应用安全 - 密码学 - 协议安全 - SSL/TLS - 漏洞 - 汇总

CVE-2016-0703

Date
2016

类型

影响范围

复现POC | EXP


分析


CVE-2016-0800


Date
2016

类型

影响范围

复现POC | EXP


分析


CVE-2016-2183


Date
2016

类型

影响范围

复现POC } EXP


分析


3DES影响


CVE-2015-0204


Date
2015

类型

影响范围

复现POC | EXP



分析


CVE-2015-4000


Date
2015

类型

影响范围

复现
POC | EXP






分析


CVE-2014-0160


Date
2014

类型

影响范围

复现
POX | EXP

分析


CVE-2014-3566


Date
2014

类型

影响范围

复现
POX | EXP



 


分析


CVE-2014-0224


Date
2014

类型

影响范围

复现POC | EXP



分析


CVE-2014-8730


Date
2014

类型

影响范围

复现
POC | EXP




分析


CVE-2013-3587


Date
2013

类型

影响范围

复现
POC | EXP
分析


CVE-2013-2566


Date
2013

类型

影响范围

复现POC | EXP



分析RC4


CVE-2012-4929


Date
2012

类型

影响范围

复现POC | EXP



分析


CVE-2007-1858


Date
2007

类型
敏感信息泄露

影响范围

复现

分析
Apache Tomcat 中的默认的SSL密码配置使用特定的不安全的密码


CVE-2009-3555


Date
2009

类型

影响范围

复现POC | EXP



分析



原文地址:https://www.cnblogs.com/AtesetEnginner/p/12096862.html
				


				
时间: 2024-10-12 08:10:54 

		


		


	

	
	

		


		
应用安全 - 密码学 - 协议安全 - SSL/TLS - 漏洞 - 汇总的相关文章


								

		

			

                新型SSL/TLS漏洞:FREAK(“疯怪”) 36%网站受到影响
			

		

		

									

				最近安全研究人员发现一种新型SSL/TLS漏洞,漏洞编号为CVE-2015-0204,该漏洞被称为FREAK(疯怪).漏洞的名称取自于"RSA_EXPORT素数攻击"的英文首字母(Factoring attack on RSA-EXPORT Keys).通过它,攻击者将得以实施中间人窃听攻击.该漏洞危及到大量网站.苹果的Safari浏览器.谷歌的Android操作系统,以及使用早于1.0.1k版本的OpenSSL的用户. 预计在十年内,数以百万计的苹果.安卓用户访问HTTPS网站时将可			

		

	

				

		

			

                Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
			

		

		

									

				1. 前言 为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能.通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷. 2.问题描述 在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用:但 Windows server 2012默认是开启的,且有默认的CA证书.由于SSL/ TLS			

		

	

				

		

			

                聊聊HTTPS和SSL/TLS协议
			

		

		

									

				原文地址:http://www.techug.com/https-ssl-tls 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识.1. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下.如果你自认为不是菜鸟,请略过本章节,直接去看“			

		

	

				

		

			

                浅谈 HTTPS 和 SSL/TLS 协议的背景与基础
			

		

		

									

				相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义 大致了解 HTTP 和 TCP 的关系(尤其是"短连接"VS"长连接") 大致了解加密算法的概念(尤其是"对称加密与非对称加密"的区别) 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下.如果你自认为不是菜鸟,请略过本章节,直接去看"HTTPS 协议的需求&			

		

	

				

		

			

                扫盲 HTTPS 和 SSL/TLS 协议[1]:背景知识、协议的需求、设计的难点
			

		

		

									

				转自: https://program-think.blogspot.com/2014/11/https-ssl-tls-1.html 扫盲 HTTPS 和 SSL/TLS 协议[1]:背景知识.协议的需求.设计的难点 文章目录 ★相关背景知识★HTTPS 协议的需求是啥?★设计 HTTPS 协议的主要难点★结尾 ★相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识.1. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义2. 大致了解 HTTP 和 TCP 的关			

		

	

				

		

			

                【转】聊聊HTTPS和SSL/TLS协议
			

		

		

									

				要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识.1. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)4. 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下.如果你自认为不是菜鸟,请略过本章节,直接去看“HTTPS 协议的需求”. 先澄清几个术语——HTTPS.SSL.TLS 1. “			

		

	

				

		

			

                SSL/TLS 协议介绍
			

		

		

									

				SSL/TLS 协议(RFC2246 RFC4346)处于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持. 从协议内部的功能层面上来看,SSL/TLS 协议可分为两层: 1. SSL/TLS 记录协议(SSL/TLS Record Protocol),它建立在可靠的传输层协议(如 TCP)之上,为上层协议提供数据封装.压缩.加密等基本功能. 2. SSL/TLS 握手协议(SSL/TLS Handshake Protocol),它建立在 SSL/TLS 记录协议之上,用于在实际			

		

	

				

		

			

                SSL/TLS部署最佳实践
			

		

		

									

				原文: https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf 译者: Shawn the R0ck,(后面校正的自己加到后面) SSL/TLS部署最佳实践 作者:Ivan Risti? version 1.3 (17 September 2013) Copyright ? 2012-2013 Qualys SSL Labs 抽象: SSL/TLS是一个看似简单的技术.非常容易部署和让她跑起来,但是.			

		

	

				

		

			

                SSL/TLS
			

		

		

									

				1.图解SSL/TLS协议 2.SSL/TLS协议运行机制 3.SSL/TLS的握手协议与公钥私钥