【高危】允许SSL采用中强度加密
漏洞名称:允许SSL采用中强度加密
风险等级:中
漏洞说明
远程主机支持SSL使用的密码采用中强度解密,即使用的KEY解密长度至少56位,但少于112位。注意:如果攻击者在同一个物理网段,密码很容易暴露。
加固建议
重新设置受影响的应用程序,可能的话,避免使用中强度加密,改为强度较高的加密算法。
nginx解决:ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256;
公告
我的手机:13736969112
我的微信号:shiningrise
有C#方面20年经验,就职于温州市南浦实验中学网管,开发过智慧校园系统,现研究探索容器化云原生部署等技术。
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
|---|---|---|---|---|---|---|---|---|---|
| 23 | 24 | 25 | 26 | 27 | 28 | 1 | |||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 | |||
| 9 | 10 | 11 | 12 | 13 | 14 | 15 | |||
| 16 | 17 | 18 | 19 | 20 | 21 | 22 | |||
| 23 | 24 | 25 | 26 | 27 | 28 | 29 | |||
| 30 | 31 | 1 | 2 | 3 | 4 | 5 | |||
搜索
积分与排名
- 积分 - 723821
- 排名 - 729
随笔档案 (1139)
- 2025年2月(2)
- 2024年11月(10)
- 2024年10月(4)
- 2024年9月(7)
- 2024年6月(9)
- 2024年5月(16)
- 2024年4月(16)
- 2024年3月(7)
- 2024年2月(3)
- 2024年1月(2)
- 2023年12月(22)
- 2023年11月(13)
- 2023年10月(3)
- 2023年7月(1)
- 2023年6月(7)
- 2023年5月(1)
- 2023年3月(5)
- 2023年2月(3)
- 2022年12月(8)
- 2022年11月(10)
- 2022年10月(10)
- 2022年8月(1)
- 2022年7月(4)
- 2022年4月(5)
- 2022年3月(9)
- 2021年12月(8)
- 2021年10月(6)
- 2021年7月(1)
- 2021年6月(1)
- 2021年5月(13)
- 2021年4月(2)
- 2020年10月(4)
- 2020年9月(8)
- 2020年1月(1)
- 2019年10月(1)
- 2019年5月(1)
- 2019年4月(1)
- 2018年10月(1)
- 2018年9月(1)
- 2018年7月(1)
- 2018年6月(7)
- 2018年5月(2)
- 2018年4月(11)
- 2018年3月(13)
- 2018年2月(12)
- 2018年1月(2)
- 2017年12月(1)
- 2017年11月(1)
- 2017年10月(13)
- 2017年9月(8)
- 2017年6月(1)
- 2017年5月(7)
- 2017年4月(9)
- 2017年3月(41)
- 2017年2月(16)
- 2017年1月(6)
- 2016年12月(26)
- 2016年11月(9)
- 2016年10月(17)
- 2016年9月(19)
- 2016年8月(52)
- 2016年7月(54)
- 2016年6月(123)
- 2016年5月(17)
- 2016年1月(1)
- 2015年12月(2)
- 2015年11月(5)
- 2015年10月(13)
- 2015年9月(14)
- 2015年6月(2)
- 2015年5月(2)
- 2015年4月(1)
- 2015年3月(1)
- 2014年12月(1)
- 2014年11月(4)
- 2014年10月(8)
- 2014年9月(1)
- 2014年7月(2)
- 2014年6月(5)
- 2014年5月(5)
- 2014年4月(3)
- 2014年2月(1)
- 2013年5月(20)
- 2013年4月(17)
- 2013年3月(18)
- 2013年2月(7)
- 2013年1月(31)
- 2012年12月(41)
- 2012年11月(19)
- 2012年8月(1)
- 2012年5月(1)
- 2012年2月(15)
- 2012年1月(3)
- 2011年12月(8)
- 2011年11月(7)
- 2011年9月(1)
- 2011年6月(2)
- 2011年5月(4)
- 2011年4月(4)
- 2011年3月(13)
- 2011年2月(1)
- 2010年12月(1)
- 2010年11月(6)
- 2009年12月(18)
- 2009年11月(3)
- 2009年9月(6)
- 2009年6月(1)
- 2009年5月(12)
- 2009年4月(8)
- 2009年3月(5)
- 2009年1月(1)
- 2008年12月(2)
- 2008年11月(2)
- 2008年8月(3)
