漏洞一般由哪四部分构成
发布网友
发布时间:2022-04-20 08:23
共2个回答
热心网友
时间:2023-06-25 14:48
简单说漏洞就是缺陷,是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,分类很广泛,比如:
软件编写存在bug
系统配置失误
秘密信息泄露
明文通讯信息被监听
被内外部攻击
等,漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测,比如说未知漏洞检测可以进行:
源代码扫描
反汇编扫描
环境错误注入
等,前两者为静态法,无需运行程序,最后一种为动态法,而对已知漏洞检测主要方法是安全扫描,这又叫做脆弱性评估,采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测,全扫描技术主要分为两类:
基于主机的安全扫描技术
基于网络的安全扫描技术
按照扫描过程又可以分为:
Ping扫描
端口扫描
操作系统探测扫描
已知漏洞的扫描
热心网友
时间:2023-06-25 14:49
粗心大意,平时也只有吗?丢三落四....
