基于生命周期的新型漏洞管理平台设计

本文介绍了漏洞扫描器的作用和意义,指出当前漏洞扫描器存在的问题,进而提出了一种基于生命周期的新型漏洞管理平台的设计思路。这种新型漏洞管理平台,包括资产识别、漏洞发现、漏洞处置、漏洞消除和资产风险可视化等模块,除了具备漏洞扫描器功能外,还能够实现组织内部的信息资产管理功能,识别信息资产、分类标识资产,梳理组织内部信息资产,还能够处置发现的漏洞,并展示组织整体资产风险信息。     

基于网络的漏洞扫描器设计与实现

近年来扫描器在计算机系统安全方面担当着重要的角色。扫描器的主要功能是检测系统有没有安全漏洞,进而生成安全漏洞报告给使用者。本文首先分析了基于网络的漏洞扫描器的概念和工作原理,然后给出了一个具体的漏洞扫描器的设计及实现技术。     

网络漏洞扫描器的设计与实现

分析了网络漏洞扫描器在网络安全领域的重要作用，给出了一种网络漏洞扫描器的设计思想及基于Windows Sockets编程实现的关键技术，同时提出了一种使用HTTP和Socks5代理连接方式实现对内部网络进行漏洞扫描的方法。     

探测系统IPC＄漏洞的“流光”

扫描器也是黑客兵器库里不可或缺的一部分,有了它的帮助,黑客们会更加如虎添翼。扫描器不同于一些常见的攻击工具,它只能用来发现问题,而不能直接攻击目标机器。扫描器可以分为两类,一类是漏洞扫描器,用来查找远程或者本地计算机上所有已知的的漏洞,有些漏洞扫描器类似于杀毒软件,自身还带有一个漏洞资料库,可以不     

网络安全漏洞扫描器设计与实现

本文介绍了网络安全漏洞扫描的必要性;通过分析网络安全漏洞扫描器工作原理及漏洞扫描技术,提出了一个网络安全漏洞扫描器的设计方案,并对该系统的各个功能模块的设计与实现进行了详细介绍。该扫描器具有功能完善,扩展性较好,可生成评估报告等特点。     

基于Web的漏洞扫描系统的设计与实现

分析了网络漏洞扫描器在网络安全领域的重要作用及其工作原理，介绍了漏洞扫描器开源软件Nessus的优点，介绍了一个在Nessus的基础上开发的基于Web的网络漏洞扫描系统的设计与实现。     

网络安全漏洞扫描器

网络安全漏洞扫描器是近年来网络安全研究的热点。文章说明了网络安全漏洞扫描的必要性,给出了网络安全漏洞扫描器的概念和结构,概述了多种漏洞扫描的技术,最后介绍了网络安全漏洞扫描器的国内外现状及评判标准。     

新型主动式漏洞检测系统

介绍了一种采用C/S结构的新型主动式漏洞检测系统。该系统利用了OVAL漏洞检测定义,包括检测代理和控制台两大模块。其中,检测代理是基于OVAL Schema的漏洞扫描器,能在不对本地计算机系统和网络系统造成任何损害的情况下,全面有效地检测主机漏洞,并将漏洞信息结果上报给控制台,而控制台端实现了同时控制局域网内多台主机的漏洞扫描,并将整个局域网的漏洞信息汇总。大量实验测试证明,该系统是可行且具有先进性的。     

基于TCP连接的网络漏洞扫描器的设计与实现

高速发展的Internet,对计算机网络安全提出了前所未有的挑战.本文通过讲述端口扫描的原理,以及模拟黑客的行为,针对目前TCP/IP网络和各种网络主机的安全现状,利用基于TCP连接的扫描技术,设计并实现了一种网络漏洞扫描器,用以扫描UNIX和Windows 2000/NT等多种操作系统的安全漏洞和网络安全漏洞.     

