cve
cacheyu
这个作者很懒,什么都没留下…
展开
-
CVE-2014-0160-心脏滴血漏洞
心脏滴血漏洞-CVE-2014-0160漏洞介绍2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。利用该漏洞原创 2020-12-16 17:24:47 · 3260 阅读 · 0 评论 -
CVE-2015-2808-SSL/TLS 存在Bar Mitzvah Attack漏洞
SSL/TLS 存在Bar Mitzvah Attack漏洞(CVE-2015-2808) 详细描述 该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 检测方式:这里使用PentestBox自.转载 2020-12-25 16:38:14 · 6006 阅读 · 0 评论