中文

网安实验室 | 护网蓝队之主机漏洞扫描

文章发布日期:2021-11-08

POWERTIME

一、主机漏洞扫描服务
漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的服务,集Web漏洞扫描、资产内容合规检测、弱密码检测三大核心服务内容。依托时代新威二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,同时,也能为云上业务提供多维度的安全检测服务,并且为企业提供专业的修复建议,降低企业安全风险。 

主机漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,包括但不限于:操作系统、中间件、数据库、网络设备、虚拟化平台,即对应用系统的运行环境进行安全评估,并根据CVE、CNNVD、Bugtraq ID、CVSS等漏洞特征库标准进行比对,生成漏洞扫描报告。其中,漏洞库会提供CVE、CNNVD等标准的漏洞库编号,漏洞信息说明等情况,并提供漏洞的解决方案的说明。web界面模块负责和用户进行交互,配合用户的请求完成管理工作,Web管理模块也包含多个子模块共同完成用户的请求。


POWERTIME

二、主机漏洞扫描服务评估类型
主机漏洞扫描服务评估类型包括但不限于:

image.png


POWERTIME

三、主机漏洞扫描内容
主机漏洞扫描内容包括但不限于:
1) 操作系统安全检查
操作系统安全检查主要包括:信息获取、端口开放、版本识别、弱口令、缓冲区溢出、补丁安装、DNS测试、Finger测试、FTP测试、LDAP测试、RPC测试、SNMP测试 、SSH服务测试、VPN测试、打印服务测试、注册表测试、防火墙测试、木马后门测试、邮件系统测试、信息泄漏、远程代码执行命令、远程拒绝服务攻击、系统和中间件补丁检查、弱口令扫描等;
2) 数据库系统安全检查
数据库系统安全检查主要包括:信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、存储过程分析、数据库入侵痕迹扫描等;
3) 网络及网络安全设备安全检查
网络及网络安全设备安全检查主要包括:信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、SNMP测试等。

POWERTIME

四、服务输出与收益
漏洞扫描系统就是针对漏洞问题提供技术扫描排查的,在安全事件发生之前提供漏洞扫描,提高各类系统的安全性,降低安全事件的发生,避免大多数因漏洞未修复造成的黑客攻击事件。

通过综合结果分析,统一输出《主机安全评估服务报告》,报告内容包括:扫描目标、扫描时间、扫描人员、漏洞名称、漏洞描述、漏洞等级、受影响主机、解决方案等。


等保测评_等级保护_网络安全测评_IT审计_信息系统审计_等保测评机构_时代新威版权所有 京ICP备13008575号-2
免费来电

返回
顶部