系统漏洞扫描和网络漏洞扫描的区别

Posted 2023-05-17

系统漏洞扫描和网络漏洞扫描的区别

系统漏洞（System vulnerabilities）是指应用软件或操作系统软件在逻辑设计上的缺陷或错误；网络漏洞是指硬件、软件和协议等的具体实现或系统安全策略上存在的缺陷，这两种漏洞呢都是黑客能够利用的入口。 参考技术A 系统扫描，就是借助软件扫描本地硬盘
网络扫描，就是借助网络，远程控制扫描本地文件
最大的区别在于，断网就不能网络扫描，而可以本地扫描
当然还有一个小的区别，网络扫描会开放某些端口，容易让电脑中招（病毒，或者受控制） 参考技术B 现在根本就没有一个统一的标准来定义网络漏洞，说实在的现在的系统漏洞和网络漏洞唯一的区别就是网络漏洞包括硬件漏洞。共同点的话就是软件与协议。 参考技术C 现在的系统扫描器已含概网络漏洞扫描，直接新建扫描的时候可自己配网络扫描这块。 参考技术D WVS是黑盒的产品，fortify 是白盒的。追问

可否在简单点，能不能直接说对扫描地方进行扫描？

渗透测试和攻防演练的区别

区别是一个是模拟，一个是实战。红蓝队对抗便是针对此方面的测试。红蓝队对抗是以蓝队模拟真实攻击，红队负责防御（与国外刚好相反），最终的结果是攻防双方都会有进步。

红蓝队对抗能挖掘出渗透测试中所没注意到风险点，并且能持续对抗，不断提升企业系统的安全防御能力。因内部技术人员对自身网络状况比较了解，所以一般红蓝队对抗会选用内部企业人员。

渗透测试，是通过模拟黑客攻击行为，评估企业网络资产的状况。通过渗透测试，企业及机构可以了解自身全部的网络资产状态，可以从攻击角度发现系统存在的隐性安全漏洞和网络风险，有助于进一步企业构建网络安全防护体系。

渗透测试结束后，企业还可以了解自身网络系统有无合法合规、遵从相关安全条例。渗透测试作为一种全新的安全防护手段，让安全防护从被动转换成主动，正被越来越多企业及机构认可。

参考技术A 渗透测试
渗透测试，通过模拟黑客攻击行为，评估企业网络资产的状况。通过渗透测试，企业及机构可以了解自身全部的网络资产状态，可以从攻击角度发现系统存在的隐形安全漏洞和网络风险，有助于进一步企业构建网络安全防护体系。渗透测试结束后，企业还可以了解自身网络系统有无合法合规、遵从相关安全条例。渗透测试作为一种全新的安全防护手段，让安全防护从被动转换为主动，正被越来越多的企业及机构认可。
在渗透测试前，安全团队需得到企业及机构的授权，才可以开始。同时，需要与企业沟通及确定攻击目标、范围、规则等。以上确定后，便开始渗透，主要分为几个步骤：信息收集、发现漏洞、漏洞利用。
入侵结束后，需要清除入侵痕迹，并将整理渗透过程中资产信息、漏洞信息、运用工具等信息，最终形成报告，汇报给甲方。
红蓝对抗
红蓝对抗便是针对此方面的测试。红蓝对抗是以蓝队模拟真实攻击，红队负责防御，最终的结果是攻防双方都会有进步。红蓝对抗能挖掘出渗透测试中所没注意到风险点，并且能持续对抗，不断提升企业系统的安全防御能力。
因内部技术人员对自身网络状况比较了解，所以一般红蓝对抗会选用内部企业人员。
在模拟攻击过程中，为了尽可能全面测试整个企业的网络系统，蓝队攻击手法会显得更复杂，而攻击路径的覆盖率更高。蓝队通过黑客视角，自动化的发起大规模、海量节点的实战攻击，以便测试红队在各个业务场景的应急响应能力。
“渗透测试”与“红蓝对抗”有什么区别?
①时间：在渗透测试中会指定明确的时间点完成，而红蓝对抗并无明确时间，两星期或半年都可以。
②技术：红蓝对抗不单只需要渗透测试技术，还需要懂得机器学习、自动化等技术。
③过程：渗透测试过程是有条不紊的进行。而红队攻击过程中不会全面收集企业资产，也不会进行大规模漏洞扫描。红队攻击的策略主要是依据蓝队防护策略、工具等，拥有不定性。
④输出：红蓝对抗后会出现清晰的脆弱点、攻击路径及解决方案。
⑤目的：渗透测试是为了了解自身网络资产是否存在风险点;红蓝对抗是为了了解自身网络资产能否在遭受攻击后迅速进行应急响应。
⑥关注点：红蓝对抗更专注的是应用层上的漏洞，而不是信息技术上的漏洞。