网站漏洞扫描工具(安全漏洞怎么防护)

漏洞事件

日本本田及旗下讴歌汽车遭遇千年虫Y2K22漏洞影响,导致导航系统时钟被重置为2002年1月1日,且目前无法调整至正确的时间。

Y2K22千年虫漏洞爆出,聚铭网络脆弱性扫描系统为企业安全筑防线

 

据受到影响的车主称,从2022年1月1日开始,导航系统日期就自动跳转为2002年1月1日,不同地区及不同车型的具体时间又不一样,存在2小时的时间差,如12:00、2:00、4:00等等。

Y2K22漏洞几乎影响了所有旧车型,包括本田的Pilot、Odyssey、CRV、Ridgeline、Odyssey和讴歌的MDX、RDX、CSX以及TL车型。

Honda客户服务给出的回应是,漏洞将会在2022年8月自动修复。也就是说,本田、讴歌车主可能要等7个月时间来修复该bug,8月才收到导航系统的更新补丁。

就在之前,微软Exchange也刚爆出2022千年虫bug,导致邮件无法正常发送。微软Exchange爆2022千年虫bug发生的原因是微软使用int 32变量来保存日期值,因此可保存的日期的最大值为2,147,483,647。但2022年日期的最小值为2,201,010,001,比int 32可保存的日期最大值还大,使得扫描引擎产生错误无法对要发送的邮件成功扫描。

另一边,安全研究员Iustin Ladunca近期针对许多网站(包括一些高流量的在线服务)进行了调研,结果发现了70个具有不同影响的缓存中毒漏洞。他在一篇博客中详细介绍了自己是如何发现和报告网络缓存漏洞的,其中就包括有Apache Traffic Server、GitHub、GitLab、HackerOne和Cloudflare以及其他服务器。

安全漏洞防护

频频爆出的安全漏洞事件再次给各组织平台敲响警钟。当前,信息技术在各行各业中得到深度应用与融合,大大提升了个人与企业的日常生活和办公效率。而另一方面,信息系统日益复杂,一些系统漏洞及弱口令往往深藏其中难以察觉,导致系统脆弱性的种类及数量也爆炸性增长,易被不法分子加以利用,造成严重损害。

针对企业组织系统漏洞、弱口令等难以及时发现,传统手段漏洞检查深度广度不够等问题,聚铭网络脆弱性扫描系统携自动化全面安全检测能力,满足企业组织一键全面解决脆弱性检测需求。

Y2K22千年虫漏洞爆出,聚铭网络脆弱性扫描系统为企业安全筑防线

 

聚铭网络脆弱性扫描系统具备系统漏洞扫描、Web漏洞扫描、安全基线合规性检查、配置变更检查、弱口令扫描五大安全扫描引擎,能主动地对内网中的主机、Web、弱口令、配置基线、配置变更五个层面进行扫描检测,然后进行探测和匹配(漏洞库、基线策略)找出问题隐患,最终形成带有解决方案的完整的安全报告,帮助企业针对系统进行安全加固,解决安全隐患。

  • 系统漏洞管理

系统支持分布式的漏洞扫描模式以及集中的漏洞分析、处理。在任务管理中,可以制定扫描策略及任务,对系统内安全资产进行一次或周期性的扫描,并产生报告,提供详细的漏洞解决方案。系统支持集中查看、统计系统存在的系统漏洞。

  • 网站漏洞扫描

系统可通过深度探测端口与服务扫描网站站点信息遍历整个WEB框架目录结构, 自动分析产品源代码,通过匹配插件库与测试验证来证明漏洞的存在。通过内置或指定的扫描任务,配置任务周期来执行扫描指定的站点、资产、URL等,并生成任务报告。

目前,聚铭网络脆弱性扫描系统已在医疗、能源、金融、教育、政府等众多行业得到广泛应用,为客户提供合规安全专项检查及安全风险评估服务。

关注公众号:zhantianss(长按复制)

本文来自作者:俗野.,不代表展天博客立场!

