漏洞扫描器 - 维基百科，自由的百科全书

此條目可参照英語維基百科相應條目来扩充。
若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

此條目可参照法語維基百科相應條目来扩充。
若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

資訊安全
系列條目

相關安全分類
计算机安全汽車網路安全網路犯罪（英语：Cybercrime）網路性交易（英语：Cybersex trafficking）电脑诈骗網路末日戰網路恐怖主義網絡戰電子作戰信息战互联网安全（英语：Internet security）移動安全网络安全、公開來源情報與反制（OSINT）复制保护数字版权管理
威脅
廣告軟體高级长期威胁任意代码执行軟體後門硬體後門（英语：Hardware backdoors）代碼注入犯罪软件跨網站指令碼騎劫挖礦殭屍網絡数据泄露路过式下载浏览器辅助对象电脑犯罪计算机病毒資料抓取（英语：Data scraping）阻斷服務攻擊竊聽郵件詐騙（英语：Email fraud）郵件混淆（英语：Email spoofing）漏洞利用键盘记录邏輯炸彈定時炸彈（英语：Time bomb (software)） Fork炸弹 Zip 炸弹欺詐撥號器（英语：dialer）恶意软件负载钓鱼式攻击多型引擎特权提升勒索軟體 Rootkit 恐嚇軟體 Shellcode 濫發電子訊息社会工程学屏幕抓取（英语：Screen scrape）间谍软件程序错误特洛伊木马硬體木馬（英语：Hardware Trojan）远程桌面软件漏洞後門殼層刪除器（英语：Wiper (malware)）電腦蠕蟲 SQL注入流氓软件殭屍電腦
防禦
應用程式安全安全程式碼撰寫預設安全基於安全的設計誤用案例（英语：Misuse case）電腦存取控制（英语：Computer access control）身份验证多重要素驗證授權電腦安全軟體（英语：Computer security software）杀毒软件安全作業系統（英语：Security-focused operating system）以資料為中心的安全（英语：Data-centric security）代码混淆数据脱敏加密防火墙安全強化入侵检测系统主機入侵檢測系統 (HIDS) 异常检测安全性資訊與事件管理（英语：Security information and event management） (SIEM) 資安協作自動化應變 (SOAR) 安全行動閘道（英语：Mobile secure gateway）應用程式執行期保護（英语：Runtime application self-protection）站点隔离
查论编

漏洞扫描器又稱漏洞掃描或弱點掃描，是漏洞管理的计算机程序，旨在评估和發現计算机、网络或应用程序的已知漏洞以及识别和检测防火墙、路由器、网络服务器、应用服务器等中由於错误配置或有缺陷的程序所产生的漏洞。此外漏洞扫描器還會掃描電腦上已安装的软件、open port（英语：open port）、证书和其他主机信息並給出漏洞报告以及有关操作系统和已安装软件的详细而准确的信息，例如配置问题和系統所缺少的安全补丁。 ^[1]

参考文献

[编辑]

^ National Institute of Standards and Technology. Technical Guide to Information Security Testing and Assessment (PDF). NIST. September 2008 [2017-10-05]. （原始内容存档 (PDF)于2021-10-27）（英语）.

这是一篇计算机安全小作品。您可以通过编辑或修订扩充其内容。

相關條目

参考文献