配置错误，例如云存储桶由于访问权限不当而将敏感数据暴露给公共互联网。

基于目标的漏洞检测：在漏洞检测之前，会先获取主机信息和端口对应的服务信息。

支持云上云下主机资产梳理，并对主机进行脆弱性扫描，包括漏洞风险、主机服务可用性、端口风险等，帮助企业发现影子资产、影子端口，为客户输出全面的资产分析报告和脆弱性报告，并提供专业的修复建议。

完全扫描：采用主机存活判断、端口扫描、服务判断、漏洞测试的步骤对扫描目标进行完整的安全扫描 强制扫描：使用强制手段对扫描目标进行主机存活、端口服务探测 登录审计：利用配置好的用户名密码列表对主机进行登录后的本地审计

同时随着网络技术的成熟，一方面使用者越来越多，使用者也从最初的简单机械化操作变得依赖性更强，人们不仅依赖网络来传递信息，传播新闻动态，也利用网络来进行金钱交易。与此同时，由于国民网络安全普及度还不够广，暴露在网络环境下的各个网络单元就会变成不法分子的“猎物”。

可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

编写渗透测试报告：记录渗透测试全过程，详细描述每个漏洞的发现途径、影响程度及修复措施，并提供详尽的渗透测试报告。

相关话题 什么是威胁追踪？ 阅读威胁搜寻如何主动识别组织网络中以前未知或持续存在的未修复威胁。

主机或中间件等资产一般使用密码进行远程登录，攻击者往往使用扫描技术来探测其用户名和弱口令

运营商 零碳智慧园区 企业 政府 金融 医疗 交通 互联网 教育 电力能源 广电 网络安全态势 中小企业 热门推荐

全扫描和定向扫描等。此外，天境还支持实时监控、追踪漏洞、生成报告等功能，极大地方便了用户的使用体验。 若需要

ShuiZe_0x727 - 水泽，协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点，并检测漏洞。

针对扫描结果形成全面多维的风险扫描报告，涵盖漏洞检测与内容风险，并可提供专业修复建议。