这是一个创建于 2328 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景如下,
公司需要对所有的服务器进行安全检测,并提供解决方案 (软件升级或者是其他的操作)
期间得到了一个很神奇的代码叫做 CPE 也就是一个软件的 id 吧。 结构如下
cpe:/<part> : <vendor> : <product> : <version> : <update> : <edition> : <language>
这个叫做 cpe 的东西可以来寻找 CVE,当然了 地址是这里 https://nvd.nist.gov/
那么问题就来了,有什么办法可以快速找到一个软件的 CPE ? 现在都是用
https://nvd.nist.gov/products/cpe/search 慢慢的寻找,不知道有没有什么快速的方法直接定位 cpe ?
做了个简单的搜索方便自己,主要是根据 cpe 来寻找对应的 cve 列表 根据结果来分析 潜在的威胁
 |
1
vibbow 2018-07-02 07:04:47 +08:00
always upgrade to latest version.
|
 |
2
whypool 2018-07-02 10:17:28 +08:00
sudo yum update
|
 |
3
qfdk OP |
 |
4
Greenm 2018-07-02 14:06:53 +08:00
本地 lynis
远程用漏扫 |
|
5
qfdk OP @Greenm #4 主要是对已知版本进行分析。现在正在如何思考获得 cpe 类似于 cpe:/a:apache:http_server:2.0.0 可以查到这个版本的所有 cve 以及漏洞
|
 |
6
ctsed 2018-07-02 14:17:45 +08:00 via Android
找个懂安全的人做个漏扫渗透,几千块,比自己搞好多了
|
1 |
8
qfdk OP @ctsed #6 公司有渗透部门 但是现在是做安全分析 毕竟渗透这样的东西也要花时间的... 又一次 他们做测试没打招呼 把 dev 的机器搞挂了 还纳闷儿 都 物理隔离了咋还会被 x 虽然是子公司 也不能这么玩儿
|
Select Language