虚拟机服务配置故障注入 故障注入是一种评估系统可靠性的有效方法，故意在待测试的系统中引入故障，从而测试其健壮性和应对故障的能力。有两种类型的故障注入，可以在转发前延迟（delay）请求，模拟缓慢的网络或过载的服务，也可以中断（abort）HTTP请求，并返回一个特定的HTTP状态

查看更多 →

如何为集群开放命名空间注入？ 为集群的命名空间注入sidecar时，若集群未开放命名空间注入，请参考如下指导修改集群配置： 通过kubectl连接集群。 执行kubectl get iop -nistio-system，查询iop资源。 若回显如下，表示存在iop资源，请执行3。

查看更多 →

漏洞管理服务支持扫描SQL注入吗？ 漏洞管理服务支持扫描前端漏洞（SQL注入、XSS、 CS RF、URL跳转等）。 父主题： 产品咨询类

查看更多 →

io/rev=<revision> 标签。请注意版本号使用中划线连接，如下图： 可参考sidecar注入为您的某个负载或者命名空间下的所有工作负载关联的Pod注入sidecar。 这两种场景注入的方法如下： 为命名空间下所有工作负载关联的Pod注入sidecar ，即打上标签。请根据下面说明中的不同istio版本打不同的标签。打标签命令如下：

查看更多 →

漏洞管理服务如何判定SQL注入风险？ 对于存在运算或判断等表达式的请求，当扫描结果与原请求相似度大于90%时，漏洞管理服务就会判定存在SQL注入风险。 父主题： 产品咨询类

查看更多 →

Linux，Windows √ √ √ √ √ rootkit检测 检测 服务器 资产，对可疑的内核模块和可疑的文件或文件夹进行告警上报。 Linux √ √ √ √ √ 无文件攻击 检测 对检测用户资产中存在的进程注入、动态库注入和内存文件进程行为的管控。 Linux √ √ √ √ √ 自保护 Windows自保护

查看更多 →

网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题： API

查看更多 →

对待注入水印的源数据有什么要求？ 由于注入水印的原理是将水印原子信息嵌入到不同特征的数据中去，因此源数据特征越多，越能嵌入完整的水印信息、提高提取成功率，并且即使缺失部分数据也不影响水印提取。所以对需要注入水印的数据有如下要求： 待注入水印的源数据需要大于等于1000行。 小于1

查看更多 →

如何为普通任务（Job)和定时任务（CronJob）类型负载注入sidecar 前置条件 确认使用ASM1.15.5-r3及以上版本创建网格。 默认场景下，对普通任务（Job）和定时任务（CronJob）类型负载创建的Pod不进行sidecar注入，如果需要注入请在创建工作负载时，设置高级参数“标签与注解>

查看更多 →

具体风险端口扫描结果，并作进一步处置。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件，单击“搜索”。 图1 IP端口明细 后续处理 针对暴露的风险端口或服务，租户可以综合此端口的风险等级和实际业务

查看更多 →

取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为 漏洞扫描服务 提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。 父主题： 用户指南

查看更多 →

systemd属性注入漏洞公告（CVE-2024-3154） 业界安全研究人员披露runc systemd属性注入漏洞（CVE-024-3154），攻击者可将恶意的systemd属性（如：ExecStartPre、ExecStart、ExecReload）注入Pod注解中，进而在宿主机中执行任意操作。

查看更多 →

运维效率。 本文为您介绍如何通过HSS的白名单机制避免告警误报。 白名单机制 HSS提供了两种不同的白名单机制来处理告警，分别是告警白名单和检测策略白名单，通过这两种白名单加白后的对象，HSS都不会对其产生的行为进行告警。两种白名单的详细说明如表1所示。 表1 白名单机制 白名单机制

查看更多 →

攻击者恶意利用黑客工具非法入侵计算机系统或网络，可能会导致计算机系统或网络的损坏、数据泄露、网络瘫痪等严重后果，甚至会导致严重的法律后果和安全风险。 CFW提供了针对黑客工具的入侵防御规则，可以有效地识别和拦截端口扫描、远程控制、木马程序、网络监听等各类型的黑客工具攻击。 什么是黑客工具 黑客工具（Hack Tool

查看更多 →

某些工作负载不注入Sidecar，该如何配置？ 为集群的命名空间开启Sidecar注入后，该命名空间下所有工作负载关联的Pod将自动注入Sidecar。不过有些工作负载因为种种原因不能注入Sidecar，可参考如下指导进行配置： 登录CCE控制台，进入对应集群详情页，在左侧导航栏选择“资源

查看更多 →

本章主要介绍如何进行文件水印相关操作。 对结构化数据文件（csv、xml和json）注入暗水印，水印内容不可见，需要进行水印提取。 对非结构化数据文件（docx、pptx、xlsx和pdf）注入明水印，可在本地打开文件，查看水印内容。 约束与限制 结构化数据文件暗水印的注入和提取时，需限制文件大小在4MB之内。

查看更多 →

的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nm

查看更多 →

允许使用perf_events、i915_perf和其他内核子系统进行系统性能和可观察性特权操作。 SYS_ADMIN 执行一系列系统管理操作。 SYS_BOOT 使用重新启动和kexec_load，重新启动并加载新内核以便以后执行。 SYS_MODULE 加载和卸载内核模块。 SYS_NICE

查看更多 →

概述 故障注入功能是在上述模块的补充功能，可在对应服务添加故障注入配置创建带有注入故障的实例，可注入带波动的延时故障和异常故障，进行相关业务场景的模拟。 具体操作请参考Mysql配置示例和Redis配置示例。 相关配置详见配置项说明和内置注入故障。 父主题： 故障注入

查看更多 →

故障数量相比上年减少数量：本年度故障数量相比上年度减少多少。 相关云服务和工具 MAS-CAST故障注入服务：针对云应用提供测试工具和注入手段，支持故障和业务流程编排的可靠性评估测试、压力负荷测试、CHAOS随机故障注入、生产环境故障演练等能力。 云运维中心 COC：支持混沌演练，为用

查看更多 →