- 2008年6月(12)
- 2008年3月(1)
- 2008年2月(1)
- 2008年1月(2)
- 2007年11月(3)
- 2007年10月(1)
- 2007年9月(6)
- 2007年8月(33)
- 2007年7月(9)
- 2007年6月(7)
- 2007年5月(10)
- 2007年4月(3)
- 2007年3月(1)
- 2007年2月(1)
- 2007年1月(2)
- 更多
文章档案 (2)
相册 (1)
阅读排行榜
- 1. git 删除远程分支(76580)
- 2. “另一个程序正在使用此文件,进程无法访问”的解决方法(46671)
- 3. VS2015 推荐插件(27724)
- 4. 多表关联的update语句(25310)
- 5. error MSB4019: 未找到导入的项目“C:\Program Files (x86)\MSBuild\Microsoft\VisualStudio\v11.0\WebApplications\Microsoft.WebApplication.targets”(23152)
- 6. C#精髓-- GridView 72般绝技 (21241)
- 7. tar命令压缩和解压.tar文件(20029)
- 8. 一行命令搞定node.js 版本升级(17516)
- 9. STC单片机 IAP(EEPROM)的使用(14303)
- 10. Docker数据持久化与容器迁移(14211)
- 11. mui jquery 同时使用(13274)
- 12. 为你的Visual Studio单独设置代理服务器(12813)
- 13. 扩展方法必须在非泛型静态类中定义(12487)
- 14. 父虚拟磁盘已被修改。父虚拟磁盘的内容 ID 与子虚拟磁盘中相应的父内容 ID 不匹配(12267)
- 15. git fork(11770)
- 16. npm install --registry=https://registry.npm.taobao.org(11207)
- 17. DELL服务器引导光盘图片及下载链接(10376)
- 18. Inno Setup 版本 5.5.3+ 简体中文语言包(9586)
- 19. c# 动态数组 ArrayList(9293)
- 20. HttpWebRequest提交(Post)数据(9248)
- 21. LINQ的左连接、右连接、内连接(9240)
- 22. 怎么重置mysql的自增列AUTO_INCREMENT初时值(8774)
- 23. 低危漏洞- X-Frame-Options Header未配置(8327)
- 24. Git 命令行(cygwin) + Git Extensions + Git Source Control Provider(8235)
- 25. debugx5.qq.com微信清理缓存(7584)
- 26. UBUNTU12.04服务器版配置dns服务器步骤(7445)
- 27. 命令行编译vs2013项目(7418)
- 28. csh/tcsh颜色配置(7148)
- 29. C++中cin、cin.get()、cin.getline()、getline()、gets()等函数的用法(7020)
- 30. EF迁移命令(6677)
- 31. php读取ini配置文件属性(6484)
- 32. 怎样用DOS命令替换文本里的某段字符(5722)
- 33. ASP.NET中Session的sessionState 4种mode模式(5622)
- 34. 如何合并两个Docker 镜像(5151)
- 35. C# 实现 Snowflake算法 ID生成(5022)
- 36. OleDbCommandBuilder 使用方法(4694)
- 37. sqlserver检测死锁;杀死锁和进程;查看锁信息(4685)
- 38. VS2019正式版注册码秘钥(4459)
- 39. VMware-workstation-full-17.0.0-20800274永久激活秘钥(4447)
- 40. Webhook 实践 —— 自动部署(4368)
评论排行榜
- 1. C#精髓-- GridView 72般绝技 (11)
- 2. 发布一个Excel导入数据到GridView的类(8)
- 3. DNN性能优化方案系列(1)概述(6)
- 4. Abp源码分析之Abp本地化(5)
- 5. git 删除远程分支(5)
- 6. DNN性能优化方案系列(2)Page State Persistence(5)
- 7. 070508_设置上次考试_考生管理_成绩批量录入(5)
- 8. 微服务新体验之Aspire初体验(4)
- 9. C# 实现 Snowflake算法 ID生成(4)
- 10. ros自动arp绑定,并使用arp表初始化dhcp表(4)
- 11. ZineMaker2006授权码(4)
- 12. 添加membership用户到DNN数据库(4)
- 13. 关于webform_postbackoptions未定义的错误(4)
- 14. ConfuserEx(3)
- 15. ubuntu 12.10 安装 fcitx 五笔(3)
