乍一看，禁用一个名为“FIPS兼容算法”的功能，竟然能修复一个SSL/TLS协议层面的漏洞，这多少有点让人摸不着头脑。这二者之间，到底存在着怎样隐秘的联系？问题的核心，其实在于一个早已被现代密码学淘汰...

那是个让运维人员头疼的日子——2016年初，当CVE-2016-2183漏洞细节公之于众时，全球数以万计的服务器突然暴露在风险之中。这个看似普通的SSL/TLS协议漏洞，背后隐藏的却是密码学领域一个令...

在企业的安全规划中，加密策略的选择往往被简化为一项合规性检查任务。但当“启用FIPS兼容模式”这个选项摆在面前时，许多安全负责人会本能地打上勾，认为这等同于为数据安全加了一道“国标认证”的保险。事情真...

如果你正被扫描报告里那个醒目的红色“CVE-2016-2183”搞得焦头烂额，并且试了几个网上流传的“秘方”后，发现服务器连不上了——别慌，你并不孤单。这个针对弱加密算法（DES/3DES）的漏洞，修...

前言：近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机...