深巷 2年前提問

漏洞掃描掃描哪些漏洞

安全小白成長記 ₂ 信息安全等級高級測評師 CISP-PTE

安全小白成長記₂ 2年前 信息安全等級高級測評師 CISP-PTE

漏洞掃描服務支持掃描的漏洞有：

弱口令檢測

SSH、FTP、RDP、SMB、MYSQL、MSSQL、MongoDB、Redis、Oracle、DB2、GaussDB、Postgres、Telnet。
前端漏洞

SQL注入、XSS、CSRF、URL跳轉等。
信息泄露

端口暴露，目錄遍歷，備份文件，不安全文件，不安全HTTP方法，不安全端口。
Web注入漏洞

命令注入，代碼注入，XPATH注入，SSRF注入，反序列化等注入漏洞。
文件包含漏洞

任意文件讀取、任意文件包含、任意文件上傳、XXE。

2年前

推薦文章

警示！QNAP QTS 操作系統和應用程序中存在高危漏洞
FreeBuf 2023-11-09 09:36:00

Bleeping Computer 網站消息，QNAP Systems 發布兩個關鍵命令注入漏洞的安全警告。據悉，這兩個漏洞會影響 QTS 操作系統的多個版本及其網絡連接存儲（NAS）設備上的應用程序。
Intel曝出 Reptar 高危漏洞，可繞過CPU安全邊界
一顆小胡椒 2023-11-15 14:24:03

近日，Intel修復了其現代臺式機、服務器、移動和嵌入式 CPU（包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微體系結構）中的一個高嚴重性 CPU 漏洞。
2023年被廣泛關注的10個漏洞賞金項目
安全牛 2023-11-09 09:44:30

近年來，漏洞賞金項目作為互聯網眾包模式在網絡安全領域的創新應用，已受到眾多白帽黑客和安全專家的廣泛關注與參與。
檢測遏制CVE-2019-1405提權漏洞利用活動
我的安全夢 2023-11-09 09:34:38

測試一下GitHub公開的Windows系統提權漏洞，github連接
CISA 將 4 個 Juniper 漏洞添加到已知漏洞列表中
一顆小胡椒 2023-11-14 14:53:56

CISA 將 4 個 Juniper 漏洞添加到已知漏洞列表中
ownCloud文件共享程序中曝出三個嚴重漏洞
上官雨寶 2023-11-27 18:19:54

開源文件共享軟件 ownCloud 近日警告稱存在三個嚴重安全漏洞，其中一個漏洞可能會暴漏管理員密碼和郵件服務器憑證。
新的指紋傳感器漏洞可繞過 Windows Hello 登錄
007bug 2023-11-23 17:25:38

一項新的研究發現，戴爾 Inspiron 15、聯想 ThinkPad T14 和微軟 Surface Pro X 筆記本電腦上的多個漏洞可以繞過 Windows Hello 身份驗證。
【虹科干貨】ntopng如何將漏洞掃描與流量監控相結合，以提高網絡安全性
虹科網絡安全 2023-11-27 16:11:43

ntopng為人所知的“身份”是被動流量監控。然而，如今的ntopng6.0也進化出主動監控功能來，漏洞掃描功能便是其中一個。那么漏洞掃描功能是什么？其獨特之處是什么？用戶該如何使用？新的漏洞掃描和CVE支持，可以實施漏洞報告，也可以掃描主機、端口并查找CVE，ntopng的獨特之處在于將流量分析與漏洞評估合二為一。這意味著可以根據實際流量定位CVE（即如果沒有人訪問服務，嚴重漏洞就不會有太大問題
史上最大！丹麥關鍵基礎設施遭受網絡攻擊
一顆小胡椒 2023-11-15 13:53:44

Security Affairs 網站消息，丹麥計算機安全事件響應小組（CSIRT）SektorCERT 披露，丹麥關鍵基礎設施在 5 月份遭遇了有史以來最大規模的網絡攻擊。
Coremail與國家信息安全漏洞庫（CNNVD）達成深度合作！
Coremail郵件安全 2023-11-06 13:43:31

漏洞信息共享合作單位證書近日，Coremail獲得由國家信息安全漏洞庫（CNNVD）頒發的“CNNVD漏洞信息共享合作單位”證書。此證書是國家權威機構對Coremail安全研究技術和漏洞挖掘技術實力的充分肯定，也是雙方合作的里程碑。國家信息安全漏洞庫（CNNVD），為負責建設運維的國家級信息安全漏洞數據管理平臺，旨在為我國信息安全保障提供服務。 “
全球巨頭通用電氣疑遭黑客攻擊，大量軍事機密泄漏
007bug 2023-11-27 18:35:09

據Cyberexpress報道，GE（通用電氣）近日疑遭黑客攻擊，包含大量敏感軍事機密信息數據被黑客在論壇中出售。

相關問題

熱門回答

信息系統風險評估包含哪些內容
CSRF、 XSS 和 XXE 三者有什么區別
怎么阻止棧溢出被利用
什么是 Windows 掛鉤技術
隱私保護技術包括哪些內容

寫回答

亚洲欧美自拍唯美另类