版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Sunny5319/article/details/80441505
背景
今天远程阿里云服务器的时候出现了如下的图片:
当时本能的反应是:不是阿里云服务器出现什么问题了吧,项目还在上面呢,所以首先做的是登录了一下项目,确保没有问题之后在网上查询这个问题,很快,分分钟内就查出来了,看来跟我遇到同样问题的人还不少!
解决方案
打开组策略,依次打开
计算机配置-->管理模板-->系统-->凭据分配
将“加密Oracle修正”改为已启用,并且将保护级别改为“易受攻击”
原因
凭据安全支持提供程序协议(CredSSP)是处理其他应用程序的身份验证请求的身份验证提供程序。
CredSSP的未修补版本中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据此执行代码。任何依赖C热点SSP进行身份验证的应用程序都有可能容易受到此类攻击。
此安全更新通过更正CredSSP在身份验证过程中验证请求的方式来修复此漏洞。
所以说安全问题一直是一个大问题,同时由此我们也可以看出,无论多大的公司都是在不断地进行优化!