启明星辰(512非固定IP授权)天镜网络漏洞扫描系统系统要求

启明星辰天空之镜网络漏洞扫描系统适用的硬件环境要求如下:CPU:必须配备不低于2.4G的奔腾处理器或兼容的X86处理器。
内存:至少512M内存空间。
硬盘:至少需要10G硬盘空间。
网卡:至少需要一张10/100Mbps以太网卡。
适用的软件环境包括以下操作系统:支持中文版Windows2003ServerwithSP2、中文版Windows2000ServerwithSP4、中文版Windows2000ProfessionalwithSP4、中文版WindowsXPPProfessionalwithSP2、中文版WindowsVista、中文版Windows2008。
支持的数据库环境包括ACCESS(单机)、MSDE、SQLServer2000中文版和SQLServer2005中文版。
浏览器环境要求包括IE6.0及以上、Mozilla5.0及以上。
系统详细功能包括:用户管理、纠错、用户审计、任务管理、策略管理、扫描功能、资产管理、报表快速展示、报表管理、报表导出、升级功能、检测工具、第三方接口、漏洞验证。

烽火狼烟丨CVSS评分策略分析及近年来满分漏洞盘点

01简介近两年网络攻击频发,重大漏洞不断涌现和被利用。
例如,去年的Log4Shell(CVE-2021-44228)和今年的Spring4Shell(CVE-2022-22965)引起了很多关注。
在分析Spring的漏洞时,由于CVE编号未确定,且自评影响力不高,所以没有太关注。
最近,我很好奇查看该漏洞的CVSS结果,以了解当局如何评估其影响。
结果显示,CVSV2.0的得分为7.5,CVSS3.1的得分为9.8。
那么CVSS评分的依据是什么?2.x和3.x输出要求有什么区别?分数越高是否意味着暴露的危害越大?近年来完整的CVSS结果发现了哪些漏洞?本文将讨论这些问题。
02CVSS评分依据2.1CVSS评分指标CVSS(CommonVulnerabilityScoringSystem),“通用漏洞评分系统”是一个开放的行业标准,用于评估暴露的严重性并确定所需响应的紧迫性和重要性。
CVSS是SCAP(安全内容自动化协议)的一部分,通常由美国国家漏洞数据库(NVD)从CVE(常见漏洞和漏洞)发布和更新。
CVSS标准由FIRST制定,并由SIG(CVSS特别兴趣小组)开发和推广。
创建0到10之间的分数来评估漏洞的严重性,全面评估漏洞的严重性以及对机密性、完整性和可用性的影响。
2.2基线评估比较CVSS绩效指标由基线评估、生命周期评估和环境评估三部分组成。
2.3生命周期评估的比较CVSS2.0和CVSS3.1的生命周期评估要素基本相同,包括三个方面:可用性代码成熟度、完整性水平和报告保真度。
差异主要在于具体结果。
2.4环境评价CVSS2.0和CVSS3.1相比,环境评价的内容和评分方法有很大不同。
2.5漏洞级别CVSS2.0将漏洞级别定义为三个级别:低、中、高CVSS3.0开始增加了“严重”级别。
03结果案例分析So,MaxCVSS评分是否意味着更严重的风险?以永恒之蓝(CVE-2017-0143)为例,CVSS3.X的最终得分仅为8.1分,甚至没有进入临界水平。
通过分析CVSS3.0规范,我们发现该漏洞攻击复杂度级别较高,范围级别固定。
04CVSS满分漏洞盘查以CVSS3.1为参考标准。
2021年至今,评分9-10分的漏洞有1586个,其中满分69个。