如何检测系统是否存在某个漏洞和是否打了补丁呢?大家一起来讨论一下吧!

sumy 2004-05-03 08:31:42

金山毒霸在第一次启动的时候,会有一个检测系统是否存在某个安全漏洞的程序。

这个程序是通过什么方法检测出用户的系统没有漏洞和有没有打补丁的?

我的思路是:
1.与打了补丁后,系统文件的大小等信息的对比来检测。
2.检测大了补丁后,注册表相关内容的对比来检测。

知道的朋友请告诉我一下,或者给点思路讨论一下,谢谢!
...全文
150 10 点赞 打赏 收藏 举报
写回复
10 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
broown 2004-05-08
检测文件的新旧(如日期)
  • 打赏
  • 举报
 回复
dongge2000 2004-05-07
尝试攻击的方法














尝试攻击的方法



  • 打赏
  • 举报
 回复
pigpag 2004-05-06
相关系统文件的版本信息

或者尝试攻击的方法
  • 打赏
  • 举报
 回复
sumy 2004-05-06

顶一下!
  • 打赏
  • 举报
 回复
87721054 2004-05-05
或者是检查某个文件是否存在
  • 打赏
  • 举报
 回复
87721054 2004-05-05
我觉得是第二种,应该不是比较大小哦,这样误差太大了
  • 打赏
  • 举报
 回复
yinweihong 2004-05-05
系统是否打补丁或者打哪个补丁,在注册表中有值
检测安全漏洞,可能是尝试连接某些端口(优化大师)判断
或者收集一些常见漏洞(数据文件形式保存,可以更新...),然后尝试攻击判断返回值...

我胡说的,呵呵
哪位兄台是这方面专家,不吝赐教^_^
  • 打赏
  • 举报
 回复
boywang 2004-05-05
不懂,学习
  • 打赏
  • 举报
 回复
sumy 2004-05-04
顶一下
  • 打赏
  • 举报
 回复
daisy8675 2004-05-03
mark

