漏洞修复后，仍然提示漏洞存在？ 在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时，如果提示漏洞修复失败，请参见以下可能原因： 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源，请根据您的Linux

查看更多 →

主机扫描为什么会扫描失败？ 主机扫描失败的主要原因有主机未进行授权、主机不可达，请参考以下方法排查您的主机扫描失败的原因并解决问题。 排查主机是否完成了授权，如果未授权，请参见如何对主机进行授权完成主机授权。 排查主机是否能正常访问，主机不能访问可能有以下几个原因： 主机所在的安

查看更多 →

漏洞管理显示的主机不存在？ 漏洞列表展示7天内扫描到的漏洞，如果扫描到主机存在漏洞后，您修改了主机的名称，未重新执行漏洞扫描，漏洞列表仍会显示原主机名称。 父主题： 漏洞管理

查看更多 →

为什么接入DDoS高防后IP地址流量增长？ 配置DDoS高防服务后，部分攻击者会记录源站使用过的IP，存在绕过高防直接攻击源站IP的情况，建议更换源站IP。 父主题： 产品咨询

查看更多 →

为什么会请求响应过慢 问题现象 用户发送https请求，需要经过tcp握手以及https证书交换，这个过程如果出现丢包情况，操作系统会进行数据包重传，重传间隔根据系统不同可能会3s或者5s。 解决方案 使用https长连接的方式进行请求，这样不必要每次请求都进行http建连。考虑

查看更多 →

CDN预热为什么会失败？ 您可以从以下两方面进行初步排查： 请确认是否配置了Key防盗链，若配置了Key防盗链，则需要用鉴权后的url进行预热，否则会预热失败。 请确认是否配置了Referer防盗链，若配置了Referer防盗链，则需要勾选“包含空Referer”，否则会导致预热失败。

查看更多 →

如何解决主机不能访问？ 主机扫描为什么会扫描失败？ 主机扫描支持非华为云主机吗？ 漏洞管理服务支持哪些操作系统的主机扫描？ 如何修复扫描出来的主机漏洞？ 漏洞管理服务可以扫描本地的物理服务器吗？ 物理服务器可以使用漏洞管理服务吗？ 如何创建SSH授权？ 配置主机授权时，必须使用加密密钥吗？

查看更多 →

为什么不能使用主机漏洞和网站漏洞功能？ 因SA主机漏洞和网站漏洞功能接入的是漏洞管理服务（CodeArts Inspector）的扫描数据，由于CodeArts Inspector功能调整，原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据，目前可能影响部分用户使用。

查看更多 →

为什么成本数据会存在负数？ 当用户在华为云消费，对资源进行包周期退订（账单类型为退款-退订）或降配（账单类型为退款-变更）操作时，会出现负向金额。 退款-退订：退订的包年/包月产品产生的费用。 退款-变更：包年/包月产品由于资源变更（如：降配）产生的费用。 示例：用户在2024年

查看更多 →

为什么购买漏洞管理服务失败了？ 购买失败，可能是权限不足，请检查用户权限。 用户需要拥有te_admin、bss_adm、bss_pay或bss_ops权限才能购买漏洞管理服务。如需开通该权限，请联系拥有Tenant Administrator权限的用户，开通权限，详细内容请参见《统一身份认证服务用户指南》。

查看更多 →

网站扫描类 使用“一键认证”有什么要求？ 如何快速发现网站漏洞？ 网站登录需要动态验证码，可以使用漏洞管理服务的自动登录功能吗？ 为什么扫描任务自动登录失败了？ 创建网站扫描任务或重启任务不成功时如何处理？ 网站漏洞扫描一次需要多久？ 为什么任务扫描中途就自动取消了？ 如何设置定时扫描？

查看更多 →

客户端访问的IP为什么是华为的高防IP？ 为什么接入DDoS高防后IP地址流量增长？ IP流量增长是否会暴露源站IP？ DDoS高防如何防护业务？ CC攻击防护的次数统计是统计什么数据？ DDoS高防是否支持SSL双向认证？ 证书上传到DDoS高防后，可以编辑和删除吗？ DDoS高防是否支持泛 域名 ？

查看更多 →

ibdata1为什么会变大 原因分析 ibdata1是InnoDB的系统表空间，主要包括： 多版本并行事务控制（MVCC）相关的数据：undolog Innodb表的元数据，如数据字典 change buffer/double write buffer等 其中，undolog是i

查看更多 →

关键因素，这些因素在多次扫描中的差异，会最终导致多次扫描结果的不一致。 会话维持 如果登录信息存在问题，漏洞管理服务将无法登录进目标系统，只能进行测试目标外围的信息探测，从而影响扫描结果。常见的可能原因有： 用户名密码被更改 Cookie/Token 等信息失效，结合业务本身的Cookie/Token等会话机制判断

查看更多 →

络或系统资源耗尽，服务暂时中断或停止，导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型，态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时，代表应用系统受到DDoS类攻击，属于“提示”

查看更多 →

为什么页面数据存在微小的数据差异？ 成本中心计算摊销成本时，数据精度均为小数点后8位。页面展示的摊销成本，均按照四舍五入取小数点后2位，因此可能导致汇总数据和明细数据之间存在微小的精度差异。 示例：当前查询条件中，汇总的“未覆盖的按需支出”为258507.64元，未覆盖的按需支出明细为7

查看更多 →

漏洞管理 如何处理漏洞？ 漏洞修复后，仍然提示漏洞存在？ 漏洞管理显示的主机不存在？ 漏洞修复完成后，要重启主机吗？ HSS如何查询漏洞、基线已修复记录？ 漏洞修复失败怎么办？ 手动扫描漏洞或批量修复漏洞时，为什么选不到目标服务器？ 漏洞扫描失败怎么办？ Ubuntu漏洞修复是否需要订阅Ubuntu

查看更多 →

求-处理请求-直接结束请求的循环中，这个过程会消耗部分系统资源。 从而，恶意攻击者就可以利用该漏洞，通过持续的HEADERS、RST_STREAM帧组合，消耗 Server 资源，进而影响 Server 对正常请求的处理，造成 DDoS 攻击。 最大并发流数目：HTTP/2 协议支持设置一个

查看更多 →

标准策略：扫描耗时适中，能检测到的漏洞相对较多。 深度策略：扫描耗时最长，能检测到最深处的漏洞。 有些接口只能在登录后才能访问，建议用户配置对应接口的用户名和密码，漏洞管理服务才能进行深度扫描。 说明： “极速策略”：扫描的网站URL数量有限且漏洞管理服务会开启耗时较短的扫描插件进行扫描。 “深度策略”：

查看更多 →

。 接入的WAF服务上报的告警事件 包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。 接入的MTD服务上报的告警事件 包括暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为。 漏洞攻击事件 “实时检测”资产被尝试使用漏洞进行攻击。共支持检测2种子类型的漏洞攻击威胁。

查看更多 →

本实践介绍通过HSS检测与修复该漏洞的建议。 Windows内核特权提升漏洞（CVE-2020-1027） Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 本实践介绍通过HSS检测与修复该漏洞的建议。 Windows C

查看更多 →