设备安全扫描与分析系统背景

http://192.168.7.160:16530/vm/task

配置核查工具重要性:

8月7日,美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering(PQE)的Rsync服务器由于配置错误(一个端口配置为互联网公开),大量客户机密文件泄露,包括戴尔Dell、奥斯丁城City of Austin、甲骨文Oracle以及德州仪器Texas Instruments等等。

泄露的数据除了暴露出客户电气系统的薄弱环节和故障点外,还揭露了政府运营的绝密情报传输区的具体位置和配置。更危险的是,PQE内部密码被明文保存在文件夹中,如果落入不法分子之手,就能轻易攻破公司的多个系统。真是细思恐极啊!

2017年7月6日, UpGuard 的网络风险研究主任Chris Vickery发现了一个开放端口,可以在一个IP地址接收数据包,当进入到command-line接口时,返回了一个完全可下载的数据库。其中包括了诸如“客户”、“用户”等文件夹。Vickery从中下载了205G的部分数据,并于7月8日通知了PQE公司。公司随即将其系统加密。

这个将系统公开于众的开放端口——873——是用来进行Rsync(远程同步备份)的默认端口。Rsync它是一个命令行程序, 允许将数据轻松、快速地复制到另一台机器上。虽然IT管理员可以通过使用Rsync的“主机允许/拒绝”功能轻松地限制通过此端口访问系统的ip地址。但是这在配置完Rsync后需要进行一个额外步骤。故而虽然

配置核查工具实现原理分析相关推荐

  1. 常用工具(原理分析)

    kaldi常用工具(原理分析) 工具介绍使用:http://blog.csdn.net/zjm750617105/article/details/52540823 , 如果只想看怎么用那看前边那个li ...

  2. web压测工具http_load原理分析

    一.前言 http_load是一款测试web服务器性能的开源工具,从下面的网址可以下载到最新版本的http_load: http://www.acme.com/software/http_load/  ...

  3. 恶意软件 自动化规则提取工具 yargen 原理分析

    yara是用来检测恶意软件的利器,yara规则由特征字符串.特征字节码等元素组成,只要恶意软件包含这些特征元素,就说明该文件是恶意的.但一个一个文件提特征是很耗人力的,所以业界就慢慢出现了一些出色的y ...

  4. 跳一跳辅助工具的原理分析,和Java实现。(其实没那么复杂)

    一.前言 (Java代码的实现是基于另外一篇博客,我精简了计算方法而成,参考博客地址http://blog.csdn.net/lihushiwoa/article/details/78942322) ...

  5. Mybatis连接池介绍与分类 Mybatis使用POOLED UNPOOLED配置连接池的原理分析

    一.连接池 1.概念:其实就是一个容器(集合),存放数据库连接的容器. 当系统初始化好后,容器被创建,容器中会申请一些连接对象,当用户来访问数据库时,从容器中获取连接对象,用户访问完之后,会将连接对象 ...

  6. java环境变量的配置步骤,实现原理分析

    1.笔试常见的问题? 面试常见的问题上面给的面试题链接基本都有.我只提几点: 写SQL:写SQL很常考察group by.内连接和外连接. 手写代码:手写代码一般考单例.排序.线程.消费者生产者.我建 ...

  7. kaldi常用工具(原理分析)

    工具介绍使用:http://blog.csdn.net/zjm750617105/article/details/52540823 , 如果只想看怎么用那看前边那个link就足够了,不需要再往下读了, ...

  8. 【黑科技】腾讯的 IOCanary 监控系统原理分析

    前言 公司的一款app最近在上架厂商的过程中,被对方指出了IO读写过于频繁,然后不给上架: 但是IO读写的操作非常零散,而且很多第三方框架内都会有写入操作 所以就变得非常难以监控和修改,有没有一种非常 ...

  9. Spring Boot自动配置原理分析

    一.写在前面 随着时间的迁移Spring Boot 越来越多的出现在Java 后端程序员的视野中,Spring Boot 之所以会那么流行,很大的一个原因是自身集成了很多的Bean,简化了传统Srin ...

最新文章

  1. nano在CentOS上的安装和使用
  2. 海量数据处理(位图和布隆过滤器)
  3. 【算法】学习笔记(2):递归思想
  4. 一个程序员面试因为吸烟而被拒
  5. 包含几通道数据_功率分析仪和数据采集记录仪有什么区别?
  6. mysql 执行计时_ps-top 用于MySQL的数据库top工具
  7. android ExpandableListView详解
  8. Cobalt Strike之网站克隆
  9. [ROS学习笔记]ROS中使用激光雷达(RPLIDAR)
  10. 服务器传奇网站搭建修改教程,传奇架设教程如何修改爆率
  11. 上海拍照攻略,让你的朋友圈与众不同
  12. 谷歌AdMob广告接入(插屏广告)
  13. 线性变换的矩阵表示式
  14. 变量和简单数据类型(化浮为整)
  15. 代理连接FTP实现上传和下载功能
  16. 请问大家我这里哪里有错误呢?谢谢
  17. Python-print 函数之换行
  18. If I Die Young
  19. 使用dns-prefetch做DNS预获取提高前端性能
  20. Vue3 的状态管理库(Pinia)

热门文章

  1. python爬取erp每日业绩
  2. 【22SR】Revisiting RCAN: Improved Training for Image Super-Resolution
  3. 实现机器人自主定位导航必解决的三大问题
  4. 配AR HUD 上汽大众ID4X光荷4X售价25万内
  5. Visual Studio 2015 许可证到期无法更新问题解决亲测过程
  6. 真人照片转动漫效果教程
  7. [精简]托福核心词汇90
  8. Scyther形式化验证工具简单教程
  9. 《Towards Optimally Decentralized Multi-Robot Collision Avoidance via Deep Reinforcement Learning》译文
  10. 多标签学习之讲座版 (内部讨论, 未完待续)