约束与限制
漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。
网站/主机访问白名单
如果您的网站/主机设置了防火墙或其他安全策略,将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此,在使用漏洞管理服务前,请您将以下扫描IP添加至网站访问的白名单中:
新增IP: 113.44.135.180,113.44.147.58,121.36.99.239,139.9.116.134 原始IP: 110.41.36.44 116.205.135.49 119.3.176.1,119.3.232.114,119.3.237.223 121.36.13.144, 124.70.102.147,124.70.109.117 139.9.1.44,139.9.57.171,139.9.114.20
公网域名IP硬编码合规说明
漏洞扫描业务存在公网域名IP硬编码的情况,具体原因如下:
- CVE漏洞详情页(NVD/CNVD)、操作系统下载地址(微软/开源社区)、ICMP协议标准文档等,需直连官方源站确保信息权威、数据一致。若通过动态解析或中间服务访问,易因缓存延迟、版本偏差或第三方篡改引发合规风险。
- 部分技术场景(如XML命名空间声明、HCE漏洞库列表)需严格遵循相关协议与标准规范,其域名硬编码为协议定义的固有内容,无法通过动态配置方式替代。
- 部分域名需直接面向用户展示,例如漏洞详情页链接、操作系统下载地址、安全公告页面等,用户需通过此类链接获取关键信息或操作相关资源。
以下为漏洞扫描业务涉及的公网域名及对应用途说明。
公网域名 | 用途 |
|---|---|
www.cnvd.org.cn | 构建国家信息安全漏洞共享平台漏洞详情页地址 |
nvd.nist.gov | 构建国家漏洞数据库漏洞详情页地址 |
services.nvd.nist.gov | 构建国家漏洞数据库漏洞详情页地址 |
apache.org | 配置xml解析器地址 |
github.com | 配置文件内的公网地址 |
raw.githubusercontent.com | 构建Nuclei 漏洞扫描工具的模板文件地址 |
pypi.org | 配置文件内的公网地址 |
sphinx-doc.org | 配置文件内的公网地址 |
cve.mitre.org | 提供CVE(公共漏洞与暴露)官方网站信息说明 |
dingdingding.com | 用于安全漏洞检测插件示例说明 |
www.sphinx-doc.org | 提供sphinx说明文档 |
zh.wikipedia.org | 提供ReStructuredText组件说明维基 |
caucho.com | 提供caucho漏洞解决方案地址 |
gist.github.com | 提供cve漏洞详情信息相关链接 |
lists.apache.org | 提供cve漏洞详情信息相关链接 |
www.jenkins.io | 提供cve漏洞详情信息相关链接 |
cloud.tencent.com | 提供cve漏洞详情信息相关链接 |
bbs.huaweicloud.com | 提供cve漏洞详情信息相关链接 |
support.f5.com | 提供cve漏洞详情信息相关链接 |
xz.aliyun.com | 提供cve漏洞详情信息相关链接 |
kubernetes.io | 提供cve漏洞详情信息相关链接 |
issues.apache.org | 提供cve漏洞详情信息相关链接 |
www.exploit-db.com | 提供cve漏洞详情信息相关链接 |
projects.webappsec.org | 提供cve漏洞详情信息相关链接 |
www.tenable.com | 提供cve漏洞详情信息相关链接 |
sh1yan.top | 提供cve漏洞详情信息相关链接 |
www.acunetix.com | 提供cve漏洞详情信息相关链接 |
www.netsparker.com | 提供cve漏洞详情信息相关链接 |
developer.mozilla.org | 提供cve漏洞详情信息相关链接 |
paper.seebug.org | 提供cve漏洞详情信息相关链接 |
www.xazlsec.com | 提供cve漏洞详情信息相关链接 |
zhuanlan.zhihu.com | 提供cve漏洞详情信息相关链接 |
