回答情况:
提问时间:
问题标签:
1回答
有没有人在Windows注册表上禁用弱密码的经验?服务器没有安装IIS。下面是我的安全扫描的结果,但不是100%的注册表条目应该添加,我已经通过注册表禁用了整个协议,但从来没有单独的密码。HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\ Low Strength Ciphers (< 56-bit key)
浏览 0提问于2014-11-18得票数 2
1回答
我在我的windows server 2012上有几个弱密码,但当我禁用它们时,我的网站将停止工作,它托管在该服务器上。谁能帮助我,我应该做什么,我的网站应该工作后,删除这些密码 ?
浏览 128修改于2021-01-29得票数 0
2回答
当我切换到使用一个非常弱的密码时,它就停止工作了,这导致它停止使用下面所示的另一个选项:我需要添加什么到启动文件,以确认这是好的?
浏览 0提问于2014-03-29得票数 3
回答已采纳
2回答
在我的应用程序上运行漏洞扫描之后,Netsparker返回了一个弱密码问题。·单击Run,键入regedt32或regedit,然后单击OK。查找以下注册表项: HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvidersSCHANNEL\密码器\DES 56/56SCHANNEL\密码
浏览 7修改于2014-11-02得票数 3
回答已采纳
6回答
我用PBKDF2存储我们客户的密码,我想让这些弱密码更加强大(我不想限制用户使用一些非常特定的密码长度或特殊字符等等)。我的想法如下:生成定义大小的随机字符串("salt") (cca 20个字符),对其进行加密(我们使用Amazon )并与其他用户数据一起保存。将弱密码与这个随机字符串(note1)结合起来--最终长度将是随机生成的盐类的大小。
使用PBKDF2从“更强”的密码字符串生成哈希
浏览 0修改于2017-03-06得票数 3
5回答
我的组织的安全小组告诉我们要禁用弱密码,因为它们会发出弱密钥。arcfour arcfour256我还应该在哪里检查才能从SSH中禁用这些密码
浏览 0修改于2016-12-30得票数 66
回答已采纳
我已经开始安全扫描我的网络,有问题的Ubuntu 16和薄弱的密码套件。我想我找到了sshd配置。但是,我在用于apache的TLS上看到的所有内容都告诉我转到/etc/httpd,而我没有这个目录。我看到openssl密码,但我似乎知道如何禁用不想要的密码。有人能给我指明正确的方向吗?
浏览 0提问于2019-01-31得票数 2
回答已采纳
2回答
mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $skey, $text, MCRYPT_MODE_ECB, $iv);有没有人能帮我指出我应该在这里使用哪种密码
浏览 2提问于2016-11-15得票数 1
回答已采纳
我正在使用Java中的漏洞扫描器来检查允许使用弱密码套件连接的网站。因此,例如,我会尝试使用56位"SSL_DHE_RSA_WITH_DES_CBC_SHA“(或其他弱密码)连接,如果我得到200 OK,该网站是脆弱的。到目前为止,我的处境如下:
1- HttpURLConnection在默认密码中一直运行良好,但是如果我试图使用"System.setProperty()“来设置弱密码,我要么得到”密码不支持的异常“(我知道拒绝连接
浏览 5提问于2011-02-23得票数 0
我试图从openssl密码套件列表中删除弱密码。当我运行'openssl密码器-v‘时,我也会看到带有SSLv3和TLSv1的密码。我希望避免弱密码,并将密码列表限制为只有TLSv1.2及更高版本。system_default = system_default_sect
MinProtocol = TLSv1.2
使用上面的配置,当我运行'openssl密码器-v‘命令
浏览 3提问于2021-06-03得票数 1
回答已采纳
问题是SSL证书使用了一个弱密码:
到这个站点的连接使用了一个强协议(TLS 1.2)、一个过时的密钥交换(RSA)和一个过时的密码(带有HMAC-SHA1 1的AES_128_CBC)。该应用程序使用tomcat嵌入式版本,我正在寻找禁用弱密码的方法。我相信是我需要做的,但是我找不到关于如何使用嵌入式verison来实现这个目的的任何细节?
浏览 3修改于2018-02-15得票数 1
回答已采纳
有没有办法通过独立的Play Framework服务器禁用https的弱密码和中等密码套件?
找不到任何关于它的东西。
浏览 2修改于2014-11-02得票数 1
回答已采纳
为了向后兼容,服务器需要一个弱的sa密码。我知道sa不应该被使用,我知道它不应该有一个弱密码,但我不对此负责,我不能更改这个部分。当尝试使用SAPWD="ThePassword“进行无声安装时,我会得到一个错误,即密码与密码策略不匹配。在静默安装中是否存在强制使用弱密码的方法?
谢谢你帮忙。
浏览 0提问于2010-08-16得票数 1
在Kubernetes Nginx入口控制器中使用证明了两个密码器是弱的:。
为了替换弱密码,我需要设置哪些值?
浏览 3修改于2020-01-07得票数 0
我们在系统扫描过程中出现了弱密码漏洞,为了解决这个问题,我在openssl.conf中用字符串消除了它们,但是我仍然能够使用这些密码器连接本地主机。"RC4“。3DES
我仍然能够使用RC4密码连接到本地主机。在下一次扫描中,openssl.conf中的这个变化会消除这个弱密码问题吗?
浏览 1修改于2018-03-15得票数 0
ES6.5漏洞扫描建议删除以下弱密码(百分比Os服务器6.5):Ciphers aes128-ctr,aes192-ctr,aes256-ctr
有什么缺点吗?
浏览 0提问于2020-07-03得票数 1
一些用户变得非常聪明,他们更改了密码来相互连接……这对我们来说很难连接到主机,而且他们使用如此弱的密码,所以这是一个安全问题!可以通过API来实现吗?或者,当我在短时间内连接到许多主机时,我可能会被阻止?谢谢!
浏览 5提问于2017-08-08得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号