E X P
本文约 580 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Google作为一家超大型公司,其内部使用的各种系统在设计时必然也是按照企业级的规模以及要求来设计的,而最近他们开源的内部漏洞扫描系统Tsunami理所当然的也是如此。

    Google早在上个月就已经在这套Tsunami扫描系统放到GitHub上面了,不过在此次前Google其实已经在内部使用了一段时间了。而现在Tsunami开源了,意味着它不再是Google的产品,并且将会由开源社区以类似管理Kubernetes(一个样由Google开发使用并且开源的容器技术内应用管理系统)的方式来打理。

    虽然说现在市面上有数以百计的商业及开源漏洞扫描系统可供使用,但是Tsunami的不同之处在于它的设计初衷就是以大型企业为使用对象的。

    因此Google当初给予了Tsunami非常高的适应性,使它可以在一系列不同类型的装置上进行扫描而不需要额外的扫描器。

    Google表示Tsunami在扫描系统时会执行两个步骤。首先是侦查,在此期间,Tsunami会扫描公司网络中的开放端口。之后,它会测试每个端口并尝试识别在它们上运行的协议和服务,来预防因错误标记端口和测试设备所造成的假漏洞。

    第二步是漏洞验证。在这里Tsunami使用通过侦察收集的信息来确认漏洞是否确实存在。为此,漏洞扫描程序会尝试完整地良性执行这个漏洞。漏洞验证模块还允许通过插件来扩展Tsunami。

    在发布时,Tsunami附带了针对暴露的敏感UI的检测器,它可以在Jenkins,Jypyter和Hadoop Yarn等应用程序中找到,并通过使用例如ncrack等的开源工具来检测协议和工具如SSH、FTP、RDP和MySQL中的弱密码。

    ×
    热门文章
    1微信支付推出“摇一摇免单”:1000万份,最高免单200元
    2余承东称华为麒麟高端芯片将成绝版,并肯定抖音海外版业务
    3吟寻事儿:Raspberry Pi 4 8GB上手初体验
    4Intel泄漏的移动平台路线图解读:Tiger Lake独力支撑全局
    5骁龙芯片被发现有严重漏洞,攻击者可以用来提升特权或发起DoS攻击
    6东芝完全退出笔记本电脑市场
    7小米将推出MIUI印度特别版:不再安装被禁App,包括小米浏览器等
    8华为Mate X2折叠屏手机曝光:采用三星和京东方柔性屏,转用内折叠方案
    9Surface Duo的App Groups是怎样的?我们可以从新的渲染图当中看一眼图标
    已有 4 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 07-13 10:44

      类似巡风和伏羲吧。。

      支持(0)  |   反对(0)  |   举报  |   回复

      4#

    • 游客 07-11 17:04

      扫描

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 07-11 13:54

      所以小编写篇文章教如何使用容器吧

      支持(1)  |   反对(0)  |   举报  |   回复

      2#

    • 游客 07-11 13:46

      BAT也搞一个?

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    我来评论
    为你推荐