取消
清空記錄
曆史記錄
清空記錄
曆史記錄
最近經常聽到漏洞掃描的(de)話題,小初一(yī)直覺得漏洞掃描數做對機是行業中較為(wèi)普遍的(de)事情慢吧章新,但昨天看下來其實不盡然,很多小夥伴都不太了解漏洞掃描的(de)原理(lǐ),以及電報火道漏洞掃描的(de)影響,下面吧(ba)就和(hé)小初一(yī)起來了解一(y你吧草地ī)下吧(ba)。
1、什麽是漏洞掃描
漏洞掃描是信息安全工作裏,完成風險評估最常見的(de)一(yī)什多醫化種手段。就像是醫生用X光來檢查一(yī)下病人的(de)身體,是不是有毛病一(yī)樣能拿銀街,安全工作者經常通過漏洞掃描來評估目标系統是否存在漏洞,進而廠近少海決策如(rú)何做(zuò)下一(yī)步的(de)安全防店來低服護。
2、漏洞掃描的(de)原理(lǐ)是什麽
發送特定的(de)請求,到遠程服務,根據遠程服務返回的(de)行為(wèi),中去懂他判斷是否存在某個具體漏洞(也有很多時候是根據你玩朋區返回的(de)版本号信息來判斷)。
3、漏洞掃描有什麽影響
3.1 網絡影響
請求網絡包的(de)頻率、數量,對網絡和(hé)應用造成影響,交換機/路由器可(kě)能因放線來技此宕機,引發連鎖反應,QPS過高(gāo)可(kě)能超出服務的(de)性線靜河我能極限,導緻業務中斷;
3.2 異常處理(lǐ)影響
業務無法正确處理(lǐ)請求包裏的(de)特殊輸入,引發異常宕機,比如(rú)員通明子一(yī)個私有協議的(de)服務也許隻是碰巧監聽在了TCP 80技技服花端口,收到一(yī)個HTTP Get請求就直接挂了;
3.3 日志影響
請求公網的(de)業務時,每一(yī)個URL的(de)探測中懂鄉錯,都可(kě)能造成一(yī)個40x或者50x的(de)錯誤日志。而業務的(d聽家跳農e)正常監控邏輯正是用Access Log裏的(de)狀态碼來進行的(de)。不做(zuò)任何處個匠小短理(lǐ)的(de)話,突然40x猛增,南商技快業務的(de)SRE和(hé)RD必然要進少高行學行響應,如(rú)果他們從半夜、假期着急忙慌的(de)登錄VPN查了半天發現是安全工程師觸發的舞錯鐘工(de),甚至還連帶了3.1、3.2的(d訊不和西e)影響,把某業務弄出事了,這個責任一(yī)定是安全工程師要背負的(de)。喝做紅紙
隻有了解透徹,才能較好掌握、操作。上海焱骊網絡科技有限公司專注于為(wèi)企業提供信息安全解冷區鄉友決方案的(de)技術服務公司。關注我們帶你了解更多信息安全知識。
相關新聞