检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务可以扫描本地的物理服务器吗? 漏洞管理服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器,需要满足以下条件。 本地网络可通公网。 本地物理服务器为Linux操作系统,且满足以下版本要求: EulerOS:支持的最低系统版本为EulerOS 2.2。 CentOS:
物理服务器可以使用漏洞管理服务吗? 当您的物理服务器为Linux操作系统,满足以下版本要求且支持远程登录,则可以通过添加跳板机的方式使用漏洞管理服务。 EulerOS:支持的最低系统版本为EulerOS 2.2。 CentOS:支持的最低系统版本为CentOS 6.5。 RedHat
如何配置跳板机进行内网扫描? 使用跳板机进行内网扫描的网络示意图如图1所示。 图1 网络示意图 创建主机扫描任务,IP地址栏填写目标主机的内网IP。 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后,还需在该跳板机的ssh配置文件“/etc/ssh
创建主机漏洞扫描任务 操作场景 该任务指导用户通过漏洞管理服务开启主机扫描。 开启主机扫描后,漏洞管理服务将对主机进行漏洞扫描与基线检测。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 漏洞管理服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能
二进制成分分析类 成分分析的扫描对象是什么? 成分分析的主要扫描规格有哪些? 成分分析的扫描原理是什么,主要识别哪些风险? 成分分析的开源软件风险如何分析? 成分分析的安全配置类问题如何分析? 成分分析的信息泄露问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析如何购买
检测过程中,无法打开详情查看手机实时检测界面怎么解决? 手机检测界面仅在隐私合规检测阶段可查看,其他检测阶段不可见,通常在任务启动5分钟左右会进行隐私合规检测操作,此时才可以查看。 父主题: 移动应用安全类
主机扫描类 漏洞管理服务的主机扫描IP有哪些? 漏洞管理服务的弱口令检测支持的常见协议和中间件有哪些? 为什么主机添加成功后不能在主机列表中查找到? 主机扫描支持哪些区域? 如何对Linux主机进行授权? 如何对Windows主机进行授权? 为什么在扫描时会提示授权委托失败? 如何解决主机不能访问
二进制成分分析 支持的服务版本 添加任务 管理任务 查看扫描详情 下载扫描报告 相关术语说明
漏洞管理服务的主机扫描IP有哪些? 如果待扫描的主机设置了访问限制,请添加策略允许漏洞管理服务的IP地址可以访问您的主机。 如果您使用了主机安全防护软件,请将漏洞管理服务访问主机的IP地址添加到该软件的白名单中,以免该软件拦截了漏洞管理服务访问用户主机的IP地址。 119.3.232.114
手动探索文件录制指导 目前CodeArts Inspector支持的手动探索文件格式为:BurpSuite site maps。BurpSuite录制操作步骤如下。 安装 在官网下载社区版进行安装,具体参考:Download Burp Suite Community Edition
添加待漏洞扫描的网站 约束限制 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保扫描的目标域名/IP地址能通过公网正常访问。 前提条件 已获取管理控制台的登录账号与密码。 开通漏洞管理服务后,您首先需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描
管理任务 操作场景 该任务指导用户通过漏洞管理服务查找、删除或停止正在扫描的成分分析任务。 前提条件 已获取管理控制台的登录账号与密码。 查看任务 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击
使用“一键认证”有什么要求? 在选择“一键认证”方式对域名进行认证前,请您请确保待检测站点的服务器搭建在华为云的以下区域,且该服务器是您当前登录账号的资产: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 华南-深圳 东北-大连 西南-贵阳一 图1 一键认证方式
查看主机漏洞扫描详情 操作场景 该任务指导用户通过漏洞管理服务查看主机扫描详情。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号和密码。 主机扫描任务已成功完成。 操作步骤 登录管理控制台
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。 不需要安装客户端,在管理控制台创建任务(输入域名或IP地址)就可以进行漏洞扫描
状态码 正常 返回值 说明 200 请求成功。 异常 状态码 编码 说明 400 Bad Request 服务器不能或不会处理该请求。 401 Unauthorized 当前请求需要用户验证。 403 Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源
如何修复TLS弱加密套件? 基本概念 加密套件是TLS/SSL协议中的一个概念,是指服务器和客户端所使用的加密算法组合。在TLS握手阶段,客户端将自身支持的加密套件列表告诉服务器,服务器根据自己支持的所有套件中选择一个作为之后所使用的加密方式。这些算法包括密钥交换算法、批量加密算法和消息认证码
相关术语说明 开源(open source) 即开放一类技术或一种产品的源代码,源数据,源资产,可以是各行业的技术或产品,其范畴涵盖文化、产业、法律、技术等多个社会维度。 开源软件(open source software) 允许用户直接访问源代码,通过开源许可协议将其复制、修改、
专业版是否支持一级域名的扫描? 专业版限制一个二级域名扫描,兼容用户把一级域名当做二级域名来使用的场景,这时添加一级域名,配额仍然算作二级域名的,即不能再新加二级域名了。例如用户买了专业版一个配额,可以添加example.com一级域名进行扫描,也算作二级域名的配额,如果想添加www.example.com
成分分析的扫描对象是什么? 成分分析的扫描对象为产品编译后的二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件;详细操作参见添加二进制成分分析任务。 父主题: 二进制成分分析类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
