保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为 漏洞扫描服务 提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。 父主题