產業新訊

駭客常鎖定從邊緣網路（Edge Network）的裝置漏洞、連結漏洞攻擊。以下為邊緣網路的共通弱點，容易成為被攻擊的切入點：Headless System(or IoT)、OT（Operational Technology）及其他未受管理的資產大量增加，使得企業/個人難以全面掌握

Nmap 在漏洞評估，能透過內建的 NSE（Nmap Scripting Engine）指令碼輔助進行主動與被動式弱點偵測。Cyber​​Scope 使用者可透過〈Link-Live™〉匯入第三方腳本或自訂腳本，執行 Nmap 滲透測試。執行掃描後，常見的用途包括：

2025 年 CYBERSEC 臺灣資安大會，今年資安大會於 4/15-17 台北南港展覽館二館 ，翔宇期間將展示《NetAlly》的手持式設備，簡化網路測試和資安評估的複雜性，將網路問題變得即時、可見性，促進現場人員與遠程專家之間的無縫協作。

針對 IBM 大型主機的 CICS 交易 ID 枚舉器。此腳本基於 Dominic White 的 mainframe_brute (https://github.com/sensepost/mainframe_brute)。

對 Cassandra 數據庫進行暴力破解密碼審計。

對 BackOrifice 服務進行暴力破解密碼審計。腳本參數 backorifice-brute.ports 是必需的（它指定了運行腳本的端口）。

對 Apache JServ 協議進行暴力破解密碼審計。Apache JServ 協議通常由網頁伺服器用於與後端 Java 應用伺服器容器進行通信。

對 Apple Filing Protocol (AFP) 進行密碼猜測。

檢查目標機器是否容易受到任意共享庫加載漏洞CVE-2017-7494的影響

檢測易受拒絕服務攻擊的Microsoft Windows系統（CVE-2009-3103）。如果系統易受攻擊，此腳本將會導致服務崩潰。

檢測具有Ras RPC服務的Microsoft Windows系統，該服務容易受到MS06-025的攻擊

檢測具有DNS伺服器RPC服務的Microsoft Windows系統，該服務容易受到MS07-029的攻擊。

檢測易受遠程代碼執行漏洞影響的Microsoft Windows系統，該漏洞被稱為MS08-067。這個檢查是危險的，可能會導致系統崩潰。

測試目標機器是否容易受到ms10-054 SMB遠程內存損壞漏洞的影響。 易受攻擊的機器將會因BSOD而崩潰。

測試目標機器是否容易受到ms10-061打印機假冒漏洞的影響。

嘗試檢測Microsoft SMBv1服務器是否易受遠程代碼執行漏洞（ms17-010，又名EternalBlue）的影響。這個漏洞被WannaCry和Petya勒索軟件以及其他惡意軟件積極利用。

檢查Microsoft Windows 2000系統是否容易因為null指針解引用而導致regsvc崩潰。如果系統容易受到攻擊，此檢查將會導致服務崩潰，並且需要訪客帳戶或更高權限才能工作。

WebExService（WebExec）存在一個關鍵的遠程代碼執行漏洞。

嘗試通過檢查在SMB2協議談判期間返回的運行時間來檢測Windows系統中缺失的補丁。 SMB2協議談判響應在身份驗證前返回系統啟動時間。這些信息可以用來確定一個系統是否缺失了關鍵補丁，而不觸發IDS/IPS/AVs。

檢查並/或利用Exim版本4.69之前的版本中的一個堆溢出（CVE-2010-4344）以及Exim 4.72及之前版本中的一個提升權限漏洞（CVE-2010-4345）。