| 浅析四种Web漏洞扫描技术
∵基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。
∵基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常,它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括 口令解密、把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。 ∵基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性,如数据库、注册号等。通过消息文摘算法,对文件的加密数进行检 验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性,然后产生检验数,把这些检验数同原来的检验数相比较。一旦发 现改变就通 知管理员。 ∵基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结 果进行分 析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞,也容易安装。 但是,它可能会影响 网络的性能。
美国洛杉矶数据中心自建ES机房,同时也为个人用户服务,机器稳定迅速,质量上乘,更有一流的技术团队24小时值班为您保驾护航。
美国百兆G口大带宽/CN2线路/多C段站群服务器:
L5520*2 16G/1TB/100M/5IP
e3-1230 16G/1TB/100M/5IP
x5650*2 24GB/2TB/100M/5IP
香港稳定***服务器:E3-1230v2 /5M独享
一手优质渠道,快速上架,欢迎咨询! QQ :858361387
------------------
...
| 
跨国外贸论坛
【返回跨国外贸论坛首页】 收藏本论坛 热门专题 热门帖子 
.
网站点评 -> 美国ES自营机房abby为您浅析下Web漏洞扫描技术
您是本帖的第 804 个阅读者
发帖时间 - 2016/11/11 11:16:24