E X P
本文约 580 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Google作为一家超大型公司,其内部使用的各种系统在设计时必然也是按照企业级的规模以及要求来设计的,而最近他们开源的内部漏洞扫描系统Tsunami理所当然的也是如此。

    Google早在上个月就已经在这套Tsunami扫描系统放到GitHub上面了,不过在此次前Google其实已经在内部使用了一段时间了。而现在Tsunami开源了,意味着它不再是Google的产品,并且将会由开源社区以类似管理Kubernetes(一个样由Google开发使用并且开源的容器技术内应用管理系统)的方式来打理。

    虽然说现在市面上有数以百计的商业及开源漏洞扫描系统可供使用,但是Tsunami的不同之处在于它的设计初衷就是以大型企业为使用对象的。

    因此Google当初给予了Tsunami非常高的适应性,使它可以在一系列不同类型的装置上进行扫描而不需要额外的扫描器。

    Google表示Tsunami在扫描系统时会执行两个步骤。首先是侦查,在此期间,Tsunami会扫描公司网络中的开放端口。之后,它会测试每个端口并尝试识别在它们上运行的协议和服务,来预防因错误标记端口和测试设备所造成的假漏洞。

    第二步是漏洞验证。在这里Tsunami使用通过侦察收集的信息来确认漏洞是否确实存在。为此,漏洞扫描程序会尝试完整地良性执行这个漏洞。漏洞验证模块还允许通过插件来扩展Tsunami。

    在发布时,Tsunami附带了针对暴露的敏感UI的检测器,它可以在Jenkins,Jypyter和Hadoop Yarn等应用程序中找到,并通过使用例如ncrack等的开源工具来检测协议和工具如SSH、FTP、RDP和MySQL中的弱密码。

  • ×
    热门文章
    1美国封杀微信之后,苹果的iPhone 12系列或将再受打击
    2Thermaltake ThoughPower PF1 850W电源图赏:纯粹的高性能PC电源
    3传言NVIDIA会在9月9日发布安培,旗舰qy700千亿国际有24GB显存
    4AMD也有自己的大小核构想,具体实现可能自成一派
    5微软新一代主机手柄已在零售渠道出现,确认将会有Xbox Series S
    6无灯也卖499元?雷蛇推出不花里胡哨的瞬甲虫鼠标垫
    7受疫情影响,美国网络摄像头设备销量暴涨179%
    8微软召唤了一群MVP,可能开一个关于Surface Duo的简介会
    9Windows打印机漏洞未被完全修复,攻击者可以通过Splooer入侵。
    已有 4 条评论,每一条合规评论都是对我们的褒奖。
  • 游客 07-13 10:44

    类似巡风和伏羲吧。。

    支持(0)  |   反对(0)  |   举报  |   回复

    4#

  • 游客 07-11 17:04

    扫描

    支持(0)  |   反对(0)  |   举报  |   回复

    3#

  • 游客 07-11 13:54

    所以小编写篇文章教如何使用容器吧

    支持(1)  |   反对(0)  |   举报  |   回复

    2#

  • 游客 07-11 13:46

    BAT也搞一个?

    支持(0)  |   反对(0)  |   举报  |   回复

    1#

  • 我来评论
    为你推荐
  • 超能课堂:光究竟是什么样的东西?

    发布于 2019-08-15
    收藏 | 评论(60)
  • 超能课堂:蓝光真的有害吗?

    发布于 2020-07-21
    收藏 | 评论(34)
  • 一加 8 Pro手机评测

    发布于 2020-07-21
    收藏 | 评论(24)
  • 超能课堂:讲讲我们熟悉又陌生的激光

    发布于 2020-07-21
    收藏 | 评论(21)