google公司於周五發布了一款稱為「skipfish」的自動web安全掃瞄程式,以降低使用者的
google 工程師麥可‧扎勒維斯基(michal zalewski)稱,儘管skipfish與nikto和
nessus等其他開源掃瞄工具有相似的功能,但skipfish還具備一些獨特的優點。 skipf
ish通過http協議處理且占用較低的cpu資源,因此它的執行速度比較快。 skipfish每秒
鐘可以輕鬆處理2000個請求。
skipfish採用先進的邏輯安全,這將有助於減小產生誤報的可能性。skipfish的這項技
術類似於google於2023年發布的另外一款安全工具——ratproxy。
扎勒維斯基表示:「與ratproxy一樣,skipfish對資訊保安社群有著重要的價值,強化
社群理解與web技術有關的安全問題。」
扎勒維斯基同時也表示,skipfish並不是所有安全問題的靈丹妙藥。「例如,skipfish
就無法達到web應用程式安全掃瞄評估標準中的要求」。
毫無疑問,網路使用者是需要安全掃瞄工具的。據安全開發商cenzic統計,2023年3-4季度
,90%的web應用程式存在安全漏洞。
Google發布免費網路安全掃瞄工具
google工程師麥可 扎勒維斯基 michal zalewski 稱,儘管skipfish與nikto和nessus等其他開源掃瞄工具有相似的功能,但skipfish還具備一些獨特的優點。skipfish通過http協議處理且占用較低的cpu資源,因此它的執行速度比較快。skipfish每秒鐘可以...
美國發布針對管道部門的首個網路安全規定
據外媒報道,美國國土安全部 dhs 於當時間周四發布了針對管道部門的首個網路安全規定。本月早些時候,colonial pipeline遭遇勒索軟體攻擊,進而導致美國東海岸燃料 中斷。dhs交通安全管理局 tsa 發布的新安全指令將要求關鍵管道公司向美國網路安全和基礎設施安全域性 cisa 報告確認的...
網路安全「黃埔軍校」 超級CSO研修班重磅發布
cso是什麼?就像在現代商業 計算機和網際網路科技發展過程中,社會普遍接受了ceo cto cio等企業高管角色一樣,在 泛安全 時代,在www.cppcns.com企業組織中承擔 大安全 直接責任的最高管理者,首席安全官 cso,或者叫首席資訊保安官ciso 也必然成為普遍共識。cso也許是唯一能...