SSL/TLS漏洞目前还是比较普遍的，首先关闭协议：SSL2、SSL3（比较老的SSL协议）配置完成ATS安全标准就可以避免以下的攻击了，最新的服务器环境都不会有一下问题，当然这种漏洞都是自己部署证书没有配置好导致的。Export加密算...

1.基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。2.基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。...

●远程漏洞，攻击者可以利用并直接通过网络发起攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞很容易导致蠕虫攻击，在Windows。●本地漏洞，攻击者必须在本机拥有访问权限前提下才能...

其不足主要体现于，在无线网络中IV（初始化向量）不变性漏洞。而且，根据目前的分析结果，没有任何的分析对于密钥长度达到128位的RC4有效，所以，RC4是目前最安全的加密算法之一，大家可以放心使用！分布式代码管理网站Github从20...

一、SSHSSH的配置文件中加密算法没有指定，默认支持所有加密算法，包括arcfour,arcfour128,arcfour256等弱加密算法。修改SSH配置文件，添加加密算法：vi/etc/ssh/sshd_configCiphersaes128-ctr,aes192-ctr,aes256-ctr,aes...

不是漏洞，而是能被破解。相关资料如下2004年8月17日的美国加州圣巴巴拉的国际密码学会议（Crypto’2004）上，来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、MD4和RIPEMD算法的报告，公布了MD系列算法的破解结果。宣告...

黑客们并没有在每种格式中发现漏洞,没有足够的“eyes”关注从安全人员的角度:格式众多,算法复杂容易出现漏洞影响范围极广跨应用跨平台,例如:Windows平台上任何解析jpg的应用,office,outlook,IE...GDIPLUS.dllWindows内核实现对Ani的...

已不支持arcfour,arcfour128,arcfour256等弱加密算法。SSHWeakMACAlgorithmsEnabled漏洞修复使用同样的方式，添加以下行：MACshmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160修改SSL配置文件中...

与上述漏洞修复使用同样的方式，sshd_config文件添加以下行：修改SSL配置文件中的的SSLCipher参数验证方法：nmap-p443--script"ssl-enum-ciphers"xx.xx.xx.xx修改NTP配置文件#vi/etc/ntp.conf...

如ms08004就是远程执行漏洞，ms就是microsoft，08年4日的补丁，黑客通过快速的反汇编手段，知道漏洞的地方，然后制作针对的工具，用来抓肉鸡。通常方法有挂马个扫鸡。而本地溢出攻击一般用在入侵服务器中的提权，也就是本地...