5W2H 分解漏洞扫描 - WHAT

最新推荐文章于 2023-10-30 08:51:16 发布
最新推荐文章于 2023-10-30 08:51:16 发布
阅读量133 收藏
点赞数
文章标签: 系统安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csOPPO/article/details/127283779
版权
本文介绍了漏洞扫描的概念,从不同定义中提炼出漏洞的共性:系统缺陷,可被利用来违反安全策略。漏洞扫描通过工具识别已知或未知漏洞,如CVE编号、CWE类型描述。国际标准ISO/IEC 27005和金融行业的PCI DSS都强调了漏洞扫描的重要性。Gartner将漏洞扫描工具分为AST、SCA、VA等类别,常用于系统上线后的动态扫描。
摘要由CSDN通过智能技术生成

5W2H 分解漏洞扫描 - WHAT

WHAT 什么是漏洞扫描?

首先什么是漏洞?

国内外各种规范和标准中关于漏洞(也称脆弱性,英文对应Vulnerability)的定义很多,摘录如下:互联网工程任务组RFC4949[1]: 系统设计、部署、运营和管理中,可被利用于违反系统安全策略的缺陷或弱点。

中国国家标准 信息安全技术-网络安全漏洞标识与描述规范 GB/T 28458-2020[2]: 网络安全漏洞是网络产品和服务在需求分析、设计、实现、配置、测试、运行、维护等过程中,无意或有意产生的、有可能被利用的缺陷或薄弱点。

