漏洞扫描
漏洞扫描的相关文献在1999年到2023年内共计805篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、工业经济
等领域,其中期刊论文435篇、会议论文50篇、专利文献64296篇;相关期刊232种,包括电信网技术、信息安全与通信保密、信息网络安全等;
相关会议44种,包括全国抗恶劣环境计算机第二十七届学术年会 、第五届全国信息安全等级保护技术大会、第29次全国计算机安全学术交流会等;漏洞扫描的相关文献由1461位作者贡献,包括范渊、何建锋、陈宏伟等。
漏洞扫描—发文量
专利文献>
论文:64296篇
占比:99.25%
总计:64781篇
漏洞扫描
-研究学者
- 范渊
- 何建锋
- 陈宏伟
- 刘海燕
- 王滨
- 许榕生
- 侯君
- 吴思宏
- 李千目
- 杨义先
- 黄进
- 万里
- 何双宁
- 余精彩
- 刘亚轩
- 周少鹏
- 唐洪英
- 孔振
- 张建军
- 李晨
- 杨丑雄
- 杨勃
- 林章峰
- 毕志城
- 汪欢
- 王超
- 苏砫
- 雷兵
- 高静峰
- 凌云
- 周捷
- 安志远
- 张伟
- 张勇
- 戚湧
- 施林林
- 施纯毅
- 李小龙
- 李建华
- 李浩升
- 李相垚
- 杜磊
- 杨凯
- 杨育斌
- 柯宗贵
- 王伟华
- 王强
- 王志达
- 王文兵
- 王新喆
-
-
王宁;
周云才
-
-
摘要:
DAST作为自动化安全测试工具,是目前应用最广发、使用最简单的一种web应用安全测试方法,评价其优劣的重要一点就是发现漏洞的能力,而发现漏洞的前提是DAST前期爬虫能爬取到的web资源多少,爬取页面的能力越强,爬取到的资源越多,可发现漏洞的概率也将会大大提升。文章将从任务模块、扫描模块和爬虫模块三大核心模块出发,讲解DAST的实现原理、系统架构、核心处理机制,同时介绍了开发过程中碰到的问题和解决思路。
-
-
鐘信安
-
-
摘要:
俄乌冲突爆发以来,美国公然号召对别国进行网络攻击。从大数据情报收集到远程作战指挥,从星链信号传输到算法操控社交平台舆论,从关键基础设施漏洞扫描到信息深度伪造应用,这些无不彰显数字时代战争形态的重大历史性转变——舆论战无时不在、网络战无处不有、信息战无所不为。可以说,网络战和信息战已经正式从幕后走向台前。
-
-
廖微
-
-
摘要:
智能微电网作为一种新型的分布式电力系统,整合了传统的输配电技术和智能化的集成能源管理系统.作为控制中枢,微电网能量管理系统(MGEMS)需要借助互联网技术收集和处理大量的实时数据,进行调度决策和管理控制.一旦其中的Web应用存在漏洞,攻击者就能够攻击系统服务器,窃取电力数据甚至扰乱电能的正常传输与配送.针对智能微电网系统中涉及到的Web安全,设计并实现了一个较为全面的漏洞检测框架,可以由用户自由选择扫描引擎或进行自动化的漏洞扫描,以辅助安全人员进行漏洞检测.框架内部的功能封装为独立的API接口,供使用者后续扩展功能或编写插件.考虑到系统开销和资源占用,使用协程技术避免无意义的调度,提升检测性能.最后,对实际网站进行了攻击测试,实验结果显示该框架能实现密码爆破、模糊测试等功能,并能有效地检测Web系统中存在的漏洞.
-
-
熊栋宇;
黄魏
-
-
摘要:
对城市轨道交通生产网存在的各种网络安全隐患和风险进行了分析总结.根据网络安全等级保护2.0系列标准,从"一个中心、三重防护"的安全技术体系角度深入剖析了城市轨道交通生产网各系统网络安全的主要控制项、应对措施和配套的安全设备.结合城市轨道交通生产网各系统的业务特点和主要控制项,给出了各系统的安全设备具体部署方案,可为城市轨道交通网络安全体系建设提供参考.
-
-
章思宇;
周育玲;
刘楚彤
-
-
摘要:
云环境默认较强的网络隔离和访问控制提升了系统的安全性,也给漏洞扫描带来了挑战.通过对传统扫描流程的改造,将漏洞扫描系统与OpenStack私有云管理系统对接,利用浮动IP地址分配、安全组规则以及主机安全基线核查信息,引导扫描系统精准进行端口扫描和漏洞、弱口令检测.在具有数千云主机的真实私有云环境下的实验显示,改造后的方法可将开放端口检出数量提高14%,高危漏洞检出数量提升9.5%,充分发挥了云平台网络和安全策略集中管控的优势.
-
-
龚海军;
冯慧
-
-
摘要:
近年来,随着Web应用程序得到越来越广泛的应用,基于Web应用程序开发的视听节目网站作为广电行业一种重要的传播媒介,在传播大众信息方面发挥着重要作用.Web网站普遍具有开发周期短、维护成本低、移植性强等突出优点.基于这些优点,加上整个互联网行业的快速发展,使得Web网站迅速成为应用范围最广的视听新媒体.但是,Web网站在给人们接收互联网信息带来很大方便的同时,也引起很多不怀好意的黑客的关注.一些重要的视听门户网站,经常被黑客肆意攻击,给网站带来巨大的安全隐患,对网络安全维护带来重大挑战,给视听门户网站传播党和政府的声音造成很大的负面影响.
