聚铭网络脆弱性扫描系统荣获CNNVD兼容性资质证书

最新推荐文章于 2024-10-11 20:11:31 发布
最新推荐文章于 2024-10-11 20:11:31 发布
阅读量196 收藏 6
点赞数 1
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juminfo/article/details/142853584
版权

近日,聚铭网络旗下安全产品——聚铭网络脆弱性扫描系统正式通过了国家信息安全漏洞库(CNNVD)兼容性认证测试,荣获国家信息安全漏洞库兼容性资质证书。
在这里插入图片描述

关于CNNVD兼容性

国家信息安全漏洞库(CNNVD)是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台,旨在为国家信息安全保障提供基础服务。CNNVD兼容性是指通过使用CNNVD标识,在各类安全工具、漏洞数据存储库及信息安全服务之间,以及与其他漏洞披露平台之间,实现漏洞信息交叉关联的方式。

此次通过CNNVD兼容性认证,意味着聚铭网络脆弱性扫描系统的技术实力得到了国家权威机构的认可与信赖,可实现产品漏洞信息拥有统一的规范性命名与标准化描述,进一步提升与国内信息安全行业漏洞信息资源的共享与服务能力。

聚铭网络脆弱性扫描系统

聚铭网络脆弱性扫描系统是一款集自动化与全面性于一体的网络安全检测工具。它配备了系统漏洞扫描、Web漏洞扫描、安全基线合规性检查、配置变更检查及弱口令扫描等五大核心功能模块,能够一站式满足用户的脆弱性检测需求。

产品亮点:

01 一键式资产扫描

一键执行扫描任务,自定义生成多种检测报告。

02 周期自动化巡检

提供定期的系统健康检查服务,帮助企业保持IT系统的良好状态。

03 智能资产发现

自动探测网络环境中的设备与网站,及时发现新增资产。

04 变更检测

监测潜在的安全威胁,如恶意软件活动、配置修改等异常行为。

05 告警与验证

提供告警机制与修复验证服务,帮助用户快速响应并解决安全问题。

06 云端接入简化运维

通过云端提供个性化的运维支持,确保系统插件库实时更新,缩短风险发现周期。

系统内置超过18万条漏洞规则,支持CVE、CNNVD、CNVD、Bugtraq等多种主流漏洞标准,并采用CVSS评分体系,以确保对漏洞进行全面且及时的识别。通过对网络环境中各种资产信息的采集与分析,实现了对互联网暴露资产的有效监控,并对其潜在风险进行评估。

未来,聚铭网络将继续秉持创新发展的理念,不断提升旗下产品的性能和安全性,为用户提供更多的场景选择和更优质的使用体验。

同时,作为国家信息安全漏洞库(CNNVD)的技术支撑单位,聚铭网络也将持续利用自身的技术优势,在漏洞挖掘、预警通报、安全情报共享等多个领域,积极响应并协助CNNVD开展各项工作,加快加强安全威胁的处置防范速度和能力,共同致力于构建更加安全、可信的互联网环境。

