SSL&TLS渗透测试

SSL&TLS渗透测试
什么是TLS&SSL? 安全套接字层(SSL)和传输层安全(TLS)加密通过提供通信安全(传输加密)和为应用程序如网络、邮件、即时消息和某些虚拟私有网络(VPN)提供隐私的方式来确保互联网和网络的安全。 因此,TLS安全配置具有重要作用,相关人员应该把精力投入到学习和识别常见漏洞和安全错误配置中。 TLS/SSL安全测试工具 testssl.sh testssl.sh是我们测试的首选工具,它包含对TLS&SSL评估要求的所...

修复DES和Triple DES 信息泄露漏洞(CVE-2016-2183)

修复DES和Triple DES 信息泄露漏洞(CVE-2016-2183)
今天收到云主机厂商发来的安全漏洞扫描信息,提示我公网主机有DES和Triple DES 信息泄露漏洞(CVE-2016-2183)的漏洞要求修复。 漏洞详细描述: TLS(Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。SSH(全称Secure Shell)是国际互联网工程任务组(IETF)的网络小组(Network Working Group)所制定的一套创建在应用层和传输层基础上的安全协...

php screw加密与破解

php screw加密与破解
一、破解工具之php-screw-brute 1、项目地址 https://github.com/securifybv/php-screw-brute 2、项目介绍 此脚本可以恢复/爆破php screw使用的密钥。PHP Screw使用压缩文件的长度来确定(硬编码)密钥的起始索引。PHP Screw的工作原理是首先使用ZLIB(级别1)压缩PHP文件,然后按位取反,再与密钥进行异或。 因为ZLIB具有固定的头部并且不同文件的起始索引不同,所以可以恢复密钥的一部分, 其余字节可以...
Copyright © 0x24bin's Blog 保留所有权利.   Theme  Ality

用户登录