文章插图

文章插图
Google作为一家超大型公司，其内部使用的各种系统在设计时必然也是按照企业级的规模以及要求来设计的，而最近他们开源的内部漏洞扫描系统Tsunami理所当然的也是如此 。
Google早在上个月就已经在这套Tsunami扫描系统放到GitHub上面了，不过在此次前Google其实已经在内部使用了一段时间了 。而现在Tsunami开源了，意味着它不再是Google的产品，并且将会由开源社区以类似管理Kubernetes（一个样由Google开发使用并且开源的容器技术内应用管理系统）的方式来打理 。
虽然说现在市面上有数以百计的商业及开源漏洞扫描系统可供使用，但是Tsunami的不同之处在于它的设计初衷就是以大型企业为使用对象的 。
因此Google当初给予了Tsunami非常高的适应性，使它可以在一系列不同类型的装置上进行扫描而不需要额外的扫描器 。
Google表示Tsunami在扫描系统时会执行两个步骤 。首先是侦查，在此期间，Tsunami会扫描公司网络中的开放端口 。之后，它会测试每个端口并尝试识别在它们上运行的协议和服务，来预防因错误标记端口和测试设备所造成的假漏洞 。
第二步是漏洞验证 。在这里Tsunami使用通过侦察收集的信息来确认漏洞是否确实存在 。为此，漏洞扫描程序会尝试完整地良性执行这个漏洞 。漏洞验证模块还允许通过插件来扩展Tsunami 。
【google系统更新无法下载 google系统更新不了】在发布时，Tsunami附带了针对暴露的敏感UI的检测器，它可以在Jenkins，Jypyter和Hadoop Yarn等应用程序中找到，并通过使用例如ncrack等的开源工具来检测协议和工具如SSH、FTP、RDP和MySQL中的弱密码 。

• ipad mini内存清理 ipad mini怎么清理系统内存清理
• 只因我们天生一对泰剧在哪看,只因我们天生一对每周几更新
• webpack中热更新的方法特性 关于Webpack中热更新的方法特性,以下说法不正确的是?
• 员工薪资管理系统数据库华东交通大学 员工薪资管理系统数据库课程设计
• mes系统中的生产管理 生产运行管理系统
• 域名批量查询,域名查询工具 域名批量查询系统
• 博客系统有哪些功能 博客系统是什么
• 电脑按哪个键进入u盘装机系统 台式机U盘装系统按什么键进入
• mac更新系统卡住了怎么办 mac更新系统卡住可以重启吗
• win7系统用的系统盘多大