3回答
请给我一些建议或解决方案,以解决这些漏洞和配置问题。漏洞名称: SSH模式密码启用描述: CBC模式密码在SSH服务器解决方案上启用:禁用CBC模式密码并使用Ciphers
漏洞名称: SSH不安全HMAC算法启用描述:不安全HMAC算法启用解决方案:禁用任何96位HMAC算法,禁用任何基于MD5的HMAC算法。
浏览 0提问于2013-08-27得票数 2
回答已采纳
1回答
我正在寻找对称密码算法,可以在芯片上实现很少的资源(大约256 K RAM和16 CPU)。
在这个环境中,一个完美工作的算法是RC4,但是它有多个漏洞。是否有算法可以在这类不存在已知漏洞的系统中实现?
浏览 0提问于2022-10-20得票数 0
1回答
漏洞检测算法
、、、、
完成后,将每面墙的每组点投影到一个平面上,并使用最大空圆算法。在孔壁中,它将检测到最大半径,因此我将知道该孔在哪面墙中。谢谢你,亚历克斯。
浏览 2提问于2016-03-29得票数 1
我有一个带有两个漏洞的安全测试(aes+camellia no aead -> not security,logjam -> VULNERABLE)我删除了CBC算法,因为CBC算法像一个漏洞一样报告给我。我不知道我需要什么来解决这个问题(因为我在所有页面中都找到了相同的响应,AES Camelia,因为我删除了CBC算法
浏览 0提问于2020-09-15得票数 0
1回答
我想知道,在密码系统中是否发现了任何漏洞--是否已知被利用--因为不正确地使用基于底层块的加密算法的操作模式。我的问题不限于AES或任何具体的密码。另外,我对纯学术性漏洞也不感兴趣,也就是说,在发现这些漏洞后不久,它就应该影响到现实生活中的密码系统。
浏览 0提问于2022-03-24得票数 -2
1回答
我试图找到一种在VB6.0中实现二值图像填充空洞算法的方法。到目前为止我找到了这些网站我完全被寻找漏洞的算法搞糊涂了。谁能推荐我到一个更好的网站或简单的代码,以便可以帮助我实现的算法
浏览 2提问于2014-03-21得票数 0
大多数存储体使用128位或256位加密。这是什么意思?这是否意味着ssl中使用的密钥是128位长还是什么?
浏览 2提问于2012-04-10得票数 3
在TrueCrypt中,我注意到了用多种加密算法加密卷的选项,即AES-Twofish。用相同的算法进行多次加密会有用吗?例如,AES-AES-AES。我想,如果发现了算法中的漏洞或后门,这种防御将是无用的,但它会使暴力攻击更加困难吗?
编辑:应用多个迭代有什么不同吗?
浏览 0提问于2014-05-26得票数 20
回答已采纳
4回答
因此,几周前,我遇到了一份安全报告,其中指出证书的SHA1指纹是一个漏洞。由于拇指指纹使用的是SHA1算法,并且该算法存在结构缺陷,造成了该漏洞。如果使用SHA1算法计算证书的拇指指纹,是否会引起安全问题?
浏览 0提问于2021-03-03得票数 1
回答已采纳
无论如何,肯定是纠正了,但有很多漏洞。视差匹配算法采用SGBM算法。WLS滤波器σ为2.1,λ为30000。黑洞是洞。WLS滤波器不能有效地填补“漏洞”。或者,任何易于使用或易于实现的算法,或者不是GPL的库?
浏览 43提问于2016-03-16得票数 2
1回答
我对我们公司的一些工作站做了漏洞扫描。这些是员工使用的工作站(开发、人力资源、会计等)。去做他们的工作。我发现的一个常见结果是使用弱散列算法签名的SSL/TLS证书。基于漏洞描述“攻击者可以利用此漏洞生成具有相同数字签名的另一个证书,允许攻击者伪装成受影响的服务”。我想这更多是在服务器端。
我的问题是,在一个普通的工作站上,这会产生什么影响?具有此漏洞的攻击者/戊酯可以对工作站做些什么?
浏览 0提问于2020-08-23得票数 0
回答已采纳
1回答
假设我们使用的是严格的算法,如加盐和拉伸的AES-256和SHA-256,那么用户拥有编译形式的应用程序(并且经过一些努力就可以破解正在使用的算法)的事实是否会让他们更容易破解加密,或者生成虚假的哈希?如果这实际上是一个严重的漏洞,那么任何人都会提出什么措施来缓解这个漏洞呢?
浏览 1提问于2013-02-26得票数 2
回答已采纳
1回答
我们有一种称为“最佳匹配”的算法,操作系统使用该算法将内存分配给需要它的进程。所以我想做的是,编写一个C代码,它可以找到系统内存中的漏洞,并实时地让进程适应它,就像任何操作系统所做的那样。我正在尝试在Linux系统上实现这一点,我知道/dev/mem充当物理内存的接口,所以我打算尝试使用/dev/mem的十六进制转储来以某种方式获取系统内存中的漏洞。但我不知道这是否是最好的方法。
浏览 1提问于2012-11-08得票数 0
1回答
由于发现的漏洞不允许攻击者使用已经存在的证书创建具有与现有文档组织相同哈希的另一个文档,所以不应该执行该漏洞,对吗?
对于这种情况,是否仍然允许使用SHA-1哈希算法?
浏览 0提问于2017-03-21得票数 0
是否存在针对这漏洞的攻击?DoS通过散列算法碰撞- oCERT咨询2011-003。影响到许多语言。Python没有CVE,其他语言没有CVEs。
浏览 0提问于2015-04-24得票数 -4
3回答
我是否还应该在数据库中保存用于散列加盐密码的算法的名称(例如,SHA1或MD5,我不打算使用MD5!)因此,如果有人发现我使用的算法存在漏洞,我可以为未来的用户切换使用另一种算法?注意:我不是在谈论用于生成随机哈希的算法。
浏览 1提问于2011-05-12得票数 2
回答已采纳
1回答
首先,我不是密码专家,但我知道如何使用其他人在实际使用中定义的算法,即,只要他们履行诺言。生成x长度的公钥/私钥对,将它们作为二进制,并能够使用它处理内容。一些散列算法消耗大量内存,占用时间;我不需要速度,我需要安全。(我敢肯定他们会使用愚蠢的密码)OpenSSL RSA算法OpenSSL AES CBC
但是你在互联网上到
浏览 0提问于2016-06-24得票数 3
回答已采纳
1回答
我正在编译漏洞和相关的攻击,我需要找到一个著名的攻击,利用一个使用后无漏洞。我找了一段时间了,虽然我似乎找不到任何东西。我知道很多时候在互联网浏览器和其他软件中都发现了自由后使用,虽然我只知道漏洞和更新页面,而不是具体的攻击。
浏览 0提问于2018-10-29得票数 0
2回答
获得算法类型不能为空的关键漏洞。下面是,它解释了为什么这是一个关键的漏洞(请向作者呼喊以获得详细解释) services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme
浏览 5提问于2022-11-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
