漏洞扫描器 - 维基百科，自由的百科全书

此条目可参照英语维基百科相应条目来扩充。
若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

此条目可参照法语维基百科相应条目来扩充。
若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

资讯安全
系列条目

相关安全分类
计算机安全汽车网络安全网络犯罪（英语：Cybercrime）网络性交易（英语：Cybersex trafficking）电脑诈骗网络末日战网络恐怖主义网络战电子作战信息战互联网安全（英语：Internet security）移动安全网络安全、公开来源情报与反制（OSINT）复制保护数字版权管理
威胁
广告软件高级长期威胁任意代码执行软件后门硬件后门（英语：Hardware backdoors）代码注入犯罪软件跨网站指令码骑劫挖矿僵尸网络数据泄露路过式下载浏览器辅助对象电脑犯罪计算机病毒资料抓取（英语：Data scraping）阻断服务攻击窃听邮件诈骗（英语：Email fraud）邮件混淆（英语：Email spoofing）漏洞利用键盘记录逻辑炸弹定时炸弹（英语：Time bomb (software)） Fork炸弹 Zip 炸弹欺诈拨号器（英语：dialer）恶意软件负载钓鱼式攻击多型引擎特权提升勒索软件 Rootkit 恐吓软件 Shellcode 滥发电子讯息社会工程学屏幕抓取（英语：Screen scrape）间谍软件程序错误特洛伊木马硬件木马（英语：Hardware Trojan）远程桌面软件漏洞后门壳层删除器（英语：Wiper (malware)）电脑蠕虫 SQL注入流氓软件僵尸电脑
防御
应用程序安全安全程式码撰写预设安全基于安全的设计误用案例（英语：Misuse case）电脑存取控制（英语：Computer access control）身份验证多重要素验证授权电脑安全软件（英语：Computer security software）杀毒软件安全操作系统（英语：Security-focused operating system）以资料为中心的安全（英语：Data-centric security）代码混淆数据脱敏加密防火墙安全强化入侵检测系统主机入侵检测系统 (HIDS) 异常检测安全性资讯与事件管理（英语：Security information and event management） (SIEM) 资安协作自动化应变 (SOAR) 安全行动闸道（英语：Mobile secure gateway）应用程序执行期保护（英语：Runtime application self-protection）站点隔离
查论编

漏洞扫描器又称漏洞扫描或弱点扫描，是漏洞管理的计算机程序，旨在评估和发现计算机、网络或应用程序的已知漏洞以及识别和检测防火墙、路由器、网络服务器、应用服务器等中由于错误配置或有缺陷的程序所产生的漏洞。此外漏洞扫描器还会扫描电脑上已安装的软件、open port（英语：open port）、证书和其他主机信息并给出漏洞报告以及有关操作系统和已安装软件的详细而准确的信息，例如配置问题和系统所缺少的安全补丁。 ^[1]

参考文献

[编辑]

^ National Institute of Standards and Technology. Technical Guide to Information Security Testing and Assessment (PDF). NIST. September 2008 [2017-10-05]. （原始内容存档 (PDF)于2021-10-27）（英语）.

这是一篇计算机安全小作品。您可以通过编辑或修订扩充其内容。

相关条目

参考文献