取消
清空記錄
歷史記錄
清空記錄
歷史記錄
上期我們說到了漏洞掃描的功能,對(duì)大家有所幫助嗎?若有不同的回答可以致電上海觀初。?現(xiàn)在主要講的是漏洞掃描的分類,下面由上海觀初給大家講解。
首先依據(jù)掃描執(zhí)行方式不同,漏洞掃描產(chǎn)品主要分為:1.針對(duì)網(wǎng)絡(luò)的掃描器;2.針對(duì)主機(jī)的掃描器;3.針對(duì)數(shù)據(jù)庫的掃描器。其實(shí)漏洞掃描不僅僅是以下三類,還有針對(duì)WEB應(yīng)用、中間件等。
基于網(wǎng)絡(luò)的掃描器就是通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計(jì)算機(jī)中的漏洞;而基于主機(jī)的掃描器則是在目標(biāo)系統(tǒng)上安裝了一個(gè)代理(Agent)或者是服務(wù)(Services),以便能夠訪問所有的文件與進(jìn)程,這也使得基于主機(jī)的掃描器能夠掃描到更多的漏洞。二者相比,基于網(wǎng)絡(luò)的漏洞掃描器的價(jià)格相對(duì)來說比較便宜;在操作過程中,不需要涉及到目標(biāo)系統(tǒng)的管理員,在檢測(cè)過程中不需要在目標(biāo)系統(tǒng)上安裝任何東西;維護(hù)簡(jiǎn)便。
主流數(shù)據(jù)庫的自身漏洞逐步暴露,數(shù)量龐大;僅CVE公布的Oracle漏洞數(shù)已達(dá)1100多個(gè);數(shù)據(jù)庫漏掃可以檢測(cè)出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補(bǔ)丁未升級(jí)等自身漏洞。
以上就是上海觀初和大家分享的內(nèi)容,希望能夠幫助到大家。還有想了解的持續(xù)關(guān)注我們!
相關(guān)新聞