-
题名应用Fuzzing的Web漏洞检测与加固系统
被引量:3
- 1
-
-
作者
黄刚
-
机构
[
-
出处
《福建电脑》
2021年第3期95-97,共3页
-
文摘
目前,基于Web漏洞检测的各种手段和方法都有各自的优点和缺点。鉴于此,本文的设计基于Fuzzing技术,以爬虫引擎为主体,利用Spider获取被检测站点内的所有链接并根据特定条件筛选出可能存在问题的链接地址。爬行后获取到的链接会被送到各个检测模块进行扫描检测,分析确认是否存在相应的漏洞。区别于传统手工注入,本设计采用自动化技术对站点进行高覆盖率的模糊测试。
-
关键词
FUZZING
Web漏洞检测与加固
爬虫
自动化
-
分类号
TP31
[自动化与计算机技术—计算机软件与理论]
-
-
题名漏洞自动化管理方法的实现
被引量:1
- 2
-
-
作者
温海英
任远望
徐利权
-
机构
中国移动通信集团内蒙古有限公司网络管理中心
中国移动通信集团内蒙古有限公司集团客户部
-
出处
《长江信息通信》
2022年第11期99-101,共3页
-
文摘
针对网络安全日常运营漏洞管理工作遇到的困境,该课题自主探索数智化转型技术在网络安全专业的应用,深入研究网络安全数智化管理技术方案,实现全网资产漏洞风险扫描、分析、派单的一体化智能管理,极大的降低了网络安全风险,筑牢网络安全防线。方案实施后,实现了漏洞由人工分析处理转向平台自动化处理,安全运维人员漏洞分析效率较之前提升了36倍,人员的劳动强度大大降低,全年共计节约2400工时。
-
关键词
漏洞管理
数智化
自动化分析
漏洞分析
漏洞加固
-
Keywords
Vulnerability management
Numerical intelligence
Automated analysis
Vulnerability analysis
Vulnerability reinforcement
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-