霸榜Github第一!谷歌重磅开源的“海啸”,我服了
最近,谷歌专门为大型企业网络开源了一个漏洞扫描神器,主要用于数千个甚至数百万个物联网组成的企业系统。为了让大家放心使用,谷歌已经将“海啸”用于内部使用一个月之久了。
不过,“海啸”并非是谷歌官方的产品,而是由开源社区来维护,有点类似于Kubernetes。
“海啸”是如何运行的?
市场上已经有数百种类似的商业或开源的漏洞扫描器,但“海啸”和这些漏洞扫描器不同的是,它是专门为类似谷歌这样规模的企业构建的,诸如网络管理的企业,这些网络包括数十万台的服务器、工作站,网络设备和连接到互联网的物联网设备。
谷歌表示,他们设计的“海啸”能够直接适应这些大型网络,而不需要为每种设备类型运行不同的扫描仪。
海啸由两个部分组成,然后在这个基础上添加一个可扩展的插件机制,第一个组件是扫描仪本身,也就是侦查模块,该组件可以扫描企业网络的开放端口,然后测试每个端口,并试图识别在每个端口上运行的服务和协议,以防对端口进行错误标记,并标记测试设备是否存在错误的漏洞
谷歌表示,端口指纹模块基于行业测试的nmap网络映射引擎,“海啸”的第二个部分比较复杂,这一部分是基于第一部分的运行结果,它获取每个设备及其暴露的端口,选择要测试的漏洞列表,并运行检查设备是否容易受到攻击。
漏洞验证模块是通过“海啸”的插件拓展方式,安全团队可以通过添加插件的方式,添加新的攻击载体和漏洞来检测内部网络。
当前的海啸版本已经包含了多个插件帮助你检测:
Exposed sensitive UIs:Jenkins, Jupyter和Hadoop Yarn都带有UI,允许用户工作负载调度或执行系统命令,如果这些系统在没有身份验证的情况下暴露在internet上,攻击者可以利用应用程序的功能来执行恶意命令。
弱凭证:“海啸”使用其他开源工具(如ncrack)检测协议和工具包(包括SSH、FTP、RDP和MySQL)使用的弱密码。
谷歌表示,未来几个月他们将通过新增插件来增强“海啸”的功能特性,从而检测到更多的漏洞,所有的插件都将通过Github发布。
“海啸”目标?
谷歌表示,“海啸”旨在满足类似于谷歌这样的高端企业的客户需求,漏洞扫描的准确性是重中之重,项目的重点是避免出现错误的检测结果。
这一点是至关重要的,因为扫描器将运行在巨大的网络中,在这些网络中,即使是最轻微的错误发现也会导致向成百上千的设备发送不正确的补丁,最终导致设备/网络崩溃,造成不必要的损失。
此外,为了减少安全团队的警戒疲劳,海啸还将扩展到只支持扫描那些可能被武器化的高危漏洞,而不是像目前的大多数漏洞扫描器所做的那样,专注于扫描所有的漏洞。
“海啸”发布不久,已经稳稳霸住Github周榜第一的位置,收获标星4435个,累计分支362个(Github地址:https://github.com/google/tsunami-security-scanner),感兴趣的小伙伴们不要错过了哦。
IT技术分享社区
文章推荐程序员效率:画流程图常用的工具程序员效率:整理常用的在线笔记软件远程办公:常用的远程协助软件,你都知道吗?51单片机程序下载、ISP及串口基础知识硬件:断路器、接触器、继电器基础知识
霸榜Github第一!谷歌重磅开源的“海啸”,我服了相关推荐
- linux的fq软件github,曾经霸榜 GitHub:漂亮开源的 Linux 资源监视工具
原标题:曾经霸榜 GitHub:漂亮开源的 Linux 资源监视工具 来自:Linux迷 https://www.linuxmi.com/bashtop-linux.html Bashtop是Linu ...
- 极客日报第 42 期:开发者抢茅台软件霸榜GitHub;双十一“套路”多,京东天猫唯品会被罚
文章目录 一.互联网快讯 二.程序员专属 三.Github 每日精选 四.CSDN 社区优质博文精选 一.互联网快讯 1.双十一"套路"多,京东.天猫.唯品会被罚! 针对" ...
- 稳,鸿蒙霸榜Github!
点上方计算机视觉联盟获取更多干货 仅作学术分享,不代表本公众号立场,侵权联系删除 转载于:开源最前线(ID:OpenSourceTop) 整编 AI博士笔记系列推荐 周志华<机器学习>手推 ...
- 华为鸿蒙系统,霸榜 GitHub!
点击"开发者技术前线",选择"星标????" 让一部分开发者看到未来 来自:开源最前线 OpenHarmony 2.0 于 2021 年 6 月 2 号开源,紧 ...
- 连续霸榜 Github!又有一个 Linux 神器出现了
开源最前线(ID:OpenSourceTop) 猿妹综合整理 链接:https://github.com/aristocratos/bashtop 最近又有一个Linux神器出现了,连续霸榜Githu ...
- 霸榜 GitHub:去你丫的算法!
公众号关注 "视学算法" 设为 "星标",每天带你逛 GitHub! 本文首发自公众号:GitHubDaily 大家好,我是小 G. 今天跟大家分享下,前不久我 ...
- 【威武!】鸿蒙HarmonyOS连日霸榜GitHub
前言 从8月9号鸿蒙HarmonyOS正式发布到今天已经十天了,一个非官方的 GitHub 项目已连日霸榜GitHub. 从2G.3G 的塞班,以及昙花一现的黑莓.阿里 YunOS.KaiOS,到 4 ...
- python实现抢票github_两大 Python 抢票神器霸榜 GitHub
开源最前线(ID:OpenSourceTop) 猿妹综合整理 https://github.com/testerSunshine/12306 https://github.com/pjialin/py ...
- python京东抢购 github_两天狂揽 4k+ Star,抢茅台 Python 脚本霸榜 GitHub
原标题:两天狂揽 4k+ Star,抢茅台 Python 脚本霸榜 GitHub 声明:本文已获得 开源前哨 授权 某东抢茅台脚本在 GitHub 连续霸榜 30 日,前哨君在刷 GitHub 的时候 ...
最新文章
- 113亿参数,中国最大 AI 模型!不仅能作诗,还能告诉你男朋友该不该分手!
- Python 在腾讯研发排第 5,鹅厂 2019 年新增 12.9 亿行代码
- 一句话告诉你们什么是大数据
- Python入门100题 | 第043题
- 音视频技术开发周刊 77期
- Qt5.7| C/C++ 超级简单一学就会的仿QQ宠物
- 家里宽带628连不上_WiFi密码正确,别人正常但是自己的手机却连不上WiFi是怎么回事?...
- 横河川仪压力变送器调零_YOKOGAWA/横河EJX110A差压变送器的性能误差和精度介绍...
- c语言与java负数补码,详解原码、反码与补码存储与大小
- JavaScript:说看懂了就懂了闭包,看懂了,还是不懂...
- css 布局什么时候用百分比_用手机拍视频学会这个布局方法,拍什么都好看
- 使用Xdebug调试和优化PHP程序[3]
- Adobe Flash被禁用和无法加载的官方解决办法
- 晶体管介绍工作原理与历史
- Python 图片转icon
- 携程福利变噩梦 上海妇联:严肃处理旗下杂志
- npm 如何更新项目最新依赖包
- 使用自然语言处工具HanLP获取人名
- 货代英语--------澳大利亚包装声明
- 中国分省份像素地图(HTML+JS 轻量级实现地图数据展示)