英国政府正在扫描托管在英国的所有互联网设备

admin 2022年11月8日22:54:10安全新闻评论6 views1222字阅读4分4秒阅读模式

英国政府正在扫描托管在英国的所有互联网设备 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


英国政府正在扫描托管在英国的所有互联网设备
英国国家网络安全中心 (NCSC) 正在扫描托管在英国的所有面向互联网的设备中的漏洞,目的是评估英国易受网络攻击的漏洞情况并帮助联网系统所有人理解自身的安全态势。

NCSC 提到,“这些活动涵盖任何可从互联网访问的、托管在英国境内的系统,以及常见的或因其高影响力尤为重要的漏洞。NCSC 通过我们已收集的数据,获得漏洞披露后英国的受影响情况并追踪漏洞修复情况。”

NCSC通过在scanner.scanning.service.ncsc.gov.uk和两个IP地址(18.171.7.246和35.177.10.231)上专门云托管环境中的工具执行扫描。NCSC表示,在扫描英国互联网之前,所有漏洞探查都在其自身环境中经过测试以发现任何问题。NCSC 技术总监 Ian Levy 解释称,“我们并非出于其它的恶意目的来查找英国互联网中的漏洞。我们以简单扫描作为开始,之后将缓慢增加扫描的复杂度,并解释我们所做的事情(以及为何这么做)。”


英国政府正在扫描托管在英国的所有互联网设备
退出漏洞探查


通过扫描获得的数据包括连接至服务和web服务器所发回的数据如完整的HTTP响应(包括标头)。这些请求旨在收集最少信息,判断所扫描资产是否受某漏洞影响。如不可避免地收集了任何敏感数据或个人数据,NCSC表示将“采取措施删除这些数据并阻止其未来遭捕获。”

NCSC表示,英国组织机构也可向 [email protected]发送想要排除的IP地址,防止自身服务器被扫描。今年1月份,NCSC开始发布NMAP Scripting Engine 脚本帮助防御人员扫描和修复网络上的易受攻击系统。NCSC计划发布新的 Nmap 脚本,不过这次仅针对其认为是威胁行动者主要攻击目标的严重漏洞。



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

供应链攻击激增,英国国家网络安全中心发布网络安全新指南
管理服务提供商遭攻击,英国NHS应急服务受影响
英国内政大臣:维基解密创始人朱丽安·阿桑奇可被引渡到美国
英国政府寻求在2022年成为“全球性网络力量”
英国国家网络安全中心:速修复严重的 MobileIron RCE 漏洞 (CVE-2020-15505)



原文链接

https://www.bleepingcomputer.com/news/security/british-govt-is-scanning-all-internet-devices-hosted-in-uk/


题图:网络



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




英国政府正在扫描托管在英国的所有互联网设备
英国政府正在扫描托管在英国的所有互联网设备

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   英国政府正在扫描托管在英国的所有互联网设备 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):英国政府正在扫描托管在英国的所有互联网设备

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月8日22:54:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  英国政府正在扫描托管在英国的所有互联网设备 http://cn-sec.com/archives/1398864.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: