8.1 漏洞扫描概述
8.1.2 漏洞的发现
一个漏洞并不是自己突然出现的,必须有人发现它。这个工作主要是
由以下三个组织之一来完成的:黑客、破译者、安全服务商组织。
每当有新的漏洞出现,黑客和安全服务商组织的成员通常会警告安全
组织机构;破译者也许不会警告任何官方组织,只是在组织内部发布消息。
根据信息发布的方式,漏洞将会以不同的方式呈现在公众面前。
通常收集安全信息的途径包括:新闻组、邮件列表、 Web 站点、 FTP
文档。
网络管理者的部分工作就是关心信息安全相关新闻,了解信息安全的
动态。管理者需要制定一个收集、分析以及抽取信息的策略,以便获取有
用的信息。
评论1
最新资源