存档

文章标签 ‘安全评估’

MarketScope for Vulnerability Assessment和FDCC 桌面终端安全标准

2011年2月20日 没有评论

gartner出的一个关于几家漏洞评估的分析,个人感觉比较到位。另外从国外的几个漏洞评估产品来看,大家都关注微软和NIST搞的FDCC(Federal Desktop Core Configuration)这个桌面终端安全标准。可见从国家、组织到甲方乙方都在关注桌面终端安全。国内的同行,组织、甲方乙方一起思考下我们是否需要做一些改变了。转来分享下。

Figure 1.MarketScope for Vulnerability Assessment

完整的在 http://www.gartner.com/technology/media-products/reprints/rapid7/173772.html

阅读全文…

retina各种版本的区别及试用

2011年2月19日 没有评论

用retina是很久以前的事了,今天去官网看了下,功能貌似丰富了不少。不过感觉他的功能分布有点奇怪,有点逼着用户买CS版本的感觉,但到底他那几个功能怎么样,用过才知道。另外不喜欢agent-base的东西。

特别是针对linux的漏洞检测,GFI在linux这块做的确实一般,主要还是针对windows的漏洞,当然了这也是符合现在攻击的趋势和目标的。

阅读全文…

Metasploit Working With NeXpose

2011年2月19日 3 条评论

原文在http://www.offensive-security.com/metasploit-unleashed/Working_With_NeXpose

With the acquisition of Metasploit by Rapid7, there is now excellent compatibility between Metasploit and the NeXpose vulnerability scanner. Rapid7 has a community edition of their scanner that is available at http://www.rapid7.com/vulnerability-scanner.jsp. After we have installed and updated NeXpose, we run a full credentialed scan against our vulnerable WinXP VM.

阅读全文…