当前位置:主页 > 数据安全 > 正文

防cc_免费高防cdn_打不死

时间:2021-10-14 05:48 来源:E度网络 编辑:E度网络

核心提示

Halo中的软件漏洞管理(SVM)系统会检查服务器上安装的软件是否存在任何已知漏洞。但是,有时,您可能会遇到一个标记为易受攻击的软件包,而实际上它不是。这被称为"假阳性"。...

防cc_免费高防cdn_打不死

Halo中的软件漏洞管理(SVM)系统会检查服务器上安装的软件是否存在任何已知漏洞。但是,有时,您可能会遇到一个标记为易受攻击的软件包,而实际上它不是。这被称为"假阳性"。在这篇由两部分组成的博客系列文章中,我将首先讨论假阳性是如何发生的,然后介绍如何在Halo中清除它们。光环从哪里得到它的漏洞信息?Halo每天都会与国家漏洞数据库(NVD)联系,查看发布了哪些漏洞信息。数据库包含所有已知漏洞的列表。MITRE或其他注册的CVE编号机构(CNA)为每个漏洞分配一个唯一的CVE编号。CVE编号确保每个漏洞都有唯一的识别方法。数据库被认为是列出和跟踪软件漏洞的中心位置。与大多数安全供应商一样,cloudpassion利用此数据库获取漏洞信息。有争议的条目一个可能的假阳性情况是有争议的条目。例如,如果你正在运行一个基于Ubuntu的系统,你可能会看到"screen"包被标记为CVE identifier CVE-2007-3048。如果您检查NIST条目中是否存在此漏洞,您将看到该条目是在2007年创建的,并且有多个第三方尝试并未能重现此问题。换句话说,在四年多的时间里,没有其他人能够证实这种脆弱性。由于软件作者无法重现问题,他们显然无法创建修复程序。所以这个NVD入口不太可能被关闭。所以从技术上讲,这仍然是一个有效的条目,因为一个修复程序从未发布过。然而,如果只有最初的报告者能够产生这种漏洞状况,人们就不得不怀疑问题是否真的是他们的设置,而不是软件本身。因此,如果我们认为在如此长的时间内缺乏确凿证据表明该条目实际上是错误的,那么我们将认为该漏洞是一个假阳性。后端口补丁另一个可能导致误报的情况是补丁的后端口。例如,假设我维护"fubar"软件包,它目前的版本是1.2。让我们进一步假设在软件中发现了一个漏洞,我在1.3版中修复了这个漏洞。通常,如果您要将软件升级到1.3,您将避免任何可能的误报情况。当软件发行商介入时,问题往往会发生。例如,假设我的1.3版本也对接口或API进行了一些更改。如果Red Hat正在分发我的"fubar"包,他们可能不想推进1.3版本,企业应用开发,因为接口和API的更改可能会对尚未准备好进行更改的客户机产生负面影响。因此,大数据查询,Red Hat可能会选择创建一个新版本,比如"1.2-p1",其中只包含对该漏洞的修复。这就是事情变得一团糟的地方。如果NIST数据库确定您必须运行版本1.3才能避免此漏洞,则运行版本1.2-p1的系统将被标记为易受攻击。因此,即使您实际上不受此漏洞的影响,因为软件版本信息不匹配,也会生成假阳性条件。正在检查后端口修补程序让我们通过一个示例来说明如何识别后端口补丁何时创建了假阳性。注意,在图1中,Halo已经确定"expat.x86_64"包易受两个独立问题的影响。每个问题都由唯一的CVE参考号标识。这些漏洞是在完全修补的Fedora 16服务器上发现的。我首先想到的是,这两个漏洞都来自2009年。Fedora16最近发布,发行版中不太可能有两个已知的漏洞,这些漏洞已经存在至少两年了。所以这个初始的健全性检查让我怀疑版本号是否没有问题。如果我单击第一个CVE编号,我可以获得有关此漏洞的详细信息,如图2所示。注意,详细信息表明软件的版本2.0.1易受攻击,回顾图1,我们可以看到这是软件报告的版本。如果我们滚动到屏幕的底部,我们将看到Halo提供了许多外部引用以获取更多信息。图3显示了一个示例。因为我们运行的是一个Fedora系统,所以最好从上面显示的Fedora链接开始。单击"msg00413.html"链接(外部引用下的第三个链接)将显示一个Fedora安全贴子。感兴趣的部分如图4所示。注意,在post的"ChangeLog"部分中指出,修复是后移植到版本2.0.1-8的,淘客放单平台,并且图1中显示的两个CVE编号都在这个修复中进行了处理。正在检查包版本所以现在我们知道,如果我们至少运行2.0.1-8,大淘客cms,我们就不会受到这些漏洞的影响。下一步我们需要做的是确定我们正在运行的软件的确切版本。在基于Fedora的系统上,我们可以使用如下的"rpm"命令来执行此操作。[西多拉-16的cbrenton~]$sudo rpm-q expat.x86\u 64外派-2.0.1-11.fc15.x86_64注意报告的版本是2.0.1-11,比发布补丁时使用的2.0.1-8版本要高。所以这告诉我们,我们实际上是安全的,不受所列两个漏洞的影响。当我们识别假阳性时,我们希望在Halo中为它创建一个异常,这样漏洞报告就不会一直出现。我将在本系列的第二部分介绍如何做到这一点。

