【网站云监测】漏洞的三种可验证性的区别介绍

刘洋发表于:2020年09月02日 21:19:57更新于:2020年09月03日 14:51:06

适配版本


产品:云监测

版本:v5.0

平台:jiance.qianxin.com

目的


介绍精准扫描-不可利用,精准扫描与通用扫描的区别

详细介绍


什么是精准扫描-不可利用?

通常情况下,漏洞的存在是为了直接获取网站的数据或者权限,而有一部分漏洞是除外的,这一部分漏洞无法直接被利用来获取数据或者权限,但是也是属于不安全的配置,这一部分通常都是需要配合其他漏洞才能达到目的,所以在云监测里,这部分漏洞添加了一个标签,为不可利用,方便辨别。

精准扫描与通用扫描的区别?

通俗的来说,系统扫描时有2个步骤,首先通过方法A扫描这个漏洞,然后通过方法B验证这个漏洞,方法A和方法B都通过则会出现精准扫描可利用的事件,且自动标记为已确认,方法A通过,方法B不通过则会标记为通用扫描,状态为未验证