Описание тега beast
"Использование браузера против SSL/TLS" - это уязвимость протокола TLS 1.0, обнаруженная в 2011 году.
0
ответов
Включение AES_128_CBC и RC4_128 для соединений JDBC с MS SQL Server 2005
Чтобы обеспечить обратную совместимость моего приложения, я тестирую поведение JDBC поверх TLS, когда используется версия MS SQL Server, уязвимая для CVE-2011-3389 ( подходят любые 2005 или 2008/2008R2 без пакетов обновления). Теоретически доступны …
24 авг '16 в 17:20
1
ответ
Падение производительности на порте с Beast.1.0.0-b66 до Boost.1.67.0.Beast
Я наблюдал резкое падение производительности (и резкое увеличение потребления процессора) при переходе с Beast.1.0.0-b66 (с использованием Boost.1.64.0) на Boost.1.67.0.Beast (то есть с Beast, интегрированным в Boost), Без сомнения, я сделал что-то …
25 апр '18 в 15:32
1
ответ
Увеличьте Beast WebSockets с несколькими неопределенными записями за чтение
Использование boost/beast websockets в C++ Я прочитал о проблемах с веб-сокетами beast, не поддерживающими неблокирующее чтение, и о том, что нет способа проверить, доступны ли данные, и что чтение и запись в отдельных потоках, вероятно, не является…
05 май '18 в 16:25
0
ответов
Есть ли способ заставить веб-клиентов использовать безопасный шифр SSL (TLS 1.1/TC4) на моем C# веб-сервере, чтобы избежать атак BEAST?
У меня есть специальное веб-приложение, написанное на C# - мой код C# действует как веб-сервер, принимает подключения от браузеров и представляет приложение в виде веб-страниц. Существующее приложение использует SSL для защиты соединения из браузера…
07 янв '13 в 17:38
3
ответа
Защитить Tomcat 6 апреля SSL от атаки BEAST
Мы запускаем веб-приложение на Tomcat 6, используя собственный коннектор Apache Portable Runtime SSL для обеспечения SSL-соединения. Как мы можем настроить сервер для предотвращения атаки BEAST? Предлагаемое решение (1) не может быть настроено в кон…
13 апр '12 в 11:23
1
ответ
OpenSSL: режимы работы в комплектах шифров
Я изучаю атаку BEAST для SSL 3.0 и TLS 1.0. Чтобы узнать набор наборов шифров, поддерживаемых SSL 3.0, я набрал следующую команду: alice@debian:~$ openssl ciphers -V | grep SSLv3 0xC0,0x14 - ECDHE-RSA-AES256-SHA SSLv3 Kx=ECDH Au=RSA Enc=AES(256) Mac…
16 окт '13 в 12:45
1
ответ
Изменение версии ssl с использованием openssl на wamp-сервере
В настоящее время я работаю над тестированием некоторых уязвимостей в TLS 1.0. Я создал веб-сайт и разместил его на wamp-сервере 2.4. Я использую openssl для создания самозаверяющих сертификатов для шифрования SSL вер. 1,01. Но текущая версия openss…
17 дек '13 в 08:12
1
ответ
Реализует ли JSSE в Oracle JDK8 TLS Fallback SCSV?
Похоже, что JSSE в OpenJDK версии 8 не реализует RFC7507. В трекере ошибок OpenJDK есть открытый дефект: JDK-8061798 Но информации об Oracle JDK немного. Реализует ли Oracle JDK версии 8 значение комплекта резервного шифрования сигналов TLS (SCSV)? …
27 июн '17 в 12:49
0
ответов
Есть какие-то проблемы, связанные с связью Java с Active Directory через JNDI/LDAP/TLS из-за исправлений BEAST?
И Microsoft, и Java внесли изменения, чтобы устранить уязвимость BEAST. Исходя из этой статьи MSDN, похоже, что возникли некоторые проблемы с совместимостью, Microsoft, по-видимому, предоставила патч для SQL Server, чтобы помочь с совместимостью с J…
17 фев '13 в 03:24
0
ответов
Как запустить параллельный запрос дескриптора в библиотеке Boost.Beast C++?
