聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
NCSC 提到,“这些活动涵盖任何可从互联网访问的、托管在英国境内的系统,以及常见的或因其高影响力尤为重要的漏洞。NCSC 通过我们已收集的数据,获得漏洞披露后英国的受影响情况并追踪漏洞修复情况。”
NCSC通过在scanner.scanning.service.ncsc.gov.uk和两个IP地址(18.171.7.246和35.177.10.231)上专门云托管环境中的工具执行扫描。NCSC表示,在扫描英国互联网之前,所有漏洞探查都在其自身环境中经过测试以发现任何问题。NCSC 技术总监 Ian Levy 解释称,“我们并非出于其它的恶意目的来查找英国互联网中的漏洞。我们以简单扫描作为开始,之后将缓慢增加扫描的复杂度,并解释我们所做的事情(以及为何这么做)。”
通过扫描获得的数据包括连接至服务和web服务器所发回的数据如完整的HTTP响应(包括标头)。这些请求旨在收集最少信息,判断所扫描资产是否受某漏洞影响。如不可避免地收集了任何敏感数据或个人数据,NCSC表示将“采取措施删除这些数据并阻止其未来遭捕获。”
NCSC表示,英国组织机构也可向 scanning@ncsc.gov.uk发送想要排除的IP地址,防止自身服务器被扫描。今年1月份,NCSC开始发布NMAP Scripting Engine 脚本帮助防御人员扫描和修复网络上的易受攻击系统。NCSC计划发布新的 Nmap 脚本,不过这次仅针对其认为是威胁行动者主要攻击目标的严重漏洞。
https://www.bleepingcomputer.com/news/security/british-govt-is-scanning-all-internet-devices-hosted-in-uk/
题图:网络
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):英国政府正在扫描托管在英国的所有互联网设备
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论