中国国家标准 信息安全技术-术语 GB/T 25069-2010[3]: 脆弱性(Vulnerability)是资产中能被威胁所利用的弱点。

国家标准与技术研究所NIST[4]: 信息系统、系统安全规程、内部控制或实施中可能被威胁源利用或触发的弱点。

国际标准化组织-信息安全管理体系 ISO27000[5]: 资产或控制中可能被一个或多个威胁利用的弱点。

国际标准化组织-漏洞披露 ISO29147[6]: 违反默示或明示安全策略的产品或服务的功能性行为。

最低0.47元/天 解锁文章
IT科技苏辞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
以太网性能测试仪-RFC6349测试
virtualization_的博客
09-04 618
RFC6349测试提供了一种可重复的TCP吞吐量分析测试方法,以及用于优化网络和服务器性能的系统化流程、指标和准则。 RFC6349指定了一种用于在托管IP网络中测量端对端TCP吞吐量的实用方法,其目标是为了更好地展现用户体验情况。在RFC6349框架中,还指定了TCP和IP参数来优化TCP吞吐量。 RFC6239建议在TCP测试之前始终执行第2/3层开通测试。验证位于第2/3层的网络之后,RFC6349指导执行以下三个测试步骤。 第一、路径MTU检测(依据RFC4821),用于验证网络最大传输单元(MT
什么是漏洞扫描
华为云官方博客
10-27 3760
摘要:本文尝试从多个视角一起探讨一下漏洞扫描业务相关的诸多基本问题。
(转载)安全漏洞概念及分类
医疗影像检索
05-08 6158
http://pan.baidu.com/s/1kT9LT4r
计算机与网络安全基本概念
qq_41565526的博客
01-24 2557
计算机安全 计算机安全是指对于一个自动化的信息系统,采取保护措施确保信息系统资源(包括软硬件、固件、信息、数据和通信)的完成性、可用性、保密性。 保密性(Confidentiality) 数据保密性:确保隐私或者秘密的信息不被非授权访问及使用 隐私性:确保个人可以控制或者确定与自身有关的哪些信息可以被收集、被保存,这些信息可以由谁公开及向谁公开 完整性(Integrity) 数据完整性格:确保信息和程序只能以特定和授权的方式进行改变 系统完整性:确保信息系统以一种正常方式执行预定功能,不被非授权操作 可用性
1.4 安全服务
最新发布
tang7mj的博客
10-30 447
在通信开放系统中,为系统或数据传输提供足够安全的协议层服务。RFC4949 定义。
5W2H分析法--案例原因分析.doc
12-22
5W2H 分析法是由五个英语单词“WHAT、WHO、WHEN、WHERE、WHY”和两个英语单词“How、How much”组成的。翻译成汉语是“何事、何人、何时、何地、 何因”和“怎样做、需要花费多少钱”。这是新闻写作的五大要素,现在...
【PPT培训课件】5W2H分析法培训教材
06-30
"5W2H 分析法培训教材" 5W2H 分析法是一种有系统的质问技巧,旨在帮助用户从不同角度对问题进行分析和思考。该方法通过五个基本问题(What、When、Where、Why、Who)和两个补充问题(How、How much)来对问题进行多...
H3C WAP722S-W2无线接入点 安装指导-5W100-整本手册
02-15
H3C WAP722S-W2无线接入点 安装指导-5W100-整本手册 本手册主要适用于如下工程师: • • 网络规划人员 • • 现场技术支持与维护人员 • • 负责网络配置和维护的网络管理员
电子产品品质管控 3-1-1 5W2H方法应用拓展阅读.docx
07-09
电子产品品质管控 3-1-1 5W2H方法应用拓展阅读.docx 学习资料 复习资料 教学资源
5W2H分析法应用及案例分析.doc
12-22
5W2H 分析法是指解决问题的七个基本要素,即 Who(谁)、What(什么)、Where(哪里)、When(何时)、Why(为什么)和 How(如何)及 How much(多少),它广泛应用于项目管理、质量控制、流程改进等领域。...
关于漏洞的基础知识
tlovejr的博客
03-17 2482
漏洞的定义 官方定义: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。 基本理解: 漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 BUG与漏洞: 漏洞与Bug并不等同:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。 漏洞产生原因 漏洞是在硬件、软件、协议的具体实现或系..
Oauth2.0 ( RFC-6749 ) 中文译文
spawpaw的博客
10-22 1万+
本文为RFC6749(OAuth2.0)的中文翻译, 本文在不影响原文语义的情况下尽可能地采用更符合中文习惯的方式进行表述,如有翻译不妥当的地方请在评论中指出。 PS:有些过于简单,或者不适合翻译的内容直接以原文呈现,如11节往后,基本上能读懂英语单词就不会有阅读障碍,所以就不翻译了。 PPS:有些明明能简单的表述出来的东西非要绕十八个弯写出来,搞学术的都是鬼才。。。 本文由spawpaw@ho...
知识总结---漏洞原理及防护篇
糖小喵
05-06 1730
XSS XSS原理 反射型 用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。需要诱使用户“点击”一个恶意链接,才能攻击成功 储存型 存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。 DOM型 通过修改页面的DOM节点形成的XSS,称之为DOM Based XSS。 DOM型和反射型的区别 反射型XSS:通过诱导用户点击,我们构造好的恶...
OWASP 安全编码规范 快速参考指南
Websec
11-27 1749
原文pdf:http://www.owasp.org.cn/owasp-project/download/OWASP_SCP_Quick_Reference_GuideChinese.pdf 1、序言 本项目与技术无关的文档以清单列表的形式,定义了一套可以集成到软件开发生命周期中的通 用软件安全编码规范。采用这些规范将减少最为常见的软件漏洞。 一般来说,开发安全的软件要比在软件包完成以后再纠正安全问题的成本低很多,且还没涉 及到因为安全问题而造成的损失。 保护关键软件资源的安全性,比以往任...
常见安全漏洞及其解决方案
热门推荐
网络安全
05-17 1万+
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
软件开发过程中常见漏洞的解析
深耕安全技术研究
07-19 1966
软件漏洞的解析
网站中常见的安全漏洞和修改建议
laishaohe的博客
02-24 1310
随着互联网的发展,网络安全问题越来越受到大家重视,一个企业的网站如果出现安全问题,对企业的品牌形象和用户信任度影响非常大,那如何保障网站的安全问题呢?我们能做的就是在出现问题前做好预防,今天汕头网站建设小编来分享一些网站建设中常见的安全漏洞。 1、明文传输问题描述:对系统用户口令保护不足,攻击者可以利用攻击工具,从网络上窃取合法的用户口令数据。修改建议:传输的密码必须加密。注意:所有密码要加密。要...
安全漏洞概述(一)
weixin_30439131的博客
10-21 655
一、暴力破解版 分布式拒绝服务攻击 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值