上期我們說到了漏洞掃描的(de)功能,對大家有所幫助嗎?若有不同的(de)回答可(kě)以緻電上海觀初。現在主要講的(de)是漏洞掃描的(de)分類,下面由上海觀初給大家講解。
首先依據掃描執行方式不同,漏洞掃描産品主要分為(wèi):1.針對網絡的(de)掃描器;2.針對主機的(de)掃描器;3.針對數據庫的(de)掃描器。其實漏洞掃描不僅僅是以下三類,還有針對WEB應用、中間件等。
基于網絡的(de)掃描器就是通過網絡來掃描遠程計算機中的(de)漏洞;而基于主機的(de)掃描器則是在目标系統上安裝了一(yī)個代理(lǐ)(Agent)或者是服務(Services),以便能夠訪問所有的(de)文件與進程,這也使得基于主機的(de)掃描器能夠掃描到更多的(de)漏洞。二者相比,基于網絡的(de)漏洞掃描器的(de)價格相對來說比較便宜;在操作過程中,不需要涉及到目标系統的(de)管理(lǐ)員,在檢測過程中不需要在目标系統上安裝任何東西;維護簡便。
主流數據庫的(de)自(zì)身漏洞逐步暴露,數量龐大;僅CVE公布的(de)Oracle漏洞數已達1100多個;數據庫漏掃可(kě)以檢測出數據庫的(de)DBMS漏洞、缺省配置、權限提升漏洞、緩沖區溢出、補丁未升級等自(zì)身漏洞。
以上就是上海觀初和(hé)大家分享的(de)內(nèi)容,希望能夠幫助到大家。還有想了解的(de)持續關注我們!