www.cnnvd.org.cn | 提供cve漏洞详情信息相关链接 |
drupal.org | 提供cve漏洞详情信息相关链接 |
infosec.mozilla.org | 提供cve漏洞详情信息相关链接 |
portswigger.net | 提供cve漏洞详情信息相关链接 |
tomcat.apache.org | 提供cve漏洞详情信息相关链接 |
httpd.apache.org | 提供cve漏洞详情信息相关链接 |
nginx.org | 提供cve漏洞详情信息相关链接 |
ssl-config.mozilla.org | 提供cve漏洞详情信息相关链接 |
vulnerable.com | 提供cve漏洞详情信息相关链接 |
wz.jrcylm.com | 存储恶意邮件链接列表 |
wy.boruilai30.com | 存储恶意邮件链接列表 |
www.zkhqxh.com | 存储恶意邮件链接列表 |
www.yfyf68.com | 存储恶意邮件链接列表 |
www.xn----ny6as3ycupdd862w6hj5nd.com | 存储恶意邮件链接列表 |
www.xmyjcw.com | 存储恶意邮件链接列表 |
www.xlolib.com | 存储恶意邮件链接列表 |
www.ts3288.com | 存储恶意邮件链接列表 |
www.syasbf.com | 存储恶意邮件链接列表 |
www.sao04.com | 存储恶意邮件链接列表 |
www.qx627.com | 存储恶意邮件链接列表 |
www.pysqyy.com | 存储恶意邮件链接列表 |
www.nanyangseo.com | 存储恶意邮件链接列表 |
www.mmk552.com | 存储恶意邮件链接列表 |
www.law16.com | 存储恶意邮件链接列表 |
www.hzh9.com | 存储恶意邮件链接列表 |
www.huade.org | 存储恶意邮件链接列表 |
www.hggj6688.com | 存储恶意邮件链接列表 |
www.gbfzh.com | 存储恶意邮件链接列表 |
www.fuckqq.com | 存储恶意邮件链接列表 |
www.ftiku.com | 存储恶意邮件链接列表 |
www.flq88.com | 存储恶意邮件链接列表 |
www.dvd1980.com | 存储恶意邮件链接列表 |
www.dhy6789.com | 存储恶意邮件链接列表 |
www.comm100.com | 存储恶意邮件链接列表 |
www.bs608.com | 存储恶意邮件链接列表 |
www.apple.id2.stsmy.com | 存储恶意邮件链接列表 |
www.amws8888.com | 存储恶意邮件链接列表 |
www.ad.qvodzyw.com | 存储恶意邮件链接列表 |
www.97gao.www.62jjj.com | 存储恶意邮件链接列表 |
www.78222.com | 存储恶意邮件链接列表 |
www.771605.com | 存储恶意邮件链接列表 |
www.51zgrl.com | 存储恶意邮件链接列表 |
www.51cgj.com | 存储恶意邮件链接列表 |
www.163disk.com | 存储恶意邮件链接列表 |
www.118faka.com | 存储恶意邮件链接列表 |
vip.hmyygg.com | 存储恶意邮件链接列表 |
shuiwa.xianfengbaye.com | 存储恶意邮件链接列表 |
ktjbqrqdv9.pppdiy.com | 存储恶意邮件链接列表 |
integration.comm100.com | 存储恶意邮件链接列表 |
bbs.51911.net | 存储恶意邮件链接列表 |
awstool.comm100.com | 存储恶意邮件链接列表 |
aws.comm100.com | 存储恶意邮件链接列表 |
app.comm100.com | 存储恶意邮件链接列表 |
www.thymeleaf.org | 作为Thymeleaf模板引擎的命名空间声明 |
api.msrc.microsoft.com | 提供windows系统爬虫信息说明 |
msrc.microsoft.com | 提供windows系统爬虫信息说明 |
support.microsoft.com | 提供windows系统爬虫信息说明 |
mp3splt.sf.net | 提供mp3splt组件地址 |
dev.laptop.org | 提供组件安全版本更新地址 |
