发布探测消息 功能介绍 基于主题发送http/https探测消息，探测当前http/https 终端是否可用，SMN出口是否能够正常访问该终端。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/notifications/topics/{topic_urn}/detection

查看更多 →

查看探测状态 “探测状态”是指安全产品数据上报到SA的状态。通过查看探测状态，您可以判断是否正常上报当前产品数据。 表1 探测状态说明 状态 说明 探测正常 表示一个小时内，数据接口被调用次数大于等于8次，接口连通性正常，“探测状态”检测正常，正常上报当前产品数据。 启用产品集成后一个小时内，默认探测状态为正常。

查看更多 →

获取http探测结果 功能介绍 根据http探测发送返回的task_id查询探测结果。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/notifications/topics/{topic_urn}/detection/{task_id} 表1

查看更多 →

对外攻击：端口扫描 什么是端口扫描攻击 端口扫描攻击是一种攻击方式，攻击者将请求发送到目标 服务器 或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。

查看更多 →

获取网站端口扫描结果 功能介绍 获取网站端口扫描结果 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports

查看更多 →

通过HTTP(S)探测监控网络异常 应用场景 通过广域网质量功能监控不同地域不同网络环境用户访问某个 域名 时的连通性。当域名连通性为低于预期时，您可以通过报警信息分析异常原因，还可以根据探测结果排查问题。本文以中国境内各省份的三大运营商（中国移动、中国电信、中国联通）探测某个域名为例，

查看更多 →

unreachable类型ICMP消息的速率限制，会让暴露在公网上的服务器在端口扫描时，不受限制次数地产生port unreachable消息。 注意事项 使用UDP协议注意以下事项： 负载均衡健康检查是通过UDP报文和Ping报文探测来获取后端服务器的状态信息。针对此种情况，用户需要确保后端服务器开启ICMP协议，确认方法如下：

查看更多 →

ALM-303046728 开启服务器探测功能并设置告警动作后，设备探测到Portal服务器状态由DOWN转变为UP 告警解释 WEB/4/PortalServerUp:OID [OID] The portal server is up. (IP:[IPADDR], Vpn-Instance:[OCTET])

查看更多 →

表2 网站漏洞检测项说明 检测项 说明 Web常规漏洞扫描 默认必选扫描项。扫描常规的30+种Web漏洞，包括XSS、SQL等网站漏洞。 端口扫描 （可选）扫描 服务器端口 的开放状态，检测出容易被黑客发现的“入侵通道”。 弱密码扫描 （可选）扫描网站的弱密码漏洞。 全方位的OS连接，

查看更多 →

主机安全程序、strace获取ssh凭据、Golang反弹shell、ldapsearch探测域内信息、通过perl脚本探测提权漏洞、通过bash脚本探测提权漏洞、通过python脚本探测提权漏洞、Enumy 提权枚举工具、Hydra 暴力破解工具、CDK 容器渗透工具、stowaway

查看更多 →

主机面临的安全问题 概述 对外攻击：端口扫描 挖矿 勒索 父主题： 主机安全排查

查看更多 →

、暗链、恶意链接。 如果您当前的服务版本已经为专业版，不会提示升级。 基础版支持常见漏洞检测、端口扫描。 专业版支持常见漏洞检测、端口扫描、弱密码扫描。 高级版支持常见漏洞检测、端口扫描、弱密码扫描。 企业版支持常见 网站漏洞扫描 、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测。

查看更多 →

支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 支持端口扫描 扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。 自定义扫描 支持任务定时扫描。 支持基于用户名密码登录、基于自定义Cookie登录。

查看更多 →

Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 在扫描配置界面开启“是否将本次扫描升级为专业版规格（￥99.00/次）”时，则可按专业版进行Web漏洞扫描，扫描内容如下： Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 弱密码扫描。 CVE漏洞扫描。 网页内容合规检测（文字）。

查看更多 →

ALM-15859603 IPsec SLA探测链路状态变为down 告警解释 The link status of IPsec SLA detection change to down. (IfName=[if-name], PolicyName=[policy-name],

查看更多 →

ALM-303046729 开启服务器探测功能并设置告警动作后，设备探测到Portal服务器状态由UP转变为DOWN 告警解释 WEB/4/PortalServerDown warning:OID [OID] The portal server is down. (IP:[IPADDR]

查看更多 →

网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题： API

查看更多 →

CS 来做代替。 PortDetection VPC侦测到ECS存在端口探测数量异常。 默认严重等级：高危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS正在探测大量IP上的活跃端口，属于慢攻击探测远程端口。 修复建议：如果此事件为异常行为，则您的ECS有可能遭到攻击

查看更多 →

CS来做代替。 PortDetection VPC侦测到ECS存在端口探测数量异常。 默认严重等级：高危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS正在探测大量IP上的活跃端口，属于慢攻击探测远程端口。 修复建议：如果此事件为异常行为，则您的ECS有可能遭到攻击

查看更多 →

取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

ALM-15859601 IPsec SLA探测的链路质量劣于阈值 告警解释 The link quality of IPsec SLA detection is worse than the threshold. (IfName=[if-name], PolicyName=[policy-name]

查看更多 →