火凤凰 2年前提问

漏洞扫描一般扫描什么设备

安全小白成长记 ₂ 信息安全等级高级测评师 CISP-PTE

安全小白成长记₂ 2年前 信息安全等级高级测评师 CISP-PTE

漏洞扫描一般扫描以下设备：

交换机：一般指的是一种用于电（光）信号转发的网络设备，是内部网络交换的核心所以也是漏扫的主要目标；
路由器：路由器是连接两个或者多个网络的硬件设备，在不同网络直接作为网关使用，一旦出现问题会造成断网所以也是漏扫的主要目标；
防火墙：防火墙作为一个网络的门，该设备的安全关系到整个网络的安全，所以漏扫过程一般都对防火墙进行扫描；
个人计算机：个人计算机是网络中存在漏洞数量最多且较难监管的设备，所以漏扫过程中会对其着重扫描。

2年前

推荐文章

苹果快捷方式漏洞暴露敏感数据，立即更新您的设备！CVE-2024-23204
Anna艳娜 2024-02-23 11:38:08

Apple Shortcuts安全漏洞(CVE-2024-23204)允许攻击者访问目标设备并窃取敏感数据，官方敦促立即更新您的设备！
思科又曝一严重漏洞，可被黑客利用获取 root 权限
安全侠 2024-01-11 16:03:06

近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。
新的蓝牙漏洞可让黑客接管 iOS、Android、Linux 和 MacOS 设备
安全侠 2024-01-23 15:41:14

Android、Linux、macOS、iOS 和 Windows 中的蓝牙漏洞至关重要，因为黑客可以利用它们未经授权访问易受攻击的设备。
博世恒温器由于安全漏洞CVE-2023-49722允许远程攻击者操纵设置并在设备上安装恶意软件
Andrew 2024-01-13 16:33:21

Bitdefender实验室发现流行的博世恒温器型号BCC100容易受到网络安全威胁CVE-2023-49722。此漏洞可能允许远程攻击者操纵设置并在设备上安装恶意软件。
CISA警告Chrome和Excel解析库中存在被利用的漏洞CVE-2023-7024、CVE-2023-7101
Anna艳娜 2024-01-05 10:13:27

网络安全和基础设施安全局(CISA)已识别出两个重大漏洞，并将其添加到其已知的可利用漏洞(KEV)目录中。这些漏洞涉及Google Chrome中最近修补的缺陷以及影响开源Perl库“Spreadsheet::ParseExcel”的错误，该库专为读取Excel文件中的信息而设计。
Google Kubernetes Engine漏洞大概率可允许接管集群
Anna艳娜 2024-01-04 14:24:04

Palo Alto Networks的Unit 42研究人员在Google Kubernetes Engine(GKE)中发现了一个漏洞链，该漏洞链可能允许攻击者提升权限并获得对整个集群的未经授权的访问。
MonikerLink漏洞使Outlook用户面临数据盗窃和恶意软件的威胁
Anna艳娜 2024-02-19 11:17:29

Microsoft Outlook中的#MonikerLink安全漏洞允许黑客在目标设备上执行任意代码。#MonikerLink漏洞(CVE-2024-21413)的CVSS评分为9.8分（满分10分），表明严重性非常高且可利用性很高，可能会在用户交互最少的情况下导致系统受损。
5G设备的14个安全漏洞影响710款安卓、苹果5G智能手机
上官雨宝 2023-12-11 12:16:45

来自新加坡技术设计大学和A*STAR的研究人员发现了搭载高通和联发科芯片5G设备的14个安全漏洞——“5Ghoul”。
Sirius：一款功能强大的通用漏洞扫描工具
007bug 2023-12-15 18:25:59

Sirius是一款功能强大的通用漏洞扫描工具，该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞。
【虹科干货】ntopng如何将漏洞扫描与流量监控相结合，以提高网络安全性
虹科网络安全 2023-11-27 16:11:43

ntopng为人所知的“身份”是被动流量监控。然而，如今的ntopng6.0也进化出主动监控功能来，漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么？其独特之处是什么？用户该如何使用？新的漏洞扫描和CVE支持，可以实施漏洞报告，也可以扫描主机、端口并查找CVE，ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位CVE（即如果没有人访问服务，严重漏洞就不会有太大问题
【虹科干货】工业发展不可忽视的安全问题——OT网络安全
虹科网络安全 2024-03-05 17:30:16

文章速览：OT网络安全挑战OT网络安全解决方案DataLocker全面的安全方法主动威胁检测和响应在数字化时代，工业运营技术（OT）的网络安全比以往任何时候都更加重要。DataLocker，作为OT网络安全的守护者，提供了全面的加密和数据管理解决方案，确保关键基础设施免受网络威胁。一、OT网络安全挑战运营技术(OT)是现代关键基础设施的基石，OT的核心包括监控和控制物理过程的硬件和软件
新的Linux恶意软件“Spinning YARN”攻击Docker和其他关键应用程序
安全侠 2024-03-07 11:26:49

Linux用户请注意：“Spinning YARN”恶意软件活动针对的是在Apache Hadoop YARN、Docker、Confluence和Redis上运行的配置错误的服务器。
SSL证书验证失败怎么办？常见SSL证书验证失败原因及解决办法
RacentYY 2024-03-04 14:37:35

网站与其访问者建立信任的主要方式就是通过签发SSL证书，因为SSL证书是由受信任的证书颁发机构（CA）在验证某个网站真实性和可信任性之后才颁发的。但是，网站部署SSL证书后，偶尔会出现SSL证书验证失败而导致错误，从而影响访问者对网站的访问。那么SSL证书验证失败怎么办？我们收集整理了几种常见的SSL证书验证失败原因以及解决办法，仅供大家参考。常见的SSL证书验证失败原因1、SSL证书不可信导致S
Web应用防火墙的使用效率问题与替代性技术的深入讨论
FreeBuf 2024-03-01 10:34:11

对于安全社区来说，Web应用防火墙（WAF）似乎一直以来都是一个大家默认都要使用的东西，而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中，我们将给大家提供一个新的视角去看待WAF，并会对Web应用防火墙的使用效率问题与替代性技术进行深入探讨。
独家授权！广东盈世获网易邮箱反垃圾服务的独家授权，邮件反垃圾更全面
Coremail邮件安全 2024-03-15 16:16:35

近日，广东盈世计算机科技有限公司（以下简称“Coremail”）成功获得了网易（杭州）网络有限公司（以下简称“网易”）授予的网易邮箱反垃圾服务独家使用权。这一授权使得Coremail能够在邮件安全产品上运用网易邮箱反垃圾服务，进一步强化其反垃圾能力，邮件反垃圾更全面。凭借24年的反垃圾反钓鱼技术沉淀，Coremail邮件安全致力于提供一站式邮件安全解决方案，为用户提供安全、可靠的安全解决方案。而网