回答情况:
提问时间:
问题标签:
我想在OpenSSH攻击之后加强我的LogJam (clientsite)。
我读过这篇文章https://weakdh.org/sysadmin.html,有一段说如何做到这一点。这足够了吗?
浏览 0修改于2015-06-29得票数 4
回答已采纳
由于在我的Debian服务器上进行了最新的openssl升级,我的mysql客户端无法连接并提供以下消息我想这是为了防止灌木丛攻击。有人知道吗?
浏览 0修改于2015-07-07得票数 6
回答已采纳
最近,Diffie-Hellman中出现了一个新的漏洞,非正式地称为“logjam”,为此此页被整合在一起,建议如何应对该漏洞:禁用导出密码套件
浏览 0修改于2020-06-11得票数 56
回答已采纳
我的应用程序被报告有漏洞问题,这是SSL/TLS Diffie-Hellman Modulus <= 1024 bits (Logjam) CVE-2015-4000。
浏览 5修改于2019-10-14得票数 0
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 bits FS WEAK 256CBC inseguro
Logjam
浏览 43修改于2019-07-24得票数 0
“,"fname":"ssl_logjam.nasl","pluginModificationDate":"2019/11/27","pluginType":"remote","riskFactor":\n Logjam攻击难度: Hard (需要国家/地区资源)\n\ host /TLS版本: TLSv1.0\n密码套件: Oakley Diffie-Hellman MODP大小
浏览 272提问于2020-01-29得票数 0
针对TLS的新的Logjam攻击是基于常见的DH组。建议为每台服务器生成一个新的自定义2048位DH组。
如何在使用SSLEngine的Java server代码中设置自定义DH组?
浏览 4修改于2015-05-21得票数 10
回答已采纳
根据Diffie-Hellman密钥交换会受到僵局的影响,和openID使用它来建立一个关联。那么这将如何影响OpenID呢?
浏览 0修改于2015-05-21得票数 2
回答已采纳
攻击Diffie-Hellman交换与日志阻塞涉及一个庞大的预计算努力一次,然后是一个相对简单的减少阶段,这是必要的打破每一个单独的握手。在多大的DH大小,减少步骤,没有预先计算,变得不切实际?
例如,如果1024位DH组的缩减阶段可以实时完成,而预计算阶段需要一年时间,而硬件方面则需要1 000万美元(从原始的逻辑论文中估计),那么DH组在减少阶段需要多大才能要求硬件和一年的1 000万美元的费用(有效地否定了预计算的优势)?
浏览 0修改于2019-12-14得票数 2
回答已采纳
在测试总结中提到,“此服务器支持不安全的Diffie-Hellman (DH)密钥交换参数(Logjam),等级设置为F”。
浏览 4修改于2016-03-11得票数 0
config :logger, # ...config :logjam, :forwarder, enabled: falsemix conform.newtype h() ENTER for help)[:
浏览 2提问于2014-09-18得票数 1
回答已采纳
邮件系统(扩展自):主机logjam.mail.protection.example.com192.0.2.10说: 550 5.4.1 metzger@logjam.example.com:接收地址被拒绝:访问>拒绝(响应RCPT命令)最终收件人: rfc822;metzger@logjam.example.com原始收件人: rfc822;metzger@example.org操作:失败状态: 5.4.1远程-MTA: dns;logjam.mail.protection.example.com诊断代码: smt
浏览 0修改于2015-12-01得票数 3
1回答
由于Logjam攻击允许中间人攻击者通过修改ClientHello和ServerHello将易受攻击的TLS连接降级到512位导出级加密,那么通过验证ServerHello的完整性,是否可以避免僵局攻击
浏览 0修改于2020-03-05得票数 0
我指的是这个帖子https://www.openssl.org/blog/blog/2015/05/20/logjam-freak-upcoming-changes/和试图看到一个网站是容易陷入僵局或不这是否意味着谷歌容易受到LogJam的攻击?
浏览 0修改于2019-10-22得票数 1
读到关于Logjam攻击Logjam攻击的文章,我了解到Diffie-Hellman的交易经常依赖于相同的1024位密钥。我知道在DH发明的时候,即使是512位的密钥也被认为是未来几十年的安全。
浏览 0提问于2016-07-12得票数 2
2回答
weakdh.org网站解释了如何修复后缀,以防止名为"logjam“的弱Diffie-Hellman攻击。
但我不也得修理快递员吗?还是我必须迁移到多维柯才能保持僵局安全?
浏览 0提问于2015-05-21得票数 2
回答已采纳
我有一个带有两个漏洞的安全测试(aes+camellia no aead -> not security,logjam -> VULNERABLE)
在我的密码套件中包含了!
浏览 0修改于2020-09-15得票数 0
最近,我们发现需要将我们的DH密钥交换长度(用于TLS)从1024位提升到2048位(这是由于Logjam、利用和其他因素)。问题是:做出这种更改将如何影响客户端的兼容性?
浏览 0提问于2017-09-06得票数 2
1回答
据我所知,Logjam攻击是一种将服务器使用的DHE密码套件降级为DHE_EXPORT的攻击。客户端认为它在谈论DHE512,而服务器则在谈论DHE_EXPORT (它是512,但名称不同?)。
浏览 0修改于2017-07-04得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号