- 16. DotNetNuke与MemberShip的结合(五年版)第三步修改HttpModule.DNNMembership(3)
- 17. 申请AdSense有什么要求的(3)
- 18. DotNetNuke与MemberShip的结合(五年版)(3)
- 19. 基于Ubuntu-22.04安装K8s-v1.28.2实验(一)部署K8s(2)
- 20. 微信公众号聊天室(2)
- 21. go在ubuntu下安装(2)
- 22. Specified key was too long; max key length is 767 bytes mysql(2)
- 23. autofac + owin + webform + mvc + webapi集成demo(2)
- 24. 扩展方法必须在非泛型静态类中定义(2)
- 25. 父虚拟磁盘已被修改。父虚拟磁盘的内容 ID 与子虚拟磁盘中相应的父内容 ID 不匹配(2)
- 26. 使用firebird2.1与dbEntry.net做的设备报修小程序(2)
- 27. iBatis使用firebird数据库(2)
- 28. 预编译DNN(2)
- 29. 淘宝会不会收费(2)
- 30. 用word2007发布blog(2)
- 31. MSDN Webcast怎么看的(2)
- 32. 以页面模块(模块定义)为添加单位的DNN控制窗格(ControlPanel)(2)
- 33. DNN数据库核心表结构及设计思路探研(2)
- 34. 在SQL Server中安全的创建,使用,和删除一个临时表(2)
- 35. 从数据库导出到EXCEL文件的sql语句(2)
- 36. 微服务实践Aspire项目发布到远程k8s集群(1)
- 37. 微服务实践k8s与dapr开发部署实验(2)状态管理(1)
- 38. npm install --registry=https://registry.npm.taobao.org(1)
- 39. VS2019正式版注册码秘钥(1)
- 40. Microsoft SQL Server 2008 R2官方中文版(SQL2008下载).rar(1)
最新评论
- 1. Re:Abp源码分析之Abp本地化
goooooood
- --猫条
- 2. Re:Abp源码分析之Abp本地化
- @Angel〆汐 我也不会,而且暂时没这个需求,就懒得研究了...
- --shiningrise
- 3. Re:Abp源码分析之Abp本地化
- @shiningrise @Angel〆汐 查看WeihanLi.Extensions.Localization.Json与abp的源码, 从文件读取改为从数据库读取 自定义的AbpStringLoc...
- --Angel〆汐
- 4. Re:Abp源码分析之Abp本地化
- @Angel〆汐 查看WeihanLi.Extensions.Localization.Json与abp的源码, 从文件读取改为从数据库读取 自定义的AbpStringLocalizerFactory...
- --shiningrise
- 5. Re:Abp源码分析之Abp本地化
怎么实现从数据库里读取
- --Angel〆汐
- 6. Re:基于Ubuntu-22.04安装K8s-v1.28.2实验(一)部署K8s
- @nickhanks --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 这两个IP是默认配置,具体我也不清楚...
- --shiningrise
- 7. Re:基于Ubuntu-22.04安装K8s-v1.28.2实验(一)部署K8s
你好,问下 运行如下命令完成初始化这个步骤,那两个ip是从哪里获取
- --nickhanks
- 8. Re:微服务新体验之Aspire初体验
IIS里没法部署
- --shiningrise
- 9. Re:微服务新体验之Aspire初体验
- @ioer2008 有研究怎么部署在iis里面吗 放nginx,core项目部署iis都烂大街了...
- --JohnnyLei
- 10. Re:微服务实践Aspire项目发布到远程k8s集群
越来越高端了
- --你——还好吗
- 11. Re:微服务新体验之Aspire初体验
- @ioer2008 为云而生,放在IIS里干嘛...
- --不_戒
- 12. Re:微服务新体验之Aspire初体验
有研究怎么部署在iis里面吗
- --ioer2008
- 13. Re:微服务实践k8s&dapr开发部署实验(2)状态管理
nice
- --苏州の酱醋茶
- 14. Re:VS2019正式版注册码秘钥
好评!
- --洗白白的佐助
- 15. Re:Microsoft SQL Server 2008 R2官方中文版(SQL2008下载).rar
那是必须的
- --5288
- 16. Re:表达式拼接Expression<Func<IEntityMapper, bool>> predicate
请问,多个条件判断 如何动态添加
- --十色
- 17. Re:npm install --registry=https://registry.npm.taobao.org
已经用了,cnpm的怎么办,直接执行这个就可以吗?还是需要卸载什么?
