• 漏洞扫描器
    漏洞扫描器又稱漏洞掃描或弱點掃描,是漏洞管理的计算机程序,旨在评估和發現计算机、网络或应用程序的已知漏洞以及识别和检测防火墙、路由、网络服务、应用服务等中由於错误配置或有缺陷的程序所产生的漏洞。此外漏洞扫描器還會掃描電腦上已安装的软件、open port(英语:open...
    1 KB (155 words) - 09:30, 12 June 2023
  • Nmap (category 网络分析)
    。系统管理员可以利用Nmap來探測工作環境中未經批准使用的服务,黑客通常会利用Nmap來搜集目标电脑的網絡设定,从而计划攻击的方法。 Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描漏洞利用和权限提升阶段的输入。例如,业界流行的漏洞扫描工具Nessus与漏洞...
    9 KB (1,138 words) - 15:47, 13 June 2023
  • 漏洞
    零日漏洞 SQL注入 缓冲区溢出 跨站脚本 死亡之Ping ARP欺骗 FREAK漏洞 Badlock 浏览安全(英语:browser security) 電腦緊急應變團隊 漏洞扫描器 信息安全 计算机安全 网络安全 安全性測試 漏洞管理 影子IT 漏洞利用 国家信息安全漏洞库(CNNVD):漏洞分级规范...
    7 KB (766 words) - 17:19, 4 July 2025
  • 黑客 (计算机安全)
    病毒-電腦病毒是一個可以自我複製的程式。并具备感染和激发功能。 漏洞扫描器-一個用於快速檢查網路內電腦之已知漏洞的工具。 蠕虫-与电脑病毒类似,可以自我复制并自动扫描网络中计算机漏洞自行实现感染传播。 防火墙 入侵预防系统(入侵检测系统) 杀毒软件 加密 认证或授权 漏洞扫描器与端口扫描器 网络分析软件(英语:packetsniffer)...
    7 KB (896 words) - 01:57, 3 June 2025
  • Web应用程序攻击和检查框架 (category 注入漏洞)
    扫描器。该项目为Web应用程序提供了一个漏洞扫描器漏洞利用工具。它提供了有关安全性漏洞的信息,以便在渗透测试项目中使用。扫描器提供图形用户界面和命令行界面。 w3af分为两个主要部分,核心部分和插件部分。核心协调过程并提供插件使用的特性,这些特性可以找到漏洞并利用它们。插件通过知识库相互连接并共享信息。...
    3 KB (276 words) - 19:59, 18 May 2022
  • 心脏出血漏洞
    Qualys(英语:Qualys) SSL实验室的SSL服务测试,不仅能查找心脏出血漏洞,还能找到其他SSL/TLS实现中的错误。 浏览扩展,如Chromebleed和FoxBleed SSL Diagnos CrowdStrike心脏出血扫描器- 扫描路由、打印机及其他连接到网络的设备,包括Intranet网站。...
    105 KB (9,123 words) - 13:44, 15 July 2025
  • 端口扫描工具
    扫描器都使用这种扫描方法,并使用缺少响应来推断端口是否打开。但是,如果端口被防火墙阻止,则此方法将错误地报告端口已打开。如果端口不可达消息被阻塞,则所有端口将显示为打开。这种方法也受到ICMP速率限制的影响。 另一种方法是发送特定于应用程序的UDP数据包,希望生成应用层响应。例如,如果DNS服务...
    6 KB (961 words) - 05:49, 7 November 2024
  • 漏洞利用
    漏洞扫描,从而有效地使攻击者获得完全的网络访问权限,就像他们在防火墙后面一样。 通常,启用跳板的代理或VPN应用程序作为攻击程序的有效载荷在目标计算机上执行。 攻击跳板通常是通过渗透网络基础设施的一部分(例如,易受攻击的打印机或恒温)并使用扫描器...
    19 KB (1,948 words) - 17:19, 4 July 2025
  • 漏洞管理
    漏洞管理是針對電腦漏洞所進行「週期性的識別漏洞、進行分類、決定優先級、進行補救措施及緩解措施」的流程。漏洞管理是電腦安全及網路安全的重點內容,和針對一般系統的漏洞評估(英语:vulnerability assessment)不同。 發現漏洞的方式很多,漏洞掃描器可以分析電腦系統,尋找已知的漏洞,像是open...
    4 KB (510 words) - 23:45, 5 November 2023
  • Burp suite (category 網絡分析)
    Stuttard于2004年创建。 HTTP代理 — 它作为一个 Web 代理服务运行,并且位于浏览和目标 Web 服务之间。这允许拦截、检查和修改在两个方向上通过的原始流量。 Scanner — 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。 Intruder — 此工具可以对 Web...
    4 KB (560 words) - 14:04, 4 March 2021
  • 應用程式安全
    可以访问完整的源代码,因此它是一种白盒方法。这可以产生更详细的结果,但可能会导致许多需要手动验证的误报。 動態應用程式安全測試(DAST,通常称为漏洞扫描器)通过抓取和分析网站自动检测漏洞。这种方法具有高度可扩展性、易于集成和快速。 DAST 工具非常适合处理低级攻击,例如注入缺陷,但不太适合检测高级缺陷,例如逻辑或业务逻辑缺陷。...
