@大麻哈
2年前 提问
1个回答

使用漏洞匹配的扫描方法能发现什么

Simon
2年前

使用漏洞库匹配的扫描方法能发现数据库中未知的漏洞,通过这种方法可以发现数据库或系统中未知的漏洞,因为漏洞库中一般存有大量的漏洞标识,用这些漏洞标识和你所使用的数据库系统进行比较,则会比较出从未发现的漏洞,但该种方法的缺点就是如果漏洞库中没有该漏洞则无法发现数据库中的漏洞。

漏洞库中的数据一般来自以下网站:

  • 中国国家信息安全漏洞共享平台

  • 中国国家信息安全漏洞库 CNNVD

  • 美国国家漏洞库

  • 美国国家信息安全应急小组

  • 国际权威漏洞机构 Secunia

  • 国际权威漏洞库 SecurityFocus

  • IBM 网络安全漏洞库 Xforce

  • 国内权威漏洞库