  • 打赏
  • 举报
 回复
相关推荐
目标URL存在跨站漏洞目标URL存在http host头攻击漏洞处理方案 、HTTP协议详解之URL篇 二、HTTP协议详解之请求篇 三、HTTP协议详解之响应篇 四、HTTP协议详解之消息报头篇 五、利用telnet观察http协议的通讯过程 六、HTTP协议相关技术补充 利用HTTP host头攻击的技术...
远程检测客户机上的系统补丁安装情况与端口开放状态 MS17-010 漏洞微软于早在3月份已经提供了补丁程序(KB4012212),作为个修复严重漏洞补丁是强列推荐用户安装的,但是在些公共开放场所,想让用户自觉的安装他们也没有这样习惯。而且多数学校会采用还原卡(或...
又说骚话,Linus 再次拒绝 Intel CPU 漏洞补丁 公众号关注“GitHubDaily”设为 “星标”,每天带你逛 GitHub!大家好,我是小 G。近日,Linus Torvalds 拒绝了 AWS 工程师提交的补丁,该补丁的目的...
面试官:让你实现个秒杀系统,你会怎么设计? 秒杀大家都不陌生。自2011年首次出现以来,...而打造并维护个超大流量的秒杀系统需要进行哪些关注,就是本文讨论的话题。 整体思考 首先从高维度出发,整体思考问题。秒杀无外乎解决两个核心问题,是并发读...
安全研究人员蓄意引入漏洞?该道歉的是这些自媒体们! | 观点 导读:事实上,这些新闻中提到的华人教授——在明尼苏达大学任职的卢康杰教授不仅不是这些报道(以及国内各种讨论社区的帖子)中想要表达的所谓“故意引入漏洞而灌水”的研究人员,反而是计算机安全研...
将挖洞当作爱好职业的笑与泪:微软漏洞研究员的自白 本文主人公目前是微软的漏洞研究员,他讲述了将挖洞当作爱好当作职业的笑与泪,以及些建议忠告。 我写的通常都是自己挖到的有意思的浏览器 bug,希望能借读者臂之力,应用这些经验或思路。不过这次我写的...
软件测试应对HR时如何反客为主?了解这些就够了!!! 问:你在测试中发现了个bug,但是开发经理认为这不是个bug,你应该怎样解决。 首先,将问题提交到缺陷管理库里面进行备案。 然后,要获取判断的依据标准: 根据需求说明书、产品说明、设计文档等,确认实际...
从业余挖洞到微软漏洞研究员,我的遗憾、惊喜建议 聚焦源代码安全,网罗国内外最新资讯!作者:Abdulrahman Alqabandi编译:代码卫士本文作者目前是微软的漏洞研究员,他讲述了将挖洞当作爱好当作职业的笑与泪,以及些建...
Security+ 学习笔记7 漏洞扫描 漏洞管理(Vulnerability management) 现代计算系统应用是极其复杂的。以Linux为例子,Linux内核是操作系统的核心部分,处理输入、输出、内存管理、CPU管理其他核心任务。这个操作系统的核心部分包含了超过...
如果让你做个秒杀系统,你会如何设计? 而打造并维护个超大流量的秒杀系统需要进行哪些关注,就是本文讨论的话题。 整体思考 首先从高维度出发,整体思考问题。秒杀无外乎解决两个核心问题,是并发读,是并发写,对应到架构设计,就是高可用、致...
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》 本部分将对常见的二进制漏洞系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞种,实例如下: #include <stdio.h> #...
如何设计个优秀的秒杀系统 前言 如果问起秒杀系统如何设计,...简单来说,秒杀就是在同个时刻有大量的请求争抢购买同个商品并完成交易的过程,用技术的行话来说就是大量的并发读并发写。不管是哪门语言,并发都是程序员们最为头疼的部
怎么设计实现个秒杀系统 1 秒杀存在的问题 对于个日常平稳的业务系统,如果直接开通秒杀功能的话,往往会出现很多问题—— 干系人 问题分类 业务出现的问题 设计要求 用户 体验较差 秒杀开始,系统瞬间承受平时数十倍...
秒杀系统:如何打造并维护个超大流量的秒杀系统 点击上方Java后端,选择设为星标优质文章,及时送达作者:阿哲segmentfault.com/a/1190000020970562秒杀大家都不陌生。自2011年首次出现以来,无论...
个秒杀系统的设计思考,网友:牛!!! 点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]作者:阿哲segmentfault.com/a/1190000020970562前言秒杀大家都不陌生。自2011年首次出现以来...
个牛逼的秒杀系统要考虑哪些点? 前言 秒杀大家都不陌生。自2011年首次出现以来,无论是双...而打造并维护个超大流量的秒杀系统需要进行哪些关注,就是本文讨论的话题。 整体思考 首先从高维度出发,整体思考问题。秒杀无外乎解决两个核心问题...
瓮安县张家坡公共租赁住房项目初步设计说明115-v2.docx 瓮安县张家坡公共租赁住房项目初步设计说明115-v2.docx
AD9516_17_18 Eval Software 时钟芯片AD9516,AD9517,AD9518的寄存器配置软件
Matlab火灾烟雾检测火焰检测 课题为基于MATLAB的火焰识别。可以作为火灾检测的课题。火焰原理是根据火苗颜色特征,将彩色图像的每个像素都转化为RGB三个通道,然后符合定比例关系的像素,就是火苗区域,然后结合形态学,去除干扰区域,留下火焰区域,框定,可以进行阈值设定,进行火灾报警。带界面GUI框架。需要您具备定基础。
PyPI 官网下载 | pretextbook-0.5.0rc0-py3-none-any.whl 资源来自pypi官网。 资源全名:pretextbook-0.5.0rc0-py3-none-any.whl
发帖
API
加入

1468

社区成员

2.3w+

社区内容

VB API
申请成为版主
帖子事件
创建了帖子
2004-05-03 08:31
社区公告
暂无公告