※ 引述《[email protected] (CISSP SUCKS, ISC2 SUCKS)》之銘言:
: ※ 引述《[email protected] (Heart-shaped chant)》之銘言:
: : ports 的部分有 ports-mgmt/portaudit,系統的部分我只知道有 mailing list
: nessus ?
喔. nessus好像是比較偏網路的. 以前用過的印象他是用類似port scanning來掃描的.
如果說是那種非網路的軟體的安全性漏洞(比如說gcc版本x.x.x 有緩衝區overflow的弱
點<= 純假設. nessus可能就沒法偵測出吧?)
我是想找類似 http://linux.die.net/man/1/ovaldi
這種host based的. 他會掃描檢查你電腦上裝了些甚麼軟體,他們的版本,然後跟database
比對判斷有哪些軟體or library有已知的安全漏洞這樣.
--
: ※ 引述《[email protected] (Heart-shaped chant)》之銘言:
: : ports 的部分有 ports-mgmt/portaudit,系統的部分我只知道有 mailing list
: nessus ?
喔. nessus好像是比較偏網路的. 以前用過的印象他是用類似port scanning來掃描的.
如果說是那種非網路的軟體的安全性漏洞(比如說gcc版本x.x.x 有緩衝區overflow的弱
點<= 純假設. nessus可能就沒法偵測出吧?)
我是想找類似 http://linux.die.net/man/1/ovaldi
這種host based的. 他會掃描檢查你電腦上裝了些甚麼軟體,他們的版本,然後跟database
比對判斷有哪些軟體or library有已知的安全漏洞這樣.
--
All Comments