漏洞掃描器 - 維基百科，自由的百科全書

此條目可參照英語維基百科相應條目來擴充。
若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translated page}}標籤。

此條目可參照法語維基百科相應條目來擴充。
若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translated page}}標籤。

信息安全
系列條目

相關安全分類
計算機安全汽車網絡安全網絡犯罪（英語：Cybercrime）網絡性交易（英語：Cybersex trafficking）電腦詐騙網絡末日戰網絡恐怖主義網絡戰電子作戰信息戰互聯網安全（英語：Internet security）移動安全網絡安全、公開來源情報與反制（OSINT）複製保護數字版權管理
威脅
廣告軟件高級長期威脅任意代碼執行軟件後門硬件後門（英語：Hardware backdoors）代碼注入犯罪軟件跨網站指令碼騎劫挖礦殭屍網絡數據泄露路過式下載瀏覽器輔助對象電腦犯罪計算機病毒資料抓取（英語：Data scraping）阻斷服務攻擊竊聽郵件詐騙（英語：Email fraud）郵件混淆（英語：Email spoofing）漏洞利用鍵盤記錄邏輯炸彈定時炸彈（英語：Time bomb (software)） Fork炸彈 Zip 炸彈欺詐撥號器（英語：dialer）惡意軟件負載釣魚式攻擊多型引擎特權提升勒索軟件 Rootkit 恐嚇軟件 Shellcode 濫發電子訊息社會工程學屏幕抓取（英語：Screen scrape）間諜軟件程序錯誤特洛伊木馬硬件木馬（英語：Hardware Trojan）遠程桌面軟件漏洞後門殼層刪除器（英語：Wiper (malware)）電腦蠕蟲 SQL注入流氓軟件殭屍電腦
防禦
應用程式安全安全程式碼撰寫預設安全基於安全的設計誤用案例（英語：Misuse case）電腦存取控制（英語：Computer access control）身份驗證多重要素驗證授權電腦安全軟件（英語：Computer security software）殺毒軟件安全作業系統（英語：Security-focused operating system）以資料為中心的安全（英語：Data-centric security）代碼混淆數據脫敏加密防火牆安全強化入侵檢測系統主機入侵檢測系統 (HIDS) 異常檢測安全性資訊與事件管理（英語：Security information and event management） (SIEM) 資安協作自動化應變 (SOAR) 安全行動閘道（英語：Mobile secure gateway）應用程式執行期保護（英語：Runtime application self-protection）
閱論編

漏洞掃描器又稱漏洞掃描或弱點掃描，是漏洞管理的電腦程式，旨在評估和發現計算機、網絡或應用程式的已知漏洞以及識別和檢測防火牆、路由器、網絡伺服器、應用伺服器等中由於錯誤配置或有缺陷的程序所產生的漏洞。此外漏洞掃描器還會掃描電腦上已安裝的軟件、open port（英語：open port）、證書和其他主機信息並給出漏洞報告以及有關作業系統和已安裝軟件的詳細而準確的信息，例如配置問題和系統所缺少的安全補丁。 ^[1]

參考文獻[編輯]

^ National Institute of Standards and Technology. Technical Guide to Information Security Testing and Assessment (PDF). NIST. September 2008 [2017-10-05]. （原始內容存檔 (PDF)於2021-10-27）（英語）.

這是一篇計算機安全小作品。你可以透過編輯或修訂擴充其內容。

相關條目[編輯]

參考文獻[編輯]