聚铭网络
关注
天镜脆弱性扫描与管理系统介绍.pptx
10-13
天镜脆弱性扫描与管理系统是应对这一挑战的高效解决方案,它旨在帮助企业全面掌握网络安全现状,及时发现并修复系统漏洞,降低网络安全风险。 天镜系统具备业界最全面的漏洞库,支持权威的标准如CVE、CNCVE、CNNVD...
CNNVD技术支撑单位申请书模板与指南
10-08
内容概要:本文档为国家信息安全漏洞库(CNNVD)的技术支撑单位申请书模板及指南,包含了详细的申请流程介绍、基本信息填写、组织结构与人员状况介绍、支持能力详情及其发展蓝图部分的内容。旨在帮助申请成为CNNVC...
CNNVD 软件安全漏洞数据集.zip
04-16
中国国家信息安全漏洞数据库(CNNVD)是国家权威的安全漏洞信息库,自1999年以来,它积累了丰富的软件安全漏洞数据,直至2018年,这些数据已成为研究网络安全的重要资源。CNNVD的数据集包含了从早期到现代的大量漏洞...
CNNVD漏洞xml.zip
02-22
通过对这些数据的深入分析,我们可以了解到过去近二十年来各类操作系统、应用软件、网络设备等存在的安全问题,以及安全漏洞的演变趋势。例如,可以统计每年的漏洞数量,分析哪一年的漏洞最为严重,哪些类型的漏洞更...
cnnvd爬虫,仅供学习参考。
07-16
#print (u'系统默认编码为',sys.getdefaultencoding()) default_encoding = 'utf-8' #重新设置编码方式为uft-8 if sys.getdefaultencoding() != default_encoding: reload(sys) sys.setdefaultencoding(default_...
2023年江西省职业院校技能大赛高职组 “信息安全管理与评估”赛项 任务书
Aluxian_的博客
10-11 470
A 集团发现其发布的 Web 应用程序遭到了恶意攻击,A 集团提供了 Web 应用程序的主要代码,您的团队需要协助 A 集团对该应用程序代码进行分析,找出存在的脆弱点。1.请获取 FTP 服务器上对应的F1文件进行分析,找出其中隐藏的flag,并将 flag 提交。2.请获取 FTP 服务器上对应的F2文件进行分析,找出其中隐藏的flag,并将 flag 提交。3.请获取 FTP 服务器上对应的F3文件进行分析,找出其中隐藏的flag,并将 flag 提交。
项目管理-信息技术发展
GAVIN
10-04 739
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1230
最新kali linux入门及常用简单工具介绍
网络原理】TCP协议提高效率的秘密-滑动窗口机制
acm_pn的博客
10-11 859
滑动窗口机制的出现就是为了缓解TCP协议可靠传输带来的性能损失,用于在发送端和接收端之间管理数据流动的速度,通过 流量控制 与 拥塞控制 使窗口大小控制在一个合理的范围内,以避免接收端因处理能力不足而导致数据丢失或发送端因发送过快而导致网络拥塞,又通过 快速重传 产生了一种滑动的效果,尽可能的提高了传输的效率。
Macbook ToDesk 无法连接网络
Primer5
10-04 358
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
IP数据包
permit7的博客
10-11 652
ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAC地址的,是一个在网络协议包中极其重要的网络传输协议,它与网卡有着极其密切的关系,在TCP/IP分层结构中,把ARP划分为网络层。
68 Netty
最新发布
fyh2944163240的博客
10-11 472
Netty 是一个高性能的异步事件驱动的网络应用框架,广泛用于开发网络应用程序,如协议服务器和客户端。简单来说这个框架是基于异步事件驱动的网络应用框架,这里最重要的一个点是事件驱动。何为事件驱动呢?事件驱动就是指它的服务逻辑都是针对发生的事件来触发的,一旦某个事件发生了,就会触发该时间的处理逻辑。比如建立连接、数据读取、数据写入等等情况。该应用框架总体来说就是为了两个服务直接进行通信,只不过这个是异步通信,而不是像之前那样的同步通信,它是非阻塞的,具有很高的性能。那么连接两个节点之间进行通信的称为通道。
网络风暴产生原因、危害、预防和解决方法
luotuo28的博客
10-09 441
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-11 1303
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
WireShark过滤器
ngczx的博客
10-11 441
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
H3C GRE VPN基本配置实验
M建的博客
10-11 162
配置 GRE VPN,使两端私网能够互相访问
Netty 相比原生IO模型的优势
lssffy的博客
10-09 612
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
网络扫描模块python-nmap案例解析
we chat:玩转测试开发
10-07 469
它可以方便地在 Python 脚本中执行网络扫描,并解析 Nmap 的输出结果。python-nmap 模块是进行网络扫描的强大工具,通过简单的接口和丰富的功能,开发者可以轻松地在 Python 中集成网络安全检查和资产发现功能。6.1执行扫描:在 run_nmap_scan 函数中,创建了一个 nmap.PortScanner 实例,并使用 scan() 方法执行网络扫描。6.2 解析结果:扫描结果通过访问 scanner.all_hosts() 方法获取,并打印每个主机的状态和开放的端口信息。
《C++中实现高效网络流处理的关键技术与实践》
xy520521的博客
10-08 704
在一个简单的服务器程序中,如果使用阻塞式 I/O,当有大量客户端同时连接时,服务器需要为每个客户端创建一个线程,而这些线程大部分时间都处于阻塞状态,浪费了大量的系统资源。例如,Google 的 Protocol Buffers 和 Facebook 的 FlatBuffers 都是非常高效的序列化库,它们可以将数据序列化为紧凑的二进制格式,减少数据的传输量和序列化/反序列化的时间。在进行网络流处理时,可以对协议头进行优化,减少不必要的信息传输,提高数据传输的效率。选择合适的网络编程模型。
cnnvd漏洞复现
05-26
漏洞复现是指通过模拟攻击者的行为,验证一个漏洞是否存在、是否可利用。下面以CNNVD-202104-1274漏洞为例,介绍一下漏洞复现的步骤: 1. 漏洞介绍 CNNVD-202104-1274漏洞是指华为云容器引擎CCE(Cloud Container Engine)在使用kubernetes管理容器时存在的一种远程代码执行漏洞。攻击者可以通过构造恶意请求,执行任意命令。 2. 环境准备 为了进行漏洞复现,需要安装以下工具: - kubectl:kubernetes的命令行工具,用于管理kubernetes集群。 - minikube:用于本地测试kubernetes应用程序的工具。 3. 复现步骤 3.1 部署CCE 首先,需要在minikube中部署CCE,具体步骤可以参考华为云官方文档。 3.2 构造恶意请求 攻击者可以通过构造恶意pod模板,触发漏洞。 ``` apiVersion: v1 kind: Pod metadata: name: test spec: containers: - name: test image: nginx command: ["/bin/sh","-c"] args: ["echo `whoami`;id"] volumeMounts: - name: test mountPath: /var/run/secrets/kubernetes.io/serviceaccount readOnly: true volumes: - name: test hostPath: path: /var/run/secrets/kubernetes.io/serviceaccount ``` 在这个模板中,攻击者通过在command字段中加入命令,达到远程执行命令的目的。 3.3 发起攻击 使用kubectl命令创建恶意pod: ``` kubectl apply -f pod.yaml ``` 当pod启动后,攻击者可以通过访问pod的日志,获取到执行命令的结果: ``` kubectl logs test ``` 4. 漏洞修复 华为云已经发布了漏洞修复的升级包,建议及时进行升级。 以上就是CNNVD-202104-1274漏洞的漏洞复现步骤。需要注意的是,漏洞复现时需要遵循法律法规,不得进行非法攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值