读书频道 > 网站 > 网页设计 > 灰帽黑客:正义黑客手册(第3版)
1.3.1 漏洞评估
12-11-07    奋斗的小年轻
收藏    我要投稿   
本书的目标是帮助培养更多技术精湛的、专注于抵御恶意黑客攻击的安全专家。事实一再证明,对敌方的了解是非常重要的,包括他们的策略、技能、工具和动机。企业和国家所面临的敌手非常专注,而且技艺超群。我们必...立即去当当网订购

漏洞评估通常由加强版的网络扫描器执行。使用某些类型的自动化扫描产品可以探测某个IP 地址范围内的端口和服务。大多数这样的产品也可以测出所运行的操作系统和应用软件的类型、版本、补丁级别、用户账户和运行的服务。检测结果将会与所用产品的数据库中的对应漏洞进行匹配。最终将得到一堆报告,其中列出了每个系统中存在的漏洞和可降低风险的相应措施。基本上,这个工具会这样声称:这里列出了你的系统中存在的漏洞,你可以采取这里列出的措施来修复这些漏洞。

对新手来说,这些内容听起来就像在一个网络乌托邦中漫步一样容易,所有可怕的东西都被拒之门外。然而令人遗憾的是,这仅仅是存在于幻想中的乌托邦,是由于没有理解信息安全的复杂性而产生的想法。不能完全依赖于这堆报告,因为生成报告的自动化工具很难将检测结果与给定环境的合适的上下文联系起来。例如,一些这样的工具会为某些不太可能造成威胁的漏洞发出“高”威胁的警报。这些工具也无法理解,一些小的、看上去无关紧要的漏洞可能会被用在庞大的有组织的攻击中。

漏洞评估对于识别出环境内的基本安全问题很有帮助,但是更多的时候,往往需要经过正义黑客的实际测试才能确定并量化特定漏洞的风险等级。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.3 功能
下一篇:1.5 小结
相关文章
图文推荐
JavaScript网页动画设
1.9 响应式
1.8 登陆页式
1.7 主题式
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站