boost::asio::ssl 漏洞扫描应对

最新推荐文章于 2024-07-08 10:06:18 发布
最新推荐文章于 2024-07-08 10:06:18 发布
阅读量760 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianjunming/article/details/103156320
版权

boost::asio::ssl 漏洞扫描应对

  • SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
  • 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)
  • SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
  • SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
  • Secure Renegotiation (CVE-2009-3555)
const  char ssl_ciphers[] = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4:!3DES";
context_.set_options(
	boost::asio::ssl::context::default_workarounds
	| boost::asio::ssl::context::no_sslv2 
	| boost::asio::ssl::context::no_sslv3 // SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
	);
SSL_CTX_set_info_callback(context_.native_handle(),dv_handshake_callback); // 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)
SSL_CTX_set_cipher_list(context_.native_handle(), ssl_ciphers); // SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)  & SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
SSL_CTX_clear_options(context_.native_handle(), SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION); // Secure Renegotiation (CVE-2009-3555)  上面已经禁止了重协商,这里应该不加可以

static void
dv_handshake_callback(const SSL *ssl, int type, int val)
{
	if (0 != (type & SSL_CB_HANDSHAKE_DONE))
	{
		ssl->s3->flags |= SSL3_FLAGS_NO_RENEGOTIATE_CIPHERS;
	}
}

