补丁 检测系统_云工作负载之软件漏洞检测

最新推荐文章于 2024-02-18 23:20:44 发布
最新推荐文章于 2024-02-18 23:20:44 发布
阅读量139 收藏
点赞数
文章标签: 补丁 检测系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39541121/article/details/112612453
版权

0x00、前言

在公有云云主机安全管理中,批量检测操作系统、软件漏洞功能是安全管理的基本能力,特别针对在linux存在多个发行版,社区维护滞后等很多不确定因素的存在,需要企业级用户安全人员付出更多精力关注,同时,如果你所处的行业是金融行业,那么对Linux补丁管理提出了更高的要求:及时、准确。但在实际情况中,我们发现很多商用解决方案,版本比对的准确性上存在诸多问题,本文针对上述问题和大家展开探讨。

0x01、软件漏洞检测解决方案

那么补丁管理需要给用户展示哪些信息呢?根据调研如图所示:

103765b43c66839794468043ebed7e2a.png

安全业务需求:

1、漏洞信息展示

我们要想向用户展示的漏洞信息必须和我们的云主机相关联。所以,可以通过两个维度来展示,主机维度和漏洞维度。

1.1、针对漏洞维度:通过补丁公告+简单漏洞描述,每个补丁公告会涉及到多个CVEID。同时要列举多台存在风险的云主机,针对主机维度:显示云主机,漏洞分布情况(高、中、低漏洞各占多少个)。

1.2、需要明确告诉用户本漏洞的危害程度,例如:RCE、DoS等

1.3、需要明确告诉用户本漏洞在全网是否存在POC、是否存在EXP,存在EXP对用户云主机危险性很大。需要立刻马上修复。

2、自动修复补丁

针对海量云主机漏洞管理,IT管理员需要一套高效的自动打补丁系统。而不是登陆每台主机在上面运行命令升级。

3、修复建议

3.1、针对一些应用系统,无法直接升级的需要给出修复建议,指引管理人员操作。

3.2、需要明确告诉用户本漏洞修复时是否需要重启。

详细设计:

根据以上需求,我们需要一套补丁管理系统来完成。本系统需要有三部分组成。

1、爬虫程序,爬取漏洞相关,可以通过爬取cnvd、nvd、http://cve.mitre.org、exploit-db等实现

2、客户端软件版本信息获取,各种找版本号奇技淫巧。

3、服务器端人工运维系统,针对特殊的版本号比对逻辑(Version Analysis),做人工调整。

e0af6c7df6d219da3620e267c280c9f0.png

7ab9d06f62daec5461fa518129eff55f.png

爬虫系统:

从CNVD数据库获取的关系表:

3acb0e75ee6af34512ecae03f96f10fc.png

从nvd库中获取

a2e985e164758f1f59ce1d3c71654042.png

从exploit-db库中获取

ccf7880a42afb904fcd99ffb0cfd521f.png

合并之后就是我们想要的完整漏洞数据库。

在Agent端。

cat /proc/version | grep Linux

centos:

3478c9de7acb6548205e61081752af6e.png

ubuntu:

4fff28a198ec8fec1ed653426daaf656.png

当然除了linux kernel, 还有很多软件版本可以在客户端查找。

最后,也是最重要的环节,需要在服务器端做对比。

从漏洞运营角度看,漏洞对比需要一个比较灵活的处理手段,那么如何处理呢?个人认为,其实可以通过自动化运营编排SOAR来解决。demo如下:

