2021年1月,网络安全研究人员披露了TikTok中现已修复的安全漏洞,该漏洞可能使攻击者能够建立该应用程序的用户及其关联电话号码的数据库,用于将来的恶意活动。在网络攻击中,漏洞的发现和利用是攻击者发起攻击之前最重要的工作,接下来小编就带着大家了解下端口和漏洞扫描,各位看官且听小编娓娓道来。
漏洞被利用实现网站植入木马
端口和漏洞是什么?
端口:可以认为是各类设备与外界通讯交流的出口,类似我们每天进出的房门,包括虚拟端口和物理端口。其中物理端口主要指交换机或路由器设备上的接口,不是本文说明的对象;虚拟端口主要指运行各类应用程序时用于建立连接或通信的虚拟出口,不可见,如80端口、21端口、23端口等,也就是我们今天要谈论的主要对象。常用端口对照表
漏洞
端口和漏洞扫描对于攻击者来说意义几何?
攻击者通过端口和漏洞扫描,可以获悉被攻击者一些特征信息,并通过对特征信息的分析,制定具体的攻击方案,包括确定攻击的手段、选择攻击的路径、明确使用攻击工具和技术等,因此,进行端口和漏洞扫描是十分必要的。
扫描示意图
端口和漏洞扫描常用工具有哪些?
黑客发动暴力破解扫描攻击
端口和漏洞扫描如何防御?
防御体系
针对端口和漏洞的扫描可以通过设置访问控制策略、黑白名单等机制进行安全防护,借助于各类安全设备的外力,但是更重要的只要做好日常的安全防护,针对不必要开放的端口及服务,及早关闭,只开放必要的端口和服务,也可在必要时修改默认端口,增加端口扫描难度;日常安全运维工作中,使用主机漏扫和WEB漏扫工具,对关键主机和WEB应用进行定期扫描,发现漏洞后及时打补丁或采取规避补救措施。
感谢您的阅读,喜欢的话就转发、收藏并关注小编,给小编助助力吧。
内容较基础,但为了保证知识的完整性及体系化,也是很有必要提提的,不喜勿喷。后续文章同样精彩,欢迎关注,一起学习提高。
原创文章,作者:TikTok,如若转载,请注明出处:https://www.vrle.cn/36323.html