漏洞扫描器中插件技术的研究

随着计算机网络和Internet的发展,将会出现更多的安全漏洞。这就对漏洞发现和漏洞扫描器软件的升级提出了挑战。为了及时地对漏洞扫描器进行升级和及时地发现漏洞,对BITScanner漏洞扫描器的外部扫描模块和内部扫描模块采用插件技术实现。在Windows平台下采用动态连接库(DLL)技术实现;在Unix平台下采用共享对象(SO)技术实现。     

漏洞主动分析及预测攻击的新模型

网络安全漏洞从暴露的方式来看,存在隐性和显性两类。利用国内外现有的网络安全漏洞扫描器或安全检测产品,可以发现显性网络安全漏洞,但不能发现隐性的网络安全漏洞。本文提出漏洞主动分析及预测机制,并根据计算机网络可用资源的有限性和攻击手段不断增加的特殊性,建立“套桶模型”。这个模型将复杂的攻击分析简单化,采用可绕轴转的坐标系来表示攻击响应的情况,为网络安全漏洞检测的自动化、智能化提供了一种新的思路。     

漏洞扫描器中插件技术的研究

随着计算机网络和Internet的发展,将会出现更多的安全漏洞.这就对漏洞发现和漏洞扫描器软件的升级提出了挑战.为了及时地对漏洞扫描器进行升级和及时地发现漏洞,对BITScanner漏洞扫描器的外部扫描模块和内部扫描模块采用插件技术实现.在Windows平台下采用动态连接库(DLL)技术实现;在Unix平台下采用共享对象(SO)技术实现.     

每周捷报

中国网通采购漏洞扫描产品 6月16日获悉,在中国网通的漏洞扫描产品检测过程中,三星计算机安全公司的漏洞扫描产品secuiSCAN一举中标。secuiSCAN是基于网络的漏洞扫描工具,同时集成了基于主机的漏洞扫描工具和基于应用的漏洞扫描工具(如Oracle,MS-SQL扫描器)的功能。三移动运营商实施CRM 6月17日获悉,亚信先后与辽宁移动、重庆移动、江西移动     

值得推荐的三款扫描器

什么是扫描器?它是一种能自动检测远程或本地主机安全弱点,发现远程服务器的端口分配及判断所提供服务的程序.扫描器的种类很多,有解析扫描器、漏洞扫描器、端口扫描器等.根据扫描器的特性,有些人习惯地把它归为黑客工具,其实我们管理员平时工作也离不开它.那么到底哪一款扫描器才最适合我们使用呢?看看本文吧,或许能为您提供点参考.……     

值得推荐的三款扫描器

扫描器是一种能自动检测远程或本地主机安全弱点,发现远程服务器的端口分配以及辨别所提供服务的程序。扫描器的种类很多,有解析扫描器,漏洞扫描器、端口扫描器等。根据扫描器的特性,有些人习惯地把它归为黑客工具,其实我们管理员在平时的工作中也离不开它。     

网络安全扫描器核心技术和主要产品介绍

阐述网络安全领域的两大扫描技术端口扫描和漏洞扫描的技术原理及其实现,并介绍扫描器的代表性产品。     

漏洞扫描技术及其在入侵检测系统中的应用

介绍了漏洞扫描器和其基本工作原理后,归纳并且详细分析了网络安全扫描软件所涉及到的几种关键技术.其中包括全TCP连接扫描,TCPSYN扫描,ICMP扫描和TCPFIN扫描等.然后介绍了几种常见的漏洞扫描工具,最后介绍了漏洞扫描技术在入侵检测系统中的具体应用和入侵检测系统的未来发展.     

基于攻击图的复合入侵关联及预测方法

当前的大多数漏洞扫描器和入侵检测系统只能检测汇报孤立的漏洞和攻击。但网络中真正的威胁来自那些技术精湛的黑客,他们综合利用各种攻击手段绕开安全策略,逐步获得权限。这种复合攻击能渗透进看似防御严密的网络。攻击图是一种重要的网络安全漏洞分析工具,能用来关联警报,假设漏报,预测下一步的警报,对系统管理员理解威胁的本质从而采取适当对策是关键的。本文提出一种基于攻击图来关联并预测复合网络入侵的方法,该方法在实际网络环境中有良好的表现。     

榕基漏洞扫描器升级版问世

福建榕基企业日前宣布，其机架式网络漏洞扫描器的最新重大升级版本3．0．6．9已于近日正式发布，该升级版本完全改写了上一代机架式扫描仪的核心引擎，使其在扫描速度、获取信息的数量和准确性方面有了质的飞跃。这款产品和榕基新型手持式漏洞扫描器、软件版扫描器一样采用了智能端口识别技术、多重服务检测技术以及脚本依赖、信息抛出、安全扫描、优化扫描、拒绝服务脚本顺序扫描、     

网络CGI漏洞扫描器的研究与实现

随着网络的发展，网络安全问题日益突出。叙述了CGI的安全性及CGI漏洞扫描的原理。利用多线程技术实现了CGI漏洞扫描器，扫描速度快且易于漏洞扩展。