漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。根据扫描的执行方式不同,目前漏洞扫描主要分为三类:针对web应用、主机系统、APP应用。针对web应用:主要扫描的是网站的一些漏洞,分为两类,一类是常规通用型漏洞(通用型漏洞主要包括:SQL注入、跨站攻击、XSS注入等);另一类是根据owasp10的标准进行扫描的漏洞;针对主机系统:主要针对的是一些cve暴露的漏洞、中间件、数据库、端口等;APP应用:主要针对APP应用可能存在的反编译、逆向、反盗等安全问题进行扫描,主要从应用安全、源码安全、数据安全、恶意行为、应用漏洞、敏感行为、应用URL等方面对APP进行全方位自动化的扫描。目前漏洞扫描类型的产品使用主要分为两种,一种是往系统安装一个代理,时不时的定期的扫一扫;另一种是在漏扫平台提供商注册个账号,提交相应的信息,5-20分钟会出扫描报告。 渗透测试是指在客户授权许可的情况下,渗透测试工程师依据掌握的安全漏洞和安全检测工具,模拟黑客的攻击行为,在客户的授权和监督下,对客户网络中的核心服务器及重要的网络设备等进行非破坏性质的模拟黑客攻击,进行全方位渗透入侵测试,目的是侵入系统并获取机密信息,来评估业务平台和服务器系统的安全性。测试内容包括但不限于:Web应用测试、Web应用平台测试、操作系统测试、数据库测试、网络设备测试、安全防护设施测试、其他测试等。 为了有效保障网络的安全运行,在对操作系统、数据库、中间件、网络设备、安全设备进行安全检测后,需要对发现的安全风险进行修复。安全加固服务,是指根据安全加固列表,对目标系统的安全漏洞对进行修复、配置隐患进行优化的过程。加固内容包括但不限于系统补丁更新、本地安全策略加固、危险端口和服务关闭、本地共享关闭等内容。通常包括操作系统加固,数据库安全加固,中件间安全加固,网络设备安全加固,安全设备加固等等。 安全攻防中的逆向