- --张颖辉
- 18. Re:C# 实现 Snowflake算法 ID生成
毫秒,怎么出现那么多微秒,差一个字,意义可不一样啊
- --少年莫迷茫
- 19. Re:webform添加到webapi的支持
如何避开webform认证?否转api请求不到!
- --海阔天空XM
- 20. Re:C# GUID转换成16位字符串或19位数字并确保唯一
- GuidToLongID只转换了GUID前16位。 想要转成long,需要转成两个long。 转字符串那个也是同理。 想要完美转换,就算是base64,都只能转成22位。...
- --天星轮回
- 21. Re:C# 实现 Snowflake算法 ID生成
- twepoch本来就是时间戳,赋值的时候已经给过值了,后面在GetTimestamp方法里面timestamp又减去了一个时间值,最后timestamp - twepoch就变成负数了
- --cheasee
- 22. Re:在 docker中 运行 mono /jexus server 并部署asp.net mvc站点
- 如果web程序里有连接数据,会报这个错,您知道该 怎么解决吗?System.ArgumentException: Unable to find the requested .Net Framework...
- --hexllo
- 23. Re:Docker数据持久化与容器迁移
- 说明:先创建一个临时容器,并挂载dvdata容器数据卷,再挂载数据卷/container_backup目录到容器/bakcup,在容器中执行备份/data目录到/backup,也就是备份到宿主机/co...
- --专业博客评论师
- 24. Re:C#根据时间产生有序的GUID编码
- 这个并发高会有问题吗?
- --ToneChou
- 25. Re:go在ubuntu下安装
- 我想问一下博主,这个安装一直有效吗?还是每次使用都要进行路径配置
- --zoe_陈
- 26. Re:C# 实现 Snowflake算法 ID生成
- 为什么都是负数
- --学亮
- 27. Re:C# 实现 Snowflake算法 ID生成
- 不错
- --学亮
- 28. Re:git 删除远程分支
- 稳
- --TnTorz
- 29. Re:LINQ的左连接、右连接、内连接
- 这左右连接不就是把前后两张表换了下位置嘛,其实还是生成left join的语句
- --谷仁儿
- 30. Re:微信公众号聊天室
- Development
- --shiningrise
- 31. Re:微信公众号聊天室
- ASPNETCORE_ENVIRONMENT=Production
- --shiningrise
- 32. Re:AuthenticationManager.SignOut() 无法注销用户的问题
- 大神,您好!我这个是第三方登录,但是添加了AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie)这个怎么还是不...
- --pdandan
- 33. Re:go在ubuntu下安装
- (四) 1. $ source ~/.bashr 出错应该 $ source ~/.bashrcgo1.9.2路径应该 export GOPATH=$GOROOT/binexport PATH=$PA...
- --wangdazhao
- 34. Re:autofac + owin + webform + mvc + webapi集成demo
- 没看懂你这网站怎么部署?还是用IIS 去 host?
- --穆建情
- 35. Re:1.3为WebApi创建帮助文档
- 博主,看到你的博客,关于webapi文档这块受益颇多,目前还有一个问题被发现,就是如果Api接口控制器的Action方法参数是个对象,而这个对象又在新的动态库中定义,这个时候这个参数对象内的属性说明怎...
- --谷仁儿
- 36. Re:PetaPoco dynamic
- 好!
- --chy710
- 37. Re:使用EntityFramework6.1的DbCommandInterceptor拦截生成的SQL语句
- 赞
- --簽約乄芐﹃站
- 38. Re:OwinStartupAttribute
- 这个问题解决了吗 亲
- --歆,okay!
- 39. Re:.net 应用迁移到Mono 工具 (Moma)
- 现在应该用这个 .NET Portability Analyzer
- --张善友
- 40. Re:Specified key was too long; max key length is 767 bytes mysql
- 字段全要加stringLength(100)
反正要指定mysql可接收的长度 - --shiningrise
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· .NET10 - 预览版1新功能体验(一)
2014-10-30 asp.net环境变量
2014-10-30 SQL语句修改表字段名/修改字段长度/增加字段/删除字段