0提问于2014-10-30得票数 0
回答已采纳
1回答
我们的安全扫描显示了IIS中的这些漏洞。我更新了web.cfg并添加了这个部分和resetIIS,但是这个问题仍然存在。有什么办法解决这个问题吗?SSL Cookie中缺少安全标志(http-cookie- Secure - Flag )
浏览 24提问于2021-01-16得票数 0
我正在使用Java中的漏洞扫描器来检查允许使用弱密码套件连接的网站。因此,例如,我会尝试使用56位"SSL_DHE_RSA_WITH_DES_CBC_SHA“(或其他弱密码)连接,如果我得到200 OK,该网站是脆弱的。2-我实际上对在SSL级别(第6层)上,在HTTP级别(第7层)上查找漏洞并不感兴趣,而且我知道在某些情况下,http头可能具有欺骗性,但我对此没有意见。
浏览 5提问于2011-02-23得票数 0
我指的是这里报告的脆弱性:在同一漏洞上的附加条件
这是在某些特定于Cisco的专有代码中,还是在某些潜在的SSL/VPN库中,其他产品也可以使用如果我正在运行一些来自非思科厂商的SSL产品,我应该担心这个漏洞吗?
浏览 0提问于2018-02-01得票数 5
1回答
他们还启用了SSL,但我们没有使用它。我们只是在使用80端口。现在,当我做漏洞扫描,一些SSL漏洞被检测到,我担心如果黑客设法破坏SSL,它是否也会影响我的web服务器。谢谢。
浏览 0提问于2015-04-22得票数 1
回答已采纳
以下是来自拒绝原因的错误消息:当然,由于已知的漏洞(Poodle),应该不再需要SSLv3支持:请参阅
不使用暴露于任何已知漏洞的SSL/TLS实现,例如“心脏出血”和
浏览 3提问于2015-05-15得票数 0
回答已采纳
0回答
这个是漏洞的检测报告,我们是小程序开发,没有使用云托管,检测出来的漏洞是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危漏洞会有安全隐患
图片
浏览 84提问于2023-07-29
我看到了几个有关SSL检查的问题,其中没有一个真正详细地回答了安全的方法。
我提出这个问题的原因是:赛博网络修复网络安全设备中的ssl监听漏洞。你能解释一下这里的安全漏洞(攻击者如何利用这个漏洞)吗?他们应该做些什么?如何保护我网络上的用户?如果攻击者拥有他们的旧证书(以及如何),可以做什么?
浏览 0提问于2012-07-11得票数 3
回答已采纳
CVE-2014-6321 (也称为MS14-066)是微软工程师在Windows使用的SSL/TLS实现中发现的堆溢出漏洞。我的Java应用程序使用SSL (JSSE实现),所以现在我想知道我的应用程序是否因为这个漏洞而面临风险,还是它是无关的?
浏览 0提问于2014-11-14得票数 2
1回答
在服务器扫描期间,我们的tomcat应用程序中存在'Web使用纯文本基本身份验证‘漏洞。我们已经尝试过启用SSL (生成SSL证书、修改server.xml和重新启动tomcat),但这仍然不能解决我们的问题。是否有任何解决方案来修复此漏洞?
提前谢谢!
浏览 0提问于2017-02-08得票数 0
假设我想在几周内获得SSL证书。因此,我在路由器上转发了端口443到我的服务器,防火墙也为它打开了。从理论上讲,攻击者会通过这个开放端口来伤害我的服务器吗?
只是想知道。
浏览 0提问于2018-11-27得票数 2
1回答
这是我第一次使用漏洞扫描器来查找系统中的漏洞。我选择了OpenVas作为扫描仪。但是当我给出要扫描的目标的路径时,我得到了一条错误消息'SSL Error‘。我选择了SSL加密,受信任的证书颁发机构是'cacert.pem‘。有谁能帮帮我吗?谢谢!
浏览 1提问于2013-10-18得票数 0
1回答
在带有密钥库和信任库的java应用程序中,我正在使用Https和基于SSL的Tcp。我使用由java生成的自签名证书。我逐渐了解了HeartBleed与openSSL之间的漏洞,我是否需要更改java端的任何实现,还是处于安全的一面。有谁能告诉我细节吗。
浏览 0提问于2014-04-09得票数 4
回答已采纳
2回答
我有以下csv文件,其中包含三个字段vulnerability Title、Vulnerability Severity Level、Asset IP Address,其中显示了漏洞名称、漏洞级别和具有该漏洞的我正在尝试打印一份报告,该报告将在其旁边的列严重性中列出漏洞,并在具有该漏洞的IP地址的最后一列中列出该漏洞。TLS/SSL Server Supports RC4 Cipher Algorithms (CVE-2013-2566) 4 10.1
浏览 42提问于2016-09-22得票数 1
回答已采纳
1回答
这是我第一次运行像OpenVas这样的漏洞扫描软件。它确实是一个很好的工具来发现网络中的漏洞。我发现很难排除与弱密码套件和协议相关的漏洞。例如,OpenVas报告:Medium (CVSS: 4.3)ProtocolsTLS 1.2 YesTLS
浏览 0提问于2018-01-05得票数 1
回答已采纳
5回答
如何处理WebViewClient.onReceivedSslError处理程序不安全实现的"SSL错误处理程序漏洞“。
“请尽快解决此漏洞并增加升级的APK的版本号。若要正确处理SSL证书验证,请更改代码,以便在服务器提供的证书满足预期时调用SslErrorHandler.proceed(),否则调用SslErrorHandler.cancel()。”
浏览 5提问于2015-09-25得票数 13
1回答
为了保护它,我添加了ssl证书,并使其与https协议兼容。现在当我通过浏览器从站点请求数据,同时保持ssl代理时,整个请求体和响应体都显示在那里,所以我的配置中有一些漏洞,如果它不是一个漏洞,我希望它像大公司的网站- facebook,苹果等,这些ssl代理工具无法解析请求和响应
浏览 33提问于2020-04-11得票数 1
/cert/;/ssl/ciphers/;/ssl/mixed/;/tcp/timestamp/
将所有列复制到word。“/app/csrf/”、“/app/xss/”、“/http/https_redirect/”、“/http/漏洞/apache_expect_xss/”、“/http&
浏览 1提问于2020-02-22得票数 0
回答已采纳
我们的PCI扫描器刚刚通知我们,我们有针对SSL/TLS的猛兽(浏览器攻击)漏洞。显然,补救措施如下:因此,基本上,我们只需要(或至少优
浏览 0提问于2012-12-01得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