-
-
-
谢昊成
-
-
摘要:
计算机与网络技术的普及,提高了人们生活质量与工作效率。但随着计算机网络技术的深入应用,网络安全问题逐渐突显,直接威胁用户的个人信息与财产安全。本文主要对计算机网络安全防御与漏洞扫描技术进行阐述,分析网络安全漏洞原因与防御对策及扫描技术种类,希望对计算机系统网络的安全使用起到积极参照作用。
-
-
刘胜军;
赵长林
-
-
摘要:
容器革新了App的开发,同时也带来了很多安全挑战。那么,容器漏洞扫描能够带来哪些益处,为什么要选择开源工具?本文带您简要分析。在涉及诸如Docker等应用容器时,多数开发者可能会告诉你容器创新了开发人员完成工作的方式。这种自包容的便携应用功能包,以及与之有关的依赖关系,都有助于开发者和运营团队简化发布过程。
-
-
刘京义
-
-
摘要:
Docker镜像库一般分为公有库和私有库。前者包括Docker官方库,阿里云镜像库以及网易蜂巢等,后者包括Docker的Registry和Harbor等。对于Harbor来说,是一个用于存储和分发Docker镜像的企业级私有Registry服务器,具有基于角色的访问控制、基于策略的镜像复制、漏洞扫描、LDAP/AD支持、镜像删除和垃圾收集等强大功能。
-
-
-
-
YANG Kai;
杨凯
- 《2018(第六届)中国水利信息化论坛》
| 2018年
-
摘要:
信息技术日新月异,网络安全变得尤为重要,而水利信息化发展相对滞后,基层水利单位内部网络通信结构决定信息安全的等级水平,目前均存在一定风险.本文以海河下游管理局为例,分析现有网络情况及信息环境存在风险问题,结合自身结构特征及信息设备国产化的势必然趋,采用一套新形势下的网络安全防御体系,通过增加抗拒绝服务、入侵检测、漏洞扫描、网络审计和网络管理等系统,可全面提升网络防御能力和信息安全等级.
-
-
孙亮;
陈小春
- 《全国抗恶劣环境计算机第二十七届学术年会》
| 2017年
-
摘要:
固件是保证计算机系统安全运行的基础.固件是否安全可靠直接决定了计算机系统是否具备了最基本稳定和安全的运行环境.从CIH病毒到BootKit,针对固件的攻击已经逐步引起了国内外学者和产业界的高度关注.为了解决如何对固件隐患进行排查的问题,本文对固件特征和安全威胁进行了分析,提出和设计了固件安全检测系统,能够提供计算机硬件和固件进行漏洞扫描、隐患排查、自动修复等功能.
-
-
王炜
- 《第四届全国石油石化行业信息化创新发展论坛》
| 2018年
-
摘要:
近年来,随着信息化的迅速发展,保密工作面临的形势更加复杂,窃密主体逐渐增多、领域不断扩大、方式更加隐蔽和多样化,使得保密工作的难度越来越大.本文针对邮件审计及内网信息安全防护面临的问题,提出建立邮件审计及内网信息安全防护系统的办法,对内网信息安全、敏感信息保密工作提供可靠的技术支持,使技术措施和管理措施有机结合,提高信息系统整体安全保护能力.
-
-
王炜
- 《第四届全国石油石化行业信息化创新发展论坛》
| 2018年
-
摘要:
近年来,随着信息化的迅速发展,保密工作面临的形势更加复杂,窃密主体逐渐增多、领域不断扩大、方式更加隐蔽和多样化,使得保密工作的难度越来越大.本文针对邮件审计及内网信息安全防护面临的问题,提出建立邮件审计及内网信息安全防护系统的办法,对内网信息安全、敏感信息保密工作提供可靠的技术支持,使技术措施和管理措施有机结合,提高信息系统整体安全保护能力.
-
-
王炜
- 《第四届全国石油石化行业信息化创新发展论坛》
| 2018年
-
摘要:
近年来,随着信息化的迅速发展,保密工作面临的形势更加复杂,窃密主体逐渐增多、领域不断扩大、方式更加隐蔽和多样化,使得保密工作的难度越来越大.本文针对邮件审计及内网信息安全防护面临的问题,提出建立邮件审计及内网信息安全防护系统的办法,对内网信息安全、敏感信息保密工作提供可靠的技术支持,使技术措施和管理措施有机结合,提高信息系统整体安全保护能力.
-
-
王炜
- 《第四届全国石油石化行业信息化创新发展论坛》
| 2018年
-
摘要:
近年来,随着信息化的迅速发展,保密工作面临的形势更加复杂,窃密主体逐渐增多、领域不断扩大、方式更加隐蔽和多样化,使得保密工作的难度越来越大.本文针对邮件审计及内网信息安全防护面临的问题,提出建立邮件审计及内网信息安全防护系统的办法,对内网信息安全、敏感信息保密工作提供可靠的技术支持,使技术措施和管理措施有机结合,提高信息系统整体安全保护能力.
-
-