,大数据概念
  • <strong>cdn防御cc_怎么防御ddos_限时优惠</strong> cdn防御cc_怎么防御ddos_限时优惠

    随着公共云服务使用的增加,安全团队努力保持其云资产的可见性。事实上,在最近的一项调查中,43%的云安全专业人士表示,缺乏对基础设施安全的了解是他们最大的运营难题(引...

  • <strong>服务器防ddos_深信服云盾_如何解决</strong> 服务器防ddos_深信服云盾_如何解决

    今天,我们宣布Halo Cloud Secure的全面可用性,它在您的公共云基础设施环境中提供全面和连续的可见性。根据《2018云安全报告》,43%的云安全专业人士认为,缺乏对基础设施安全的了...

  • <strong>防ddos攻击_cc防护喷雾是什么_超稳定</strong> 防ddos攻击_cc防护喷雾是什么_超稳定

    云安全可视性自动化领域的领导者CloudPassion今天宣布Halo cloud Secure的普遍可用性,它提供了对公共云基础设施的全面和持续保护,为安全和DevOps团队提供了一个"单一的玻璃"视图,以查...

  • <strong>服务器高防_游戏高防服务器租用_超高防</strong> 服务器高防_游戏高防服务器租用_超高防

    对于许多企业来说,amazons3bucket是革命性的,特别是对于那些存储和分发大量视频和照片的企业来说。S3,或简单存储服务,是amazonwebservices(AWS)中的公共云存储。简而言之,它们提...

  • <strong>服务器防御_高防中转ip_免费试用</strong> 服务器防御_高防中转ip_免费试用

    AWS身份和访问管理(IAM)是一个功能强大的服务,它可以帮助您控制对AWS资源的访问,方法是指定哪些人和哪些内容经过身份验证(登录)和授权(具有权限)来使用这些资源。由于...

  • <strong>海外高防_网站CC攻击防御_怎么防</strong> 海外高防_网站CC攻击防御_怎么防

    今年是网络安全或数据泄露的一年。取决于你的立场。不管怎样,对于网络安全行业和试图锁定云安全战略的公司来说,这一年都是忙碌的一年。随着数字化转型的到来,越来越多的...

  • <strong>高防ddos_cdn防御服务器_优惠券</strong> 高防ddos_cdn防御服务器_优惠券

    从德勤到广告时代,再到《福布斯》,每个人都在谈论为什么CMOs应该关注网络安全,并更多地参与整体战略。这是有道理的,因为安全性已经超出了IT的权限,并成为董事会层面的问...

  • <strong>ddos清洗_神盾局特工第三季百度云_方法</strong> ddos清洗_神盾局特工第三季百度云_方法

    AWS CloudTrail捕获AWS帐户及其服务的所有API调用的日志。它还通过提供AWS基础设施中所有活动的审计跟踪,从而实现对AWS的持续监控和事故后法医调查。?如果Cloud试用程序被错误地配置...

  • <strong>免备案高防cdn_网游之持盾萌狼txt云盘_免</strong> 免备案高防cdn_网游之持盾萌狼txt云盘_免

    Bio-Rad Laboratories是一家价值22亿美元的生命科学和临床诊断领导者,其历史跨越了60多年,将通过Halo cloud secure保护关键的云资产!鉴于Bio-Rad的业务性质,他们非常重视保护微软Azure的云...