Я попытался реализовать пример "http_server_async", и он работает хорошо. Но несмотря на то, что я запускаю службу ввода-вывода в 4 потоках, похоже, что все вызовы handle_request выполняются в одном потоке! Первый вопрос: как сделать так, чтобы функ…
27 авг '18 в 18:21
1
ответ
Ускоритель
Я новичок в повышении, и я пытаюсь написать простое приложение для чата для websocket. Для справки я использую пример websocket-server-sync с сайта. Я сделал глобальный вектор, который хранит websocket::streams, и в методе do_session после создания …
20 июн '18 в 19:08
1
ответ
Методы ApplicationController в Rails 2.0.2 не переопределяют методы плагина, использующие движки
Я пытаюсь использовать плагин Savage Beast 2 в своем проекте. Этот плагин требует использования плагина Engines. Мой проект на Rails 2.0.2. Есть несколько методов в /main_app/vendor/plugins/savage_beast/lib/authentication_system.rb что я хочу переоп…
21 сен '10 в 05:48
1
ответ
Как сохранить websocket на boost::beast?
Я ссылался здесь на документы о boost::beast websocket-async. Я удалил "ws_.async_close(websocket::close_code::normal..." в функции on_read, чтобы избежать отключения. Но веб-розетка зверя отключается, заканчивая on_read. std::make_shared<session…
31 май '18 в 05:48
1
ответ
SslStream, BEAST и TLS 1.1
С недавним появлением BEAST (использует уязвимость в SSL/TLS1.0, когда начальные байты полезной нагрузки всегда одинаковы), я изучил SslStream класс, чтобы увидеть, если он поддерживает TLS 1.1, TLS 1.2 и т. д. Он поддерживает только ( SslProtocol )…
23 сен '11 в 12:24
2
ответа
Вызов функции повышения без обратного вызова
Я использую библиотеку boost-beast для подключения к веб-сокету. Вы можете обратиться к этому примеру для понимания происходящего. Я использовал тот же пример, но изменил несколько вещей: разделить on_handshake(beast::error_code ec) на три функции A…
12 фев '19 в 07:15
2
ответа
Есть ли замена для Beast для Ruby on Rails?
Проект с открытым исходным кодом под названием Beast реализовал форум, содержащий около 500 строк кода Ruby on Rails. Проект, кажется, замолчал ( http://beast.caboo.se/). Существует ли проект с открытым исходным кодом, который заменяет beast и совме…
22 май '09 в 02:19
1
ответ
Включение набора шифров RC4 для Spring Boot Application
Я пытаюсь включить комплекты шифров RC4 в Spring Boot Application(Приложение поддерживает только комплекты шифров JSEE http://docs.oracle.com/javase/7/docs/technotes/guides/security/SunProviders.html). Приведенная выше ссылка имеет так много наборов…
23 июн '15 в 19:10
0
ответов
Повысить проблему рукопожатия клиента асинхронного зверя
Мне нужно подключиться к веб-сокету через C++. Написание клиента веб-сокета с использованием https://github.com/boostorg/beast/blob/dd71b0f94dc7ca7556e26accb945aa2d210edfd8/example/websocket/client/async/websocket_client_async.cpp Тем не менее, я по…
30 авг '18 в 08:31
2
ответа
Повысить ошибку компиляции зверя
d:\boost\boost\beast\core\detail\ostream.hpp(263): ошибка C2955: 'boost::beast::detail::ostream_helper': использование шаблона класса требует списка аргументов шаблона При компиляции примера проекта: http_server_small.cpp (от "beast") подталкивание …
16 май '18 в 06:04
1
ответ
Два Rails-приложения, одна пользовательская база, ищут простейшее решение для этого
У меня есть два приложения Rails, давайте назовем их A и B. A имеет существующую базу пользователей, и я хочу, чтобы эти пользователи могли войти в B с именем пользователя и паролем, управляемыми в A. B является измененной версией форума Altered Bea…
10 мар '10 в 20:20