網站(zhàn)标題
搜索
取消
清空記錄
曆史記錄
清空記錄
曆史記錄
了解一(yī)下(xià)漏洞掃描的分類
漏洞掃描技(jì)術(shù)是一(yī)類重要的網絡安全技(jì)術(shù)。它和防火牆、入侵檢測系統互相(xiàng)配合,能(néng)夠提高(gāo)網絡的安全性。
2020-12-18 18:50:491783
上(shàng)期我們說到(dào)了漏洞掃描的功能(néng),對大家有所幫助嗎(ma)?若有不同的回答可以緻電(diàn)上(shàng)海觀初。現在主要講的是漏洞掃描的分類,下(xià)面由上(shàng)海觀初給大家講解。
首先依據掃描執行方式不同,漏洞掃描産品主要分為(wèi):1.針對網絡的掃描器(qì);2.針對主機(jī)的掃描器(qì);3.針對數據庫的掃描器(qì)。其實漏洞掃描不僅僅是以下(xià)三類,還(hái)有針對WEB應用、中間件(jiàn)等。
基于網絡的掃描器(qì)就(jiù)是通(tōng)過網絡來掃描遠(yuǎn)程計算(suàn)機(jī)中的漏洞;而基于主機(jī)的掃描器(qì)則是在目标系統上(shàng)安裝了一(yī)個(gè)代理(Agent)或者是服務(Services),以便能(néng)夠訪問所有的文件(jiàn)與進程,這也使得基于主機(jī)的掃描器(qì)能(néng)夠掃描到(dào)更多(duō)的漏洞。二者相(xiàng)比,基于網絡的漏洞掃描器(qì)的價格相(xiàng)對來說比較便宜;在操作過程中,不需要涉及到(dào)目标系統的管理員(yuán),在檢測過程中不需要在目标系統上(shàng)安裝任何東西(xī);維護簡便。
主流數據庫的自(zì)身漏洞逐步暴露,數量龐大;僅CVE公布的Oracle漏洞數已達1100多(duō)個(gè);數據庫漏掃可以檢測出數據庫的DBMS漏洞、缺省配置、權限提升漏洞、緩沖區溢出、補丁未升級等自(zì)身漏洞。
以上(shàng)就(jiù)是上(shàng)海觀初和大家分享的内容,希望能(néng)夠幫助到(dào)大家。還(hái)有想了解的持續關注我們!
首先依據掃描執行方式不同,漏洞掃描産品主要分為(wèi):1.針對網絡的掃描器(qì);2.針對主機(jī)的掃描器(qì);3.針對數據庫的掃描器(qì)。其實漏洞掃描不僅僅是以下(xià)三類,還(hái)有針對WEB應用、中間件(jiàn)等。
基于網絡的掃描器(qì)就(jiù)是通(tōng)過網絡來掃描遠(yuǎn)程計算(suàn)機(jī)中的漏洞;而基于主機(jī)的掃描器(qì)則是在目标系統上(shàng)安裝了一(yī)個(gè)代理(Agent)或者是服務(Services),以便能(néng)夠訪問所有的文件(jiàn)與進程,這也使得基于主機(jī)的掃描器(qì)能(néng)夠掃描到(dào)更多(duō)的漏洞。二者相(xiàng)比,基于網絡的漏洞掃描器(qì)的價格相(xiàng)對來說比較便宜;在操作過程中,不需要涉及到(dào)目标系統的管理員(yuán),在檢測過程中不需要在目标系統上(shàng)安裝任何東西(xī);維護簡便。
主流數據庫的自(zì)身漏洞逐步暴露,數量龐大;僅CVE公布的Oracle漏洞數已達1100多(duō)個(gè);數據庫漏掃可以檢測出數據庫的DBMS漏洞、缺省配置、權限提升漏洞、緩沖區溢出、補丁未升級等自(zì)身漏洞。
以上(shàng)就(jiù)是上(shàng)海觀初和大家分享的内容,希望能(néng)夠幫助到(dào)大家。還(hái)有想了解的持續關注我們!
浏覽器(qì)自(zì)帶分享功能(néng)也很好用哦~相(xiàng)關新聞
賦能(néng)企業(yè)信息安全 Empower your IT security
版權所有 © 上海通燎網絡科技有限公司
選擇區号