    10 KB (1,143 words) - 09:01, 16 June 2023
  • 網頁應用程式防火牆
    以前未知的漏洞只能通过渗透测试或漏洞扫描器发现。 網路应用程序漏洞扫描程序,也称为網路应用程序安全扫描程序,在SAMATE NIST 500-269 中定义为“是一種检查網路应用程序是否存在潜在安全漏洞的自动化程序。除了搜索特定網路应用程序的漏洞外,这些工具还可以檢查程式错误。” 網路应用程序漏洞扫描...
    9 KB (1,003 words) - 16:07, 3 July 2025
  • Microsoft Defender (section 已緩解的安全漏洞)
    Defender可運行在沙盒環境中。 Windows Defender Offline(以前稱為獨立系統掃描器)是一個獨立的反惡意軟體程式,從可啟動的可移動媒體(例如CD或USB快閃記憶體驅動)運行,旨在在Windows操作系統離線時掃描受感染的系統。自2016年Windows10周年更新以來,可以從Windows本身內部啟動啟動到Windows...
    10 KB (868 words) - 20:01, 4 July 2025
  • Tor (redirect from 洋蔥路由)
    2014年11月,由於全球司法部門開展了一項名為「去匿名化行動(英语:Operation Onymous)」的反黑市行動,所以有推測指Tor的漏洞已被人利用。英国广播公司引述評論指這是「技術性破解」,使得司法部門可以追蹤伺服的物理位置。有關的法庭文件於次年引起人們對研究倫理及《美國憲法第四修正案》所保證的「不能受到無理搜查」的權利...
    136 KB (13,071 words) - 04:41, 20 June 2025
  • Metasploit (category 保全漏洞)
    漏洞下导入不同的负载。Metasploit框架可以通过添加模块实现扩展,允许使用者,攻击代码作者和有效负载的作者专注于写出所需的功能,而无需处理其他问题。 选择攻击代码和有效负载需要目标系统的部分信息,比如其操作系统的版本和安装的网络服务。这些信息可被类似于Nmap的端口扫描...
    8 KB (789 words) - 12:16, 7 January 2023
  • 乌云网 (redirect from 乌云 (漏洞报告平台))
    2013年11月5日,乌云网指出搜狗浏览存在漏洞,中国中央电视台《24小时》、《新闻直播间》、《热点扫描》、《交易时间》等栏目详细报道了记者验证该漏洞信息的整个过程。 2013年11月18日,乌云网披露腾讯QQ存在漏洞,并将这一危害等级定义为“高”,该漏洞可导致QQ号泄露用户个人关系网和经历。...
    29 KB (3,319 words) - 01:52, 29 October 2023
  • 黑客
    入侵或攻击的方法与手段:腳印拓取以及扫描和枚举、判断目标操作系统并发现漏洞,需要学会的基本知识还有社会工程学以及在远程操作系统的管理员权限(“提权”,Privilege Escalating)。如果需要攻击,有弱口令攻击、漏洞攻击、缓冲区溢出攻击、分散式阻斷服務攻擊、欺骗類攻击等...
    15 KB (1,781 words) - 05:45, 24 July 2025
  • 网络安全
    析可用于进一步加强由蜜罐保护的实际网络的安全性。蜜罐还可以将攻击者的注意力从合法服务转移开。蜜罐诱导攻击者将时间和精力投入到伪装服务上,并且分散他们对真实服务上数据的注意力。 与蜜罐类似,蜜网是通过故意暴露漏洞而建立的网络。其目的还在于诱使攻击者发起攻击,以便研究攻击者的攻击手段,并利用这些信...
    9 KB (1,091 words) - 15:42, 15 July 2025
  • 電腦蠕蟲
    有部分检测借鉴了電腦蠕蟲的设计理念,它的工作机理是:扫描目标机器是否有漏洞然后再施加补丁的检测。 在衝擊波蠕蟲所使用的RPCSS漏洞被发现一段时间后,网路上出现了一个名为Waldec的蠕虫,该蠕虫会自动帮助未修复该漏洞的用户打上补丁。不过,该蠕虫也会大量消耗网络...
    7 KB (870 words) - 00:34, 29 December 2024
  • 360 Total Security
    扫描木马、修补系统漏洞、清理系统垃圾、清理使用痕迹、优化等功能。 2014年1月,奇虎360公司授权台湾的代理商希悦资讯发行台湾繁体中文版本。 2014年2月25日,奇虎360公司发布360 Total Security。 電腦體檢:檢查電腦的各項安全,提供電腦的故障修復。 病毒掃描...
    3 KB (241 words) - 13:30, 30 June 2023
  • 红色代码 (category 基于漏洞的蠕虫)
    是2001年7月15日在互联网上观察到的一种電腦蠕蟲 。它会攻击运行微软IIS Web服务的计算机。 eEye Digital Security员工Marc Maiffret和Ryan Permeh首先发现和研究了红色代码蠕虫,蠕虫利用了Riley Hassell发现的漏洞。他们将其命名为“Code Red”,因为Code Red...