api.github.com | 提供组件安全版本更新地址 |
www.huaweicloud.com | 提供组件安全版本更新地址 |
flink.apache.org | 提供组件安全版本更新地址 |
bugzilla.suse.com | 提供cve漏洞详细信息链接 |
linux.oracle.com | 提供组件错误报告地址 |
rest.modx.com | 提供cve漏洞详细信息链接 |
addons.mozilla.org | 提供cve漏洞详细信息链接 |
en.wikipedia.org | 提供cve漏洞详细信息链接 |
nmap.org | 提供cve漏洞详细信息链接 |
www.javaop.com | 提供cve漏洞详细信息链接 |
sambarserver | 提供cve漏洞详细信息链接 |
www.paypal.com | 提供cve漏洞详细信息链接 |
spring.io | 提供cve漏洞详细信息链接 |
openjdk.java.net | 提供cve漏洞详细信息链接 |
apache.linuxforum.net | 提供cve漏洞详细信息链接 |
www.kernel.org | 提供cve漏洞详细信息链接 |
www.website.com | 提供cve漏洞详细信息链接 |
docs.oracle.com | 提供cve漏洞详细信息链接 |
wiki.debian.org | 提供操作系统下载地址 |
www.openeuler.org | 提供操作系统下载地址 |
developer.huaweicloud.com | 提供操作系统下载地址 |
lkml.iu.edu | 提供操作系统下载地址 |
www.dameng.com | 提供漏洞修复参考链接 |
www.kingbase.com.cn | 提供漏洞修复参考链接 |
www.ietf.org | 提供ICMP协议的官方标准文档 |
www.suse.com | 提供操作系统版本说明链接 |
www.cs.columbia.edu | 提供操作系统版本说明链接 |
openjdk.org | 提供openJDK安全公告地址 |
oval.mitre.org | 配置XML命名空间声明 |
etcd.io | 提供漏洞安全公告链接 |
developers.redhat.com | 提供漏洞安全公告链接 |
www.redhat.com | 提供漏洞安全公告链接 |
jbossas.jboss.org | 提供漏洞安全公告链接 |
repo.huaweicloud.com | 提供HCE漏洞库列表 |
66.133.86.54 | 存储恶意邮件链接列表 |
主机操作系统
漏洞管理服务支持扫描的主机操作系统版本如下:
- 支持的Linux操作系统版本,如表2所示。
- 支持的Windows操作系统版本,如表3所示。
表2 Linux操作系统版本 分类
支持的OS类型
EulerOS
EulerOS 2.2,2.3,2.5,2.8 和2.9 64bit
CentOS
CentOS 6.10,7.1, 7.2,7.3,7.4,7.5,7.6,7.7,7.8, 7.9,8.0,8.1和8.2 64 bit
说明:
CentOS 8基于RedHat 8公开的补丁信息做检查。
RedHat
Red Hat Enterprise Linux 6.10,7.5和8 64bit
Ubuntu
Ubuntu 16.04,18.04,20.04和22.04 server 64bit
SUSE
SUSE Enterprise 11 SP4 64bit,SUSE Enterprise 12 SP1/SP2/SP3/SP4 64bit,SUSE Enterprise 15 SP1/SP2 64bit
OpenSUSE
OpenSUSE 13.2和42.2 64bit
Debian
Debian 8.2.0,8.8.0,9.0.0,10.0.0和11.1.0 64bit
Kylin OS
Kylin OS V10 SP1 64bit
统信UOS
V20
Huawei Cloud EulerOS
HCE 2.0
openEuler
openEuler 20.03,22.03
AlmaLinux
AlmaLinux 8/9
Rocky Linux
Rocky Linux 8/9
CTyunOS
V2.0 2.0.1,V2.0 22.06,V2.0 23.01,V2.0 24.07
Gentoo Linux
-
