了(le)解一下(xià)漏洞掃描的(de)分(fēn)類

  上期我們說到了(le)漏洞掃描的(de)功能，對(duì)大(dà)家有所幫助嗎？若有不同的(de)回答(dá)可(kě)以緻電上海觀初。現在主要講的(de)是漏洞掃描的(de)分(fēn)類，下(xià)面由上海觀初給大(dà)家講解。

  首先依據掃描執行方式不同，漏洞掃描産品主要分(fēn)爲：1.針對(duì)網絡的(de)掃描器；2.針對(duì)主機的(de)掃描器；3.針對(duì)數據庫的(de)掃描器。其實漏洞掃描不僅僅是以下(xià)三類，還(hái)有針對(duì)WEB應用(yòng)、中間件等。

  基于網絡的(de)掃描器就是通(tōng)過網絡來(lái)掃描遠(yuǎn)程計算(suàn)機中的(de)漏洞；而基于主機的(de)掃描器則是在目标系統上安裝了(le)一個(gè)代理(lǐ)（Agent）或者是服務（Services），以便能夠訪問所有的(de)文件與進程，這(zhè)也(yě)使得(de)基于主機的(de)掃描器能夠掃描到更多(duō)的(de)漏洞。二者相比，基于網絡的(de)漏洞掃描器的(de)價格相對(duì)來(lái)說比較便宜；在操作過程中，不需要涉及到目标系統的(de)管理(lǐ)員(yuán)，在檢測過程中不需要在目标系統上安裝任何東西；維護簡便。

   主流數據庫的(de)自身漏洞逐步暴露，數量龐大(dà)；僅CVE公布的(de)Oracle漏洞數已達1100多(duō)個(gè)；數據庫漏掃可(kě)以檢測出數據庫的(de)DBMS漏洞、缺省配置、權限提升漏洞、緩沖區(qū)溢出、補丁未升級等自身漏洞。

  以上就是上海觀初和(hé)大(dà)家分(fēn)享的(de)内容，希望能夠幫助到大(dà)家。還(hái)有想了(le)解的(de)持續關注我們!