检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。
漏洞公告 漏洞修复策略
漏洞修复策略 IoTDA漏洞修复周期 SDK漏洞: 针对IoTDA提供的SDK所涉及的漏洞会根据风险等级在修复时间内对外发布修复版本,由客户自行升级SDK版本进行修复。 其他漏洞: 按照版本正常升级流程解决。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。
可以通过工具获取加密后的值。 timeStamp 为对password进行加密的时间戳。时间格式为YYYYMMDDHH。
使用Postman调测 概述 Postman是网页调试与辅助接口调用的工具,具有界面简洁清晰、操作方便快捷的特性,可以处理用户发送的HTTP请求,例如:GET,PUT、POST,DELETE等,支持用户修改HTTP请求中的参数并返回响应数据。
打开IDEA开发者工具,单击“ Import Project”。 选择1中下载的样例,然后根据界面提示,单击“next”。 完成代码导入。
可参考如下两种安装方式: 方法一:在命令行下采用pip工具安装(安装python时,已自带该工具) 进入命令行界面输入命令:pip install paho-mqtt回车,提示 Succefully installed paho-mqtt 表示安装成功。
安装pip工具 访问pip官网,下载并按说明安装pip工具。
离线开发的插件需要先通过编解码插件检测工具调测,根据检测工具的测试结果来进行修改。 离线开发的插件部署失败? 请使用编解码插件检测工具对插件进行检测。 根据检测工具返回的错误码进行处理,错误码处理建议详见检测工具包内的《IoT编解码插件检测工具使用说明》。
软固件包上传 概述 软件(Software)一般分为系统软件和应用软件,系统软件实现设备最基本的功能,比如编译工具、系统文件管理等;应用软件可以根据设备的特点,提供不同的功能,比如采集数据、数据分析处理等。
漏洞修复 建立有一整套漏洞管理体系和专门的安全研究部门,从漏洞研究,发现,跟踪,修复,有一整套体系保证漏洞的及时修复。 大部分企业没有建立漏洞的管理机制,对漏洞更新不及时,很容易被攻击,很多企业被攻击,数据被窃取也没有感知到。
使用不安全的TLS版本协议 不安全的TLS协议版本(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备数据泄露等安全风险。
图2 创建MQTT产品-标准类型 连接鉴权 参考连接鉴权接口文档,使用MQTT.fx工具接入物联网平台。 下载MQTT.fx(默认是64位操作系统,如果是32位操作系统,单击此处下载MQTT.fx),安装MQTT.fx工具。 安装最新版MQTT.fx工具,可单击此处下载。
配置交叉编译工具链。在弹出界面中单击“IoT Link设置”,选择工具链,若GCC工具目录或文件不存在,单击下载安装。 图8 IoT Link设置 图9 交叉编译工具链 小熊派STM32431下载的编译工具链版本为win32.zip。
图5 上传验证证书 签发设备证书 使用OpenSSL工具为设备证书生成密钥对,即”设备证书(客户端证书)私钥”。
配置交叉编译工具链。在弹出界面中单击“IoT Link设置”,选择工具链,若GCC工具目录或文件不存在,单击下载安装。 图8 IoT Link设置 图9 交叉编译工具链 小熊派STM32431下载的编译工具链版本为win32.zip。
通过MQTT.fx模拟智慧路灯连接平台 使用MQTT.fx工具激活在物联网平台上注册的设备。 下载MQTT.fx(默认是64位操作系统,如果是32位操作系统,单击此处下载MQTT.fx),安装MQTT.fx工具。
在设备固件出现安全漏洞、软件bug维护、自身功能优化、以及设备性能改良等需更新固件时,在线升级功能就尤为重要。本文档通过MQTT.fx模拟固件设备,使用华为云平台对该固件进行设备升级。 软件升级流程和固件升级流程一样,只是在设备上报版本号时对应参数字段不一样。
在工具中间的空白处填写上报的数据后,单击“Publish”。
获取证书指纹 使用Windows自带的工具 使用Windows自带的工具打开证书,单击详细信息,在显示的字段中选择指纹,即可获取该证书指纹。
DIS对接多种第三方数据采集工具,提供丰富的云服务Connector及Agent/SDK。也可以通过转储任务进一步将数据转发到其他云服务进行数据存储、分析,便于客户灵活使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