ssl漏洞测试工具:https://github.com/drwetter/testssl.sh

参考资料:openssl相关漏洞处理

小猫也自豪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Boostasio通过post调度任务
风静如云的博客
03-06 374
可以看到通过post可以把一个函数封装到lambda中,发送给线程来执行。从而完成任务的调度。介绍了多个线程绑定在一个io_service上,然后可以根据线程的忙闲情况分配任务到线程上。介绍了Crow接收到http请求后,如何把任务通过post分配到线程中处理。
boost::asio序列: boost::bind 和 std::bind
hit1524468的专栏
04-11 1271
1. 采用boost::bind #include <iostream> #include <boost/asio.hpp> #include <boost/bind.hpp> #include <boost/date_time/posix_time/posix_time.hpp> void print(const boost::system:...
使用Boost.Asio编写TCP通信程序框架(一)
最新发布
semicolon_hello的专栏
07-08 517
使用Boost.Asio编写TCP通信程序框架(一)
asio ssl 笔记
imilli的博客
06-02 2756
Asio 包含了一个类以及类模板用于基本的SSL支持。这个类使得加密通信成为可能。在已经存在的流上层做了一层加密,比如加密一个TCP套接字。在创建一个加密流之前,必须要构造一个SSL context 对象,这个对象用于设置SSL选项(认证模式,认证文件等),下面用一个客户端的初始化作为说明: ssl::context ctx(ssl::context::sslv23); ctx.set_v
博客摘录「 绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】」2024年6月26日
l540002038的博客
06-26 850
第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已启用(E)"。3、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】第二步:打开计算机配置->管理模板->网络->SSL配置设置。点击"应用"、"确定",并重启系统实现修复。
Boost.Asio: 一个强大的C++网络库
Knowledgebase的博客
12-30 1230
C++开发者长期以来一直在寻找一种全面的网络库,而这就是Boost.Asio发挥作用的地方。Boost.Asio是一个强大的C++库,简化了网络和异步I/O编程。该库丰富的功能集、强大的错误处理机制以及对各种协议的支持为开发人员提供了创建强大而高效的网络解决方案所需的工具。Boost.Asio是一个C++库,提供了一组用于异步I/O、并发和网络的工具。与任何库一样,掌握Boost.Asio需要一些时间和努力。开始使用Boost.Asio 要使用Boost.Asio,您需要下载并安装Boost C++库。
常见绿盟扫描主机漏洞及修复方案
06-11 1万+
1、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中 修复意见: 建议升级openssl来进行修复,openssl-0.98m之后的版本就已经修复了该漏洞,使用了Secure Renegotiation。 2、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 中 修复意见: 对于NGINX的修补 修改nginx配置文件中的 ssl_ciphers项 ssl_ciphers"ECDHE-..
boost::asio ssl
章志强的专栏
06-24 9284
boost::asio::ssl::stream&lt;boost::asio::ip::tcp::socket&gt;  代替 boost::asio::ip::tcp::socket客户端connect成功之后, 需要socket().async_handshake(); 成功之后才能发起异步读写。服务端accept成功之后, 需要socket().async_handshake(); 成...
boost::asio::serialport实现串口通信
02-25
本篇文章将详细介绍如何使用`boost::asio::serialport`来实现串口通信。 首先,我们需要理解`boost::asio`的核心概念。`asio`代表Asynchronous Input/Output,即异步输入/输出。它支持同步和异步两种通信模式,使得...
C++ boost::asio编程-域名解析详细介绍
09-01
在C++编程中,Boost.Asio库是一个强大的网络编程工具,它提供了许多功能,包括异步I/O操作、定时器、套接字编程等。在本文中,我们将深入探讨如何使用Boost.Asio进行域名解析,这是一项在网络通信中至关重要的任务。...
boost::asio::serial下6个工程演示多种串口读取写入方式方法
07-28
boost::asio::serial下6个工程演示多种串口读取写入方式方法,包含simple,with_timeout,async,callback,qt_integration,stream 等多个工程演示多种方式读取,写入串口,char,string ,buffer[]等多种数据格式。
boost threadpool(修复内存泄露后的版本)
01-19
boost threadpool-0_2_5-src ,修复内存泄露后的版本
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
boost在使用asio开发编译是出现的错误解决
陈坚 浙江绍兴
11-01 6162
#include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include&lt;iostream&gt;  #include &lt;boost/asio.hpp&gt; #include&lt;boost/version.hpp&gt;  #include&lt;boost/config.hpp&gt; int main(int, char **)...
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473复现验证)
热门推荐
qq_45300786的博客
06-08 1万+
一、使用bash脚本(tls-reneg )可验证 https://github.com/c826/bash-tls-reneg-attack ./tls-reneg.sh host:端口 二、使用openssl可验证 openssl s_client -connect host:端口 三、使用testssl脚本可验证 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W 192.168.1.22 二、DROWN(CVE-
boost websocket ssl简单示例
hsljz的专栏
08-08 1607
最近开发websocket和页面端进行通信,https连接需要wss,需要boost websocket sll。boost库中有类似示例,本例是在示例基础上进行修改。主要是使用自己证书。 关键代码如下: auto const address = net::ip::make_address("127.0.0.1"); auto const port = static_cast<un...
C++ 开发 Web 服务框架 - 基础知识:C++11 与 Boost Asio(一)
dxmcu的专栏
04-01 1280
C++ 开发 Web 服务框架 - 基础知识:C++11 与 Boost Asio 一、概述 项目介绍 服务器开发中 Web 服务是一个基本的代码单元,将服务端的请求和响应部分的逻辑抽象出来形成框架,能够做到最高级别的框架级代码复用。本次项目将综合使用 C++11 及 Boost 中的 Asio 实现 HTTP 和 HTTPS 的服务器框架。 项目涉及的知识点 C++基本知识 ...
ceph存储 Linux远程操作(rcp/rsh)命令实战
skdkjxy的专栏
07-20 1870
1. rcp 1.1为使用 rcp 做准备 要使用 rcp,需要具备以下条件: (1)如果系统中有 /etc/hosts 文件,系统管理员应确保该文件包含要与之进行通信的远程主机的项。 /etc/hosts 文件中有一行文字,其中包含每个远程系统的以下信息: internet_address   official_name   alias 例如: 9.18
SSL/TLS 安全测试
weixin_30793643的博客
01-09 2853
本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLS和SSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间。 什么是TLS和SSL? 安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,即时消息(IM...
boost::asio::ssl::context:有哪些选项
06-10
`boost::asio::ssl::context`是Boost.Asio库中的一个类,用于处理SSL/TLS(Secure Sockets Layer/Transport Layer Security)通信。它提供了高级的接口,以便在Asio网络编程中设置和管理SSL连接。`context`类包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值