转载请注明:https://www.me900.com/61499.html

(0)

相关推荐

  • 外卖送餐员一个月收入过万?辞职员工揭露真实情况

    提到外卖员,很多人的评价是:这是一个神秘组织。 为什么这么说呢?因为你会发现,外卖小哥中简直是人才济济: 有看不惯炒菜师傅手艺自己上手颠勺的全能厨师;有以一敌五的游戏高手;有精通3门以上外语的精英;有帮崩溃程序员改代码的技术流。 这让许多人不经感叹送外卖也有高门槛的同时,也在思考,是什么让这些牛人选择放弃高薪,转而选择飞吹日晒、被客户催商家骂的工作。 “利益…

    2022-01-10 投稿
  • 2021年明星财富排行榜(中国明星身价排行榜2021)

    近日,福布斯发布了最新的2021福布斯中国名人榜,不过目前线上只能看到前十位的排名,易烊千玺蝉联榜首,去年的前十位有三位出局,分别是徐峥、周冬雨,还有已经被批捕的吴亦凡。   前十按顺序分别是易烊千玺、王一博、贾玲、杨幂、周杰伦、张艺兴、赵丽颖、杨紫、王俊凯和王嘉尔。 新入榜前十的有贾玲、杨紫和王嘉尔,其中贾玲飙升了90位,而王嘉尔也飙升了31位,…

    2022-01-02 投稿
  • 紫薇圣人是谁?叫什么名字

    最近大家都在讨论传说中的救世大圣人紫薇圣人何时会出现?那么他到底是谁?之前曾下过几次界?今天,我们将去伪存真,逐点剖析。 #01: 紫薇圣人到底是谁 以前看到坊间流传说,紫薇圣人曾经有过五次下凡,分别转世为刘邦、刘秀、李世民、赵匡胤、朱元璋等人。这个说法有道理吗? 刘邦是斩白蛇起义的。刘邦斩杀白蛇之后,遇到一个老婆婆在路边哭,大家就问老婆婆为什么哭。老婆婆说…

    2022-04-11
  • 中超外援规则(fm2021中超外援规则)

    随着上海会议顺利结束,2021赛季中超联赛也步入开赛倒计时。与新赛季中超联赛筹备相关的各类遗留问题也有待职业联盟及各俱乐部最终“消化”。 北青-北京头条记者4月2日获悉,虽然截止到目前仍有20余名中超外援受疫情等因素影响滞留在海外,但鉴于现在距离新赛季中超联赛开赛仅有不足20天时间,各俱乐部大部分外援均已归队,中国足协与职业联盟筹备组经与俱乐部沟通后最终决定…

    2022-01-20
  • 无风险投资(什么是无风险什么是低风险)

    有人说,投资就是要追求无风险。但真正的无风险产品并不存在,抛开政治、经济等因素,人活着就有风险,例如: 1、最近上海电气发布公告称,公司执行董事兼总裁黄瓯于2021年8月5日不幸逝世,还有83亿坏账。 2、此前P2P网信董事长张振新在英国逝世,丢下一个烂摊子。 这让大部分人始料未及,投资他们的债券和P2P信用贷的人就惨了,所以任何风险保障措施都无法避免所有风…

    2021-11-22
  • 气死老师的奇葩作文(奇葩小学生作文气死老师)

    1.​ ​ 晴天没太阳,鱼被水淹死!孩子,你的思维是多么的与众不同! 2. 小强同学,语文老师与你有仇吗? 3.​ 这真是你的亲妈吗?感觉你不是感激而是想报复! 4.​​​ 一条鱼能让你上天入地东拉西扯这么多!佩服啊! 5. 小雷锋,你的数学是体育老师教的? 6.​ 漏掉一个字,你可把老爸给害苦了! 7. 小同学,你倒是挺会比喻,可老师同学好意思看吗? 8….

    2021-12-20 投稿
版权声明:本文内容来自互联网。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系站长举报!一经查实,本站将立刻删除。