https://blog.qife122.com/tags/%E5%8A%A0%E5%AF%86%E9%85%8D%E7%BD%AE/ Recent content in 加密配置 on 办公AI智能小助手 Hugo zh-cn qife Thu, 23 Oct 2025 08:55:58 +0800 https://blog.qife122.com/p/%E5%A4%96%E9%83%A8%E7%BD%91%E7%BB%9C%E4%BA%94%E5%A4%A7%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E5%8F%8A%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88%E8%AF%A6%E8%A7%A3/ Thu, 23 Oct 2025 08:55:58 +0800 https://blog.qife122.com/p/%E5%A4%96%E9%83%A8%E7%BD%91%E7%BB%9C%E4%BA%94%E5%A4%A7%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E5%8F%8A%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88%E8%AF%A6%E8%A7%A3/ <h1 id="外部网络风险及修复方案">外部网络风险及修复方案</h1> <p>在2025年上半年，CIS红队和网络威胁情报团队对多州信息共享与分析中心成员组织进行了外部网络扫描，发现了大量高风险漏洞和不安全的软件配置。这些问题大部分源于加密故障，这是OWASP 2025年十大Web应用安全风险中排名第二的风险。其中最严重的问题与传输层安全协议和安全套接字层实现相关。这些弱点破坏了加密通信，使系统面临潜在利用风险。</p>