- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 testssl 工具使用
一、SWEET32(CVE-2016-2183)使用3DES的任何密码都易受SWEET32影响命令:./testssl.sh -W 192.168.1.22二、DROWN(CVE-2016-0800)命令:./testssl.sh -D 192.168.1.22三、FREAK(CVE-2015-0204)命令:./testssl.sh -F 192.168.1.22四、Logjam(...
2019-10-28 15:10:58
6416
原创 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞验证
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞验证 **漏洞描述**:当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。 **修复建议**:1.生成大于1024bit(例如2048bit)的dhkey 2.Apache2.4.8及以后版本 使用如下配置命令配置(h...
2019-03-21 16:54:34
10626
4
CCSK-最新习题2022-2023
取得CCSK认证意味着应试者成功通过了考试并充分理解了CSA指南及ENISA白皮书中所有核心概念,能够正确采取合理手段保证云计算环境的安全问题。
2022-12-27
CISP学习资料【考试练习题】
CISP是由中国信息安全测评中心认证,有国家政府背书,在国内安全行业还是相对有很大优势,尤其是乙方安全从业者,项目投标首选证书,从业者一定是感受颇深。
2020-04-23
【新】CCSK 云安全认证学习材料
最新CCSK认证学习资源;取得CCSK认证意味着应试者成功通过了考试并充分理解了CSA指南及ENISA白皮书中所有核心概念,能够正确采取合理手段保证云计算环境的安全问题。
2020-04-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人