什么是漏洞管理？

漏洞管理是一種識別、分類、修復和緩解安全漏洞的周期性實踐。漏洞管理的基本要素包括漏洞檢測、漏洞評估和修復。

漏洞檢測方法包括：

• 漏洞掃描
• 滲透測試
• 谷歌黑客

一旦發現漏洞，它就會進入漏洞評估過程：

• 識別漏洞：分析網絡掃描、滲透測試結果、防火墻日志和漏洞掃描結果，以發現表明網絡攻擊可能利用漏洞的異常情況。
• 驗證漏洞：確定已識別的漏洞是否可以被利用，并對漏洞利用的嚴重性進行分類以了解風險級別
• 緩解漏洞：確定對策以及在補丁不可用的情況下如何衡量其有效性。
• 修復漏洞：盡可能更新受影響的軟件或硬件。

由于網絡攻擊在不斷發展，因此漏洞管理必須是一種持續且重復的做法，以確保您的組織受到保護。

什么是漏洞掃描？

漏洞掃描程序是旨在評估計算機、網絡或應用程序的已知漏洞的軟件。他們可以識別和檢測由于網絡中的錯誤配置和有缺陷的編程而引起的漏洞，并執行經過身份驗證和未經身份驗證的掃描：

• 身份驗證掃描：允許漏洞掃描程序使用安全外殼 (SSH) 或遠程桌面協議 (RDP) 等遠程管理協議直接訪問網絡資產，并使用提供的系統憑據進行身份驗證。這可以訪問特定服務和配置詳細信息等低級數據，提供有關操作系統、已安裝軟件、配置問題和缺少安全補丁的詳細而準確的信息。
• 未經身份驗證的掃描：結果是誤報和有關操作系統和已安裝軟件的不可靠信息。網絡攻擊者和安全分析師通常使用這種方法來嘗試確定面向外部的資產的安全態勢并發現可能的數據泄漏。

什么是滲透測試？

滲透測試，也稱為滲透測試或道德黑客攻擊，是一種測試信息技術資產以發現攻擊者可以利用的安全漏洞的做法。滲透測試可以通過軟件自動化或手動執行。

無論哪種方式，該過程都是收集有關目標的信息，識別可能的漏洞并嘗試利用它們并報告調查結果。滲透測試還可用于測試組織的安全策略、對合規性要求的遵守情況、員工的安全意識以及組織識別和響應安全事件的能力。

什么是Google hacking？

Google hacking 是使用搜索引擎（例如 Google 或 Microsoft 的 Bing）來定位安全漏洞。谷歌黑客攻擊是通過在查詢中使用高級搜索運算符來定位難以找到的信息或因云服務配置錯誤而意外暴露的信息而實現的。安全研究人員和攻擊者使用這些有針對性的查詢來定位不打算向公眾公開的敏感信息。

這些漏洞往往分為兩種類型：

• 軟件漏洞
• 錯誤配置

也就是說，絕大多數攻擊者會傾向于搜索他們已經知道如何利用的常見用戶錯誤配置，并簡單地掃描具有已知安全漏洞的系統。為防止 Google 黑客攻擊，您必須確保正確配置所有云服務。一旦有東西暴露給谷歌，不管你喜不喜歡，它都是公開的。是的，Google 會定期清除其緩存，但在此之前，您的敏感文件會被公開。