e79c1945304c2cd8387780466a0a57c9.png

这样漏洞运营人员就可以实时调整数据差异。保证漏洞检测的准确性。

Linux打补丁是一个老大难问题,目前比较好的解决方案是,可以通过云主机快照的方式保证补丁回滚,一旦出现异常情况,不影响业务。

0x02、总结与展望

Linux漏洞管理虽然是比较基础的功能,但是在公有云主机安全产品中的使用频率很高,一套准确的漏洞检测系统,会快速提升安全运营效率。同时缩短漏洞响应时间。

本文为 bt0sea 原创稿件,授权嘶吼独家发布,如若转载,请注明原文地址: https://www. 4hou.com/system/20463.h tml 更多内容请关注“嘶吼专业版”——Pro4hou
weixin_39541121
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dubbo扫描第三方包_Apache Dubbo反序列化漏洞补丁绕过(哨兵支持检测
weixin_39617044的博客
03-03 202
原标题:Apache Dubbo反序列化漏洞补丁绕过(哨兵支持检测) Apache Dubbo 是一种基于 Java 的高性能 RPC 框架。该项目于 2011 年开源,并于 2018 年 2 月进入 Apache 孵化器,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。近日,默安科技应急响应中心发现Apache Dubbo发布安全公告,披露Provi...
Windows补丁检测
08-23
支持Windows xp,Windows 7系统补丁检测及提供补丁的下载地址
漏洞补丁存在性检测技术洞察
hwxiaozhi的博客
12-13 489
二进制漏洞补丁存下性检测技术,总体来说是技术难度极大,通过依靠传统检测方法无法很好的解决编译影响因素导致的检测鲁棒性,但随着AI技术的引入,特别是LLM大语言模型的涌现,模型对于二进制汇编代码语义理解能力的增强,对二进制代码克隆的检测能力在工业界工具中落地使用成为可能,我相信在不久的将来一定会有成熟的工具来实现已知漏洞补丁存下性检测。原文作者:安全技术猿。
补丁漏洞管理细则
03-03
规范补丁管理流程,减少安全漏洞,使计算机免予遭受利用漏洞的各种恶意攻击,尽最大限度的保证计算机安全、稳定的运行。
漏洞补丁管理
12-12
清理已安装的补丁,保持系统盘的整洁!在C:/WINDOWS目录里,会有这个文件夹:$NtUninstallKB977165$(默认为隐藏文件夹)
TeamViewer检测为商用修复补丁AlterID.exe.rar
09-04
软件介绍: 本工具用于解决teamviewr误报商用问题使用方法:将AlterID.exe文件复制到teamviewr目录下,双击运行,选择free,start即可。
Apache Apisix网关系统历史漏洞复现分析
道阻且长,行则将至。
02-18 2038
Apache APISIX 作为一个动态、实时、高性能的原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文总计、复现可 Apache APISIX 网关系统的几个历史 CVE 漏洞
漏洞扫描程序
ITmoster的博客
11-10 1412
漏洞扫描是跨网络运行彻底扫描的过程,以识别并列出组织中软件、端点、服务器和其他系统中存在的所有安全漏洞和缺陷。漏洞扫描程序是安全团队用来检查其端点是否存在漏洞和各种漏洞的工具。系统管理员可以利用它来扫描所有托管端点,以识别组织中可能存在的任何安全漏洞或威胁,这些漏洞或威胁可能会产生危险的后果。
计算机软件漏洞检测系统的设计与实现.docx
05-28
1.1.2 系统功能范围 计算机软件漏洞检测系统在公安信息网络内应用,主要是根据信息网拓扑结构及实际情况, 根据计算机漏洞检测形式,对于计算机所存在的漏洞进行修补,下载针对性补丁,判断出计算机软件程序所存在...
基于JavaEE架构的电网企业漏洞补丁智能化管理系统设计.pdf
09-05
系统功能设计通常包括漏洞检测补丁匹配、补丁应用监控、安全报告生成和系统审计等功能。漏洞检测定期扫描电网企业的系统,查找潜在的安全漏洞补丁匹配算法则根据检测结果,从补丁库中找出最合适的补丁补丁应用...
系统软件安装包
09-13
系统软件安装包通常包含了操作系统的核心组件以及用于管理和维护计算机系统的工具。在提供的文件名列表中,我们看到两个与Windows操作系统相关的IIS(Internet Information Services)版本:WinXP_IIS5.1和Win2003_...
网络安全-负载均衡下的webshell连接
01-26
当我们在负载均衡环境下讨论webshell连接时,这意味着我们要探讨的是如何在分布式系统中管理和防范恶意的webshell活动。 Webshell,通常指的是黑客在目标服务器上留下的后门程序,它允许攻击者通过Web接口远程控制...
20.检测偶发的错误.zip
12-04
5. **定期维护和更新**:保持系统和库的最新状态,及时应用安全更新和补丁,减少因已知漏洞引发的偶发错误。 总的来说,检测和处理偶发错误是一项复杂而重要的任务,需要综合运用多种技术和策略。通过深入理解错误...
cve-2020-0796_CVE20200796 漏洞检测及利用工具
weixin_39667797的博客
11-30 419
自2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁后,时隔数月,远程利用PoC代码已经被公布,这也意味着这场漏洞风波即将告一段落了。本文汇总了多个CVE-2020-0796 漏洞检测及利用工具,方便系统管理员对未修复漏洞系统进行检测和防护。漏洞检测篇git 脚本检测:https://github.com/ollypwn/SMBGhost检测返回的数据包中SMB压...
软件测试之补丁包测试
10-27 830
产品补丁包 Fix Pack, 是产品发布出去之后由产品开发团队定期发布的补丁集合。 补丁包测试是对补丁进行的测试,该测试类型可以看作是一个简单的产品的测试,与产品测试相关的所有内容基本都需要涵盖。 补丁包测试的目的 按时、定期发布的补丁包可以帮助客户获得持续提高的产品质量和用户体验。 由于补丁包包含的内容来源于已经被客户发现的问题及未被客户发现的潜在问题,应用补丁包将有效帮...
系统补丁检测并安装批处理
darkread的专栏
10-12 7408
命令systeminfo,可以列出打过的补丁,当然,也可以使用下面的方法来检测和打补丁。 @ECHO off REM By Leo SET TITLE=Windows 补丁安装脚本 V0.070408 TITLE %TITLE% SETLOCAL ENABLEDELAYEDEXPANSION SET PATCHFLAG=KB SET CAT=%PATCHFLAG%*.cat SET PATCHL
Windows服务补丁列表及介绍_内网补丁服务器搭建
weixin_39541681的博客
11-02 653
应一个关注朋友的要求,在这里介绍一下关于内网补丁服务器的搭建教程。 现在各政企对内网的管控越来越严格,分层也越来越明细。从而很多的内网服务器及终端机无法链接互联网。导致无法及时更新补丁,造成严重的内网安全风险。当然现在大型政企在内网都有部署各种硬件或软件补丁分发系统,用来对内网主机及终端机进行补丁分发。有些中小型企业在信息安全方面的投入不是很大的情况下,导致无...
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
软件系统运维,填空题40道,并附带答案
07-22
21. 软件系统运维工程师负责监控系统的安全性,定期更新________和补丁以防止安全漏洞。 答案:软件 22. 在软件系统运维中,常见的性能优化技术包括资源监控和调优、代码优化和重构以及________优化。 答案:数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值