@Niki
3年前 提问
1个回答

使用漏洞库匹配的扫描方法能发现什么

帅末
3年前

使用漏洞库匹配的扫描方法能发现数据库中未知的漏洞,通过这种方法可以发现数据库或系统中未知的漏洞,因为漏洞库中一般存有大量的漏洞标识,用这些漏洞标识和你所使用的数据库系统进行比较,则会比较出从未发现的漏洞,但该种方法的缺点就是如果漏洞库中没有该漏洞则无法发现数据库中的漏洞。

漏洞库中的数据一般来自以下网站:

  • 中国国家信息安全漏洞共享平台

  • 中国国家信息安全漏洞库CNNVD

  • 美国国家漏洞库

  • 美国国家信息安全应急小组

  • 国际权威漏洞机构Secunia

  • 国际权威漏洞库SecurityFocus

  • IBM网络安全漏洞库Xforce

  • 国内权威漏洞库