漏洞的两种类型的区别?
2个回答
展开全部
简单说漏洞就是缺陷,是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,分类很广泛,比如:
软件编写存在bug
系统配置失误
秘密信息泄露
明文通讯信息被监听
被内外部攻击
等,漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测,比如说未知漏洞检测可以进行:
源代码扫描
反汇编扫描
环境错误注入
等,前两者为静态法,无需运行程序,最后一种为动态法,而对已知漏洞检测主要方法是安全扫描,这又叫做脆弱性评估,采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测,全扫描技术主要分为两类:
基于主机的安全扫描技术
基于网络的安全扫描技术
按照扫描过程又可以分为:
Ping扫描
端口扫描
操作系统探测扫描
已知漏洞的扫描
希望这些能够帮到你
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,解决数据库勒索病毒问题,首先要立即断开数据库服务器的网络连接,防止病毒扩散。然后,迅速备份当前可用的数据,以防数据丢失。接着,使用专业的反病毒软件,如McAfee或Norton等,进行杀毒操作。此外,...
点击进入详情页
本回答由上海国想提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
