草庐IT

ssl-security

全部标签

服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法

前言:近期某台WindowsServer服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。环境:WindowsServer2008R2(1).禁用FIPS兼容算法进入本地安全策略进入本地策略-安全选项,找到系统加密:将FIPS兼容算法用于加密、哈希和签名右键进入属性,将其设置为已禁用,然后点击应用(2).修改SSL密码套件进入编辑组策略进入计

Security:使用来自 Elastic Security 的端点威胁情报保护主机

超越阻止恶意软件、勒索软件和高级威胁。在整个生态系统中统一检测、预防和响应。本指南将引导你完成一个简单的端点管理方案,以便你了解在Kibana中创建Elasticsearch集群、添加数据和分析结果的基础知识。首先,你可以在ElasticCloud中创建部署或自己搭建集群,其中大部分配置会自动发生。只需几个步骤,你将了解如何实施威胁情报来保护端点并将安全信息直接输入ElasticStack以供查看和监控。在本教程中,你将部署ElasticStack,在主机上安装ElasticAgent以保护其免受威胁并收集日志和指标,然后可视化收集的信息。在今天的演示中,我将使用如下的架构来进行演示:我将使用

python - SSL错误 : Can't connect to HTTPS URL because the SSL module is not available on google app engine

想用wechatsdk创建菜单WeChat.create_menu({"button":[{"type":"click","name":"DailySong","key":"V1001_TODAY_MUSIC"},{"type":"click","name":"ArtistProfile","key":"V1001_TODAY_SINGER"},{"name":"Menu","sub_button":[{"type":"view","name":"Search","url":"http://www.soso.com/"},{"type":"view","name":"Video","u

python - SSL错误 : Can't connect to HTTPS URL because the SSL module is not available on google app engine

想用wechatsdk创建菜单WeChat.create_menu({"button":[{"type":"click","name":"DailySong","key":"V1001_TODAY_MUSIC"},{"type":"click","name":"ArtistProfile","key":"V1001_TODAY_SINGER"},{"name":"Menu","sub_button":[{"type":"view","name":"Search","url":"http://www.soso.com/"},{"type":"view","name":"Video","u

国密SSL通信协议详细介绍与抓包分析

最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL。SSL安全套接字协议什么是SSL?SSL的体系结构国密SSLSSL加密方式数字证书SSL通信过程SSL通信demo示例1.Client_Hello2.Server_Hello3.Client_Certificate4.1ChangeCipherSpec4.2EncryptedhandshakeMessage一些额外的小知识什么是SSL?SSL:SecureSocketsLayer安全套接

python - 错误 - urlopen 错误 [Errno 8] _ssl.c :504: EOF occurred in violation of protocol

我的目标是在输入谷歌搜索词后从第一页的所有链接中提取html。我在代理后面工作,所以这是我的方法。1.我第一次用mechanize在表单中输入搜索词,我正确设置了代理和机器人。2.提取链接后,我使用了一个全局使用urllib2.ProxyHandler的开启器,单独打开url。但是这给了我这个错误。想不通。urlopenerror[Errno8]_ssl.c:504:EOFoccurredinviolationofprotocol 最佳答案 您可以通过覆盖ssl_version关键字参数对ssl模块中的ssl.wrap_socket

python - 错误 - urlopen 错误 [Errno 8] _ssl.c :504: EOF occurred in violation of protocol

我的目标是在输入谷歌搜索词后从第一页的所有链接中提取html。我在代理后面工作,所以这是我的方法。1.我第一次用mechanize在表单中输入搜索词,我正确设置了代理和机器人。2.提取链接后,我使用了一个全局使用urllib2.ProxyHandler的开启器,单独打开url。但是这给了我这个错误。想不通。urlopenerror[Errno8]_ssl.c:504:EOFoccurredinviolationofprotocol 最佳答案 您可以通过覆盖ssl_version关键字参数对ssl模块中的ssl.wrap_socket

关于解决驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“sun.security.validator.ValidatorException:

首先如果你是在访问一个网站,可以通过可以通过导入证书的方式解决该问题。或者跳过ssl证书验证。这些操作步骤,其他博主已经写的非常详细了。在这里不做赘述。如果你只是单纯链接一个本地数据库,却莫名其妙的出现了驱动程序无法通过使用安全套接字层(SSL)加密与SQLServer建立安全连接。错误:“sun.security.validator.ValidatorException:PKIXpathbuildingfailed:报错那么此时你就要去检验你的JDK版本、JDBC版本、以及数据库的版本。因为低版本的JDBC无法链接高版本的sqlserver高版本的JDBC也有可能无法链接低版本的sqlser

Python Django : No module named security

当我使用virtualenv在Ubuntu服务器上部署我的项目时,我收到了这个错误:[17/Sep/201422:29:00]"GET/HTTP/1.1"50059Traceback(mostrecentcalllast):File"/usr/lib/python2.7/wsgiref/handlers.py",line85,inrunself.result=application(self.environ,self.start_response)File"/home/zat42/myproject/monarch/env/local/lib/python2.7/site-packag

Python Django : No module named security

当我使用virtualenv在Ubuntu服务器上部署我的项目时,我收到了这个错误:[17/Sep/201422:29:00]"GET/HTTP/1.1"50059Traceback(mostrecentcalllast):File"/usr/lib/python2.7/wsgiref/handlers.py",line85,inrunself.result=application(self.environ,self.start_response)File"/home/zat42/myproject/monarch/env/local/lib/python2.7/site-packag