扫描到恶意代码如何定位？ 进入报告详情页面，打开恶意软件扫描结果，单击“文件名称”打开恶意代码详情，可以查看告警文件位置和扫描的恶意检测结果，可以通过关键日志定位具体告警位置。 父主题： 二进制成分分析类

查看更多 →

如何制作容器镜像？ 自己制作容器镜像，主要有两种方法： 制作快照方式获得镜像（偶尔制作的镜像）：在基础镜像上（比如Ubuntu），先登录镜像系统并安装容器引擎软件，然后整体制作快照。 Dockerfile方式构建镜像（经常更新的镜像）：将软件安装的流程写成Dockerfile，使用docker

查看更多 →

如何制作 CS R文件？ 在申请数字证书之前，您必须先生成证书私钥和证书请求文件（Cerificate Signing Request，简称CSR）。CSR文件是您的公钥证书原始文件，包含了您的 服务器 信息和您的单位信息，需要提交给CA认证中心进行审核。 建议您使用系统提供的创建CSR

查看更多 →

如何制作镜像包？ 使用docker save命令可将容器镜像制作成tar或tar.gz镜像包，具体命令格式如下： docker save [OPTIONS] IMAGE [IMAGE...] OPTIONS说明：--output、-o，表示导出到文件。 示例： $ docker save

查看更多 →

如何制作容器镜像？ 本节指导用户通过Dockerfile定制一个简单的Web工作负载程序的容器镜像。 背景信息 如果使用官方的Nginx镜像来创建容器工作负载，在浏览器访问时则会看到默认的Nginx欢迎页面，本节以Nginx镜像为例，修改Nginx镜像的欢迎页面，定制一个新的镜像，将欢迎页面改为“Hello

查看更多 →

拦截恶意攻击 攻击防御功能概述 拦截网络攻击 拦截病毒文件 通过安全看板查看攻击防御信息 IPS规则管理

查看更多 →

恶意文件 背景信息 华为乾坤根据设备提供的日志判断威胁事件的检测类型，如果检测类型为AV/CDE，则此威胁事件被识别为恶意文件。 如果设备检测到恶意文件时已拦截，则恶意文件事件的状态为“已拦截”，如果设备检测到恶意文件时未拦截，则恶意文件事件的状态为“未处置”。 针对“已拦截”、

查看更多 →

如何制作函数依赖包？ 制作函数依赖包推荐在EulerOS环境中进行。使用其他系统打包可能会因为底层依赖库的原因，运行出问题，比如找不到动态链接库。 如果安装的依赖模块需要添加依赖库，请将依赖库归档到zip依赖包文件中，例如，添加.dll、.so、.a等依赖库。 搭建EulerOS环境

查看更多 →

通过黑白名单设置拦截网站恶意IP流量 WAF默认放行所有的IP地址，如果您发现您的网站存在恶意IP访问，可通过WAF的黑白名单设置规则拦截恶意IP。 本场景以WAF云模式-ELB接入方式为例，介绍如何通过黑白名单设置规则拦截恶意IP流量。 接入方式：云模式-ELB接入 防护对象： 域名 /IP

查看更多 →

怀疑CDN被恶意消耗流量，如何解决？ 当您的域名被恶意攻击、流量被恶意盗刷时，会产生突发高带宽或者大流量，进而产生高于日常消费金额的账单，下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候，实际消耗了CDN的带宽资源，因此您需要自行承担攻击产生的流量带宽费用。

查看更多 →

自己制作Docker镜像，主要有两种方法：制作快照方式获得镜像（偶尔制作的镜像）：在基础镜像上，比如Ubuntu，先登录镜像系统并安装Docker软件，然后整体制作快照。Dockerfile方式构建镜像（经常更新的镜像）：将软件安装的流程写成DockerFile，使用Docker build构建成Docker镜像。如果后续镜像没有变化，可

查看更多 →

如何快速发现网站漏洞？ 漏洞扫描的原理是，通过爬虫获取用户网站的URL列表，然后对列表中所有URL进行扫描。 如果用户需要快速扫描，可以在创建扫描任务时，“扫描策略”选择“极速策略”，如图1所示。 扫描策略分为：极速策略、标准策略、深度策略。选择深度扫描可以更深层次的发现漏洞，建议您优先选择“深度策略”。

查看更多 →

如何获取网站cookie值？ 如果您的网站除了需要账号密码登录，还有其他的访问机制（例如，需要输入动态验证码），则建议您设置cookie登录方式进行网站漏洞扫描，以便漏洞管理服务能为您发现更多安全问题。 设置cookie登录方式时需要输入网站的cookie值。 获取cookie值

查看更多 →

如何下载网站扫描报告？ 操作场景 当网站扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。 前提条件 已成功完成网站扫描任务，即目标网站的“扫描状态”为“已完成”。 操作步骤 登录管理控制台。 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。

查看更多 →

网站服务在国内如何设置加速网站域名？ 您需要按照以下要求准备好加速域名： 华为账号完成实名认证。 域名已在工信部备案，且当前备案信息正常可用。 自有源站的加速域名接入时需通过 内容审核 。 快速接入CDN请参考入门概述。 父主题： 域名配置

查看更多 →

选择“镜像恶意文件”页签，查看私有镜像中恶意文件详情，并根据检测结果删除恶意文件，重新制作镜像。 恶意文件类型如：Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列，单击某个镜像版本号，可查看该镜像版本的漏洞报告详情。 图1 查看镜像恶意文件 父主题：

查看更多 →

如何制作/发布/安装解决方案 AstroZero支持在开发环境中制作并发布整体的解决方案包，解决方案中会涉及到多个应用，其他用户可以安装该解决方案包进行使用。 制作并发布解决方案 制作、发布并安装解决方案在开发环境管理中心设置，运行环境和沙箱环境中没有“解决方案”菜单设置页。 参

查看更多 →

如何制作实例化数据包 什么是实例化数据包 实例化数据是应用需要自带的预设数据，用于支持应用的默认行为。 在AstroZero平台中，实例化数据包是由以下三种类型数据的整体或部分构成的数据压缩包： 系统对象数据 AstroZero系统定义的实例化数据主要是用户在开发应用过程中平台产

查看更多 →

如何对网站进行认证？ 请参考添加网站对网站进行认证。 父主题： 网站扫描类

查看更多 →

镜像制作 将jar文件打包成镜像文件，请参照制作镜像包或插件包。 dockerfile内容参照如下（具体可参考编写高效的Dockerfile ）。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 FROM registry-cbu

查看更多 →

制作镜像 制作实例镜像 制作Operator镜像 父主题： 如何从零开始开发Operator

查看更多 →