OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】
1、执行 vim /etc/ssh/sshd_config
2、将文件最后加入:
3、使用SSH针对CBC分组类型的加密算法进行检查,若最后出现如图的内容,则证明成功
ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc 127.0.0.1
相关文章
【解决】如何将MySQL8.0的数据文件导入到MySQL5.6的版本中
在数据迁移过程中,由于不同版本的MySQL数据库之间存在差异,直接从高版本导入到低版本可能会遇到不兼容的问题。MySQL 8.0 和 MySQL 5.6 之间的主要差异包括字符集支持、数据类型以及某些SQL语法和功能。因此,在将MySQL 8.0的数据文件导入到MySQL 5.6时,需要进行一系列的...
【解决】git上传遇到error: failed to push some refs to的问题
根本原因我们在创建仓库的时候,都会勾选“使用Reamdme文件初始化这个仓库”这个操作初识了一个README文件并配置添加了忽略文件。当点击创建仓库时,它会帮我们做一次初始提交。于是我们的仓库就有了README.m和.gitignore文件,然后我们把本地项目关联到这个仓库,并把项目推送到仓库时,我...
检测到目标URL存在http host头攻击漏洞 【NGINX解决】
nginx 会根据访问头(request head)中Host 的数据来确定使用哪个server来处理当前请求。如果请求没有匹配任何 server,或者访问头(request head)中没有包含Host的数据,那么nginx会将该请求路由给默认的 server,当host头被修改匹配不到serve...
检测到目标XXX响应头缺失漏洞【NGINX版】
检测到目标X-Content-Type-Options响应头缺失详细描述:X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME...
探测到SSH服务器支持的算法解决方法
描述:本插件用来获取SSH服务器支持的算法列表 解决方法:无解!...
发表评论