    6 KB (722 words) - 13:54, 13 July 2022
  • 赛门铁克端点防护 (section 漏洞)
    ux或macOS的服务器上。截至2018年,14版是目前官方唯一支持的版本。 端点防护会扫描计算机以查找安全威胁。它可以阻止未经批准的程序运行,并应用防火墙策略控制网络流量;尝试识别并阻止企业网络或来自网页浏览中的恶意流量;使用来自用户的汇总信息识别恶意软件。截至2016年,赛门铁克称使用了来自175个国家的1...
    17 KB (1,361 words) - 03:20, 19 July 2025
  • 傳輸層安全性協定
    维基共享资源上的相关多媒体资源:傳輸層安全性協定 SSL/TLS/WTLS原理(页面存档备份,存于互联网档案馆) SSL配置指南(页面存档备份,存于互联网档案馆) SSL状态检查、格式转换、漏洞扫描工具(页面存档备份,存于互联网档案馆) 密码学主题 互联网主题 应用层协议协商 SSL加速 扩展验证证书...
    37 KB (3,093 words) - 02:09, 3 July 2025
  • 動態應用程式安全測試 (section 商用及開源的掃描器)
    掃描,並偵測弱點。這些工具可以偵測查詢字串、header、片段(fragment)、動詞(GET/POST/PUT)以及DOM注入的弱點。 DAST工具可以建立有關安全漏洞的網頁應用程式自動化審核,這也是許多法規所要求的內容。網頁應用程式掃描器可以掃描許多的漏洞...
    7 KB (834 words) - 09:44, 5 July 2023
  • PDF (section 扫描的文档)
    中禁止执行JavaScript有助于缓解那些未来的漏洞,即使这不阻止PDF查看其他部分的漏洞。安全专家称JavaScript对于PDF阅读来说不是基本的,而且出于禁止JavaScript的安全保障胜过任何造成的兼容性问题。阻止PDF文件漏洞的一种方式是有本地或网络服务能在阅读前把文件转换成其他格式。...
    74 KB (9,174 words) - 14:56, 2 July 2025
  • 360安全卫士
    常规修复、漏洞修复:检查电脑和其浏览组1年的漏洞。 电脑清理:提供垃圾、痕迹、注册表、插件、软件、Cookies六项清理。 优化加速:检查系统是否需要优化,增加电脑速度。提供开机加速、系统加速、网络加速、硬盘加速功能。 360软件管家是奇虎360公司推出的软件管理...
    18 KB (1,259 words) - 15:11, 30 September 2024
  • 间谍软件
    对于Windows系统需要经常更新(update),为Internet Explorer的漏洞打上补丁。使用非IE浏览,例如Firefox、Opera等,可以避免很多网页恶意代码。使用反间谍软件扫描和清理系统,例如Windows Defender、AVG Anti-Spyware、CounterSpy等。...
    8 KB (1,025 words) - 14:11, 8 May 2025
  • Windows Server 2008
    可靠性監視器(Reliability Monitor) 2007年3月15日,不支持扫描仪和摄像机 (页面存档备份,存于互联网档案馆) 2008年5月20日,RPC安全漏洞可导致内存泄漏 (页面存档备份,存于互联网档案馆) 2008年10月23日,RPC安全漏洞可导致远程代码执行 (页面存档备份,存于互联网档案馆)...
    14 KB (1,465 words) - 10:04, 24 December 2024
  • 2024年CrowdStrike大规模蓝屏事件
    相關修復未必能自動批量完成而需人手進行,事件对各行各业的冲击一时不会平息。 CrowdStrike提供一系列安全软件保护计算机免于网络攻击。旗下漏洞扫描器“猎鹰传感器”(Falcon Sensor)產品在个人电脑操作系统的内核层面安装端點偵測與回應传感器,以检测和预防威胁。CrowdStrike会...
    179 KB (15,433 words) - 01:25, 22 March 2025
  • 马来西亚航空370号班机空难
    行一次搜索。他对自己的发现“非常有信心”。他已经将报告发给澳大利亚交通安全局和海洋无限公司,希望他们能重新查阅2016年荷兰辉固集团执行搜索时的声纳扫描记录,做出评估。对此,澳大利亚交通安全局发言人表示,是否再次启动搜寻应由飞机注册国马来西亚决定。不少业余无线电操作员对WSPR能否发挥定位飞机的作用...
    170 KB (16,780 words) - 04:31, 16 July 2025
  • Adobe
    CS5被爆出一個長期存在的高危安全漏洞後,Adobe被使用者們千夫所指,認為Adobe故意不修復安全漏洞並迫使使用者們掏腰包升級新版本。後來在使用者們準備對Adobe提起法律訴訟前,Adobe同意為使用者提供安全修復程式。 Adobe也被批評會推送使用者不想要的第三方瀏覽器以及病毒掃描器,常見於Adobe...
    20 KB (2,012 words) - 12:08, 24 July 2025