网络渗透与防护 课后思考 漏洞扫描-漏洞扫描概述-ppt(PPT).pptxVIP

知识点：漏洞扫描概述 漏洞扫描基础漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。漏洞扫描分类配置类漏洞网络协议漏洞系统漏洞应用漏洞弱口令Arp欺骗MS08-067SQL注入HydraCainNessusAWVS 漏洞扫描基础漏洞名字五花八门：Land攻击Land、Teardrop_land、land.c、Impossible IP packet、Land looback attackCVE的由来标准的名字——漏洞字典CVECommon Vulnerabilities and Exposures漏洞所有合理的安全策略认为有问题暴露某些安全策略认为是可接受的 漏洞扫描基础CVE 版本:称 CVE-1999-0016描述 Land IP拒绝服务参考引用：CERT: CA-97.28.Teardrop_LandFreeBSD: FreeBSD-SA-98:01HP: HPSBUX9801-076ISS-XF: cisco-landISS-XF: landISS-XF: 95-verv-tcpISS-XF: land-patchISS-XF: ver-tcpip-sys条目创建时间VE的例子 漏洞扫描基础漏洞编号 漏洞扫描的意义 漏洞扫描器的分类安全人员黑客 漏洞的验证漏洞的例子：缺省口令、以root身份远程执行、引起死机的拒绝服务暴露的例子：运行ftp或http等易受攻击的服务、运行可能被密码爆破的应用/tinyletero/article/details?article-read-447.htm/common-vulnerability-verify/