*本文原创作者:RipZ,本文属FreeBuf原创奖励计划,未经许可禁止转载 如今大多数企业都在用漏洞扫描 漏洞通告,存在如下两个问题: 1、漏扫存在“扫描周期长、扫描库更新不及时”等情况,同时扫描报告中有无数干扰项,导致了漏扫报告约等于“漏洞信息堆砌”,真正有用的可能没几个,而让甲方运维人员从中找到有用的信息,真是异常耗时耗力。 2、安全厂商的漏洞通告是“只通知,具体影响那台服务器,运维自己找去吧。” 由以上两个痛点,我们想出来一个二者结合的用法: 通过各种方法收集到所有服务器当前的中间件、数据库等版本,再通过资产列表匹配到相应服务器的运维人员邮箱,最后再到靠谱的安全厂商漏洞公告网站抓到最新的漏洞资讯以及影响范围,一旦“当前版本”处于“影响版本”范围内,则立即进行邮件告警。 整体分为输入、主引擎以及输出三个部分。
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
