检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其他信息:创建时间、开始时间以及任务的扫描耗时。 扫描项总览 显示扫描任务的类别、扫描项名称、扫描统计、等级、扫描状态和说明。 在“扫描项总览”区域,查看目标主机的扫描项信息,如图2所示。 图2 扫描项 选择“漏洞列表”页签,查看目标主机的漏洞信息,如图3所示。
验证 跳板机及被扫描对象的认证信息配置完成后可以单击“互通性”按钮验证认证信息配置的准确性。 如果不成功,可以按提示的信息(如:网络不通、密码不正确等)进行问题排查和修复。 如果成功,即可启动扫描。
删除报告 勾选需要删除的报告,单击“批量删除”,可根据提示信息删除多个报告。 单击报告所在行的“删除”,可根据提示信息删除单个报告。 删除操作无法恢复,请谨慎操作。
执行cat命令查看私钥文件内容,并将私钥内容进行复制,拷贝至“授权信息管理”页面的私钥文本框中,并输入私钥密码。
隐私合规紧跟工信部164号发文,针对违规收集个人信息、超范围收集个人信息、频繁索权、过度索权等通报问题进行检测。用户可在线查看扫描报告,并导出PDF格式离线报告。
", "title": "Unauthorized" } } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
最小长度:0 最大长度:5 cvss_version String CVSS版本信息 最小长度:0 最大长度:5 cvss_vector String CVSS向量信息 最小长度:0 最大长度:100 is_ignore Boolean 是否误报 表6 cve_list 参数 参数类型
使用漏洞管理服务进行网站漏洞扫描 添加待漏洞扫描的网站 配置网站登录信息 创建网站漏洞扫描任务 查看网站漏洞扫描详情 生成并下载网站漏洞扫描报告 删除网站
退订重购漏洞管理服务后,是否需要重新配置域名信息? 购买专业版漏洞管理服务的注意事项有哪些? 如何减少漏洞管理服务配额?
图2 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。 图3 漏洞类型分析 服务端口列表 查看目标网站的所有端口信息。 图4 网站的端口列表 漏洞根因及详情 您可以根据修复建议修复漏洞。 图5 漏洞根因及详情 父主题: 使用漏洞管理服务进行网站漏洞扫描
表1 计费项信息 计费项目 计费说明 服务版本(必选) 按购买的服务版本(基础版、专业版、高级版或企业版)计费。 扫描配额包 按购买的个数计费。 计费模式 漏洞管理服务提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。
信息泄露 端口暴露,目录遍历,备份文件,不安全文件,不安全HTTP方法,不安全端口。 Web注入漏洞 命令注入,代码注入,XPATH注入,SSRF注入,反序列化等注入漏洞。 文件包含漏洞 任意文件读取、任意文件包含、任意文件上传、XXE。 父主题: 产品咨询类
图1 编辑监测任务 根据需求,重新配置监控信息和扫描项设置。 父主题: 使用漏洞管理服务进行安全监测
进入“续费”页面,确认续费信息,单击“去支付”。 可设置“统一到期日”,勾选前面的复选框,到期日为设置的“统一到期日”。 套餐到期时间延长至统一到期日,可能产生额外的续费天数,您可以通过续费页面的“续费时长”列核对该天数。 进入支付页面,确认订单信息无误后,单击“确认付款”。
在目标网站所在行的“防护网站”列中,单击目标网站,进入网站基本信息页面。 在“TLS配置”所在行,单击修改TLS配置。 选择“TLS v1.2”和“加密套件2”,加密算法为EECDH+AESGCM:EDH+AESGCM。 图1 TLS配置 单击“确定”。
如果订单填写有误,用户可以单击“上一页”,回到服务选型页面修改配置信息后再继续购买。 在“付款”页面,选择付款方式进行付款。 父主题: 升级漏洞管理服务规格
表1 常用最佳实践 实践 描述 扫描网站信息 扫描具有复杂访问机制的网站漏洞 如果您的网站“www.example.com”除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),请您设置“cookie登录”方式进行网站漏洞扫描,以便漏洞管理服务能为您发现更多安全问题
漏洞管理服务从哪些漏洞源获得已知漏洞信息?
域名信息跟规范不符 该类网站不能使用漏洞管理服务。 父主题: 网站扫描类
专业版为付费版本,提供全量功能,包含开源软件漏洞、安全配置、密钥和信息泄露、安全编译选项,扫描文件大小不能超过5G。用户可在线查看扫描报告,并导出PDF格式或Excel格式离线报告。 扫描失败时,不扣配额。 父主题: 二进制成分分析
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
