2019年9月17日
检测服务器是否开启重协商功能(用于CVE-2011-1473漏洞检测)
摘要: 背景 由于服务器端的重新密钥协商的开销至少是客户端的10倍,因此攻击者可利用这个过程向服务器发起拒绝服务攻击。OpenSSL 1.0.2及以前版本受影响。 方法 使用OpenSSL(linux系统基本都自带)连接服务器进行测试: - openssl s_client -connect ip:port 阅读全文
posted @ 2019-09-17 11:13 豫让 阅读(18042) 评论(0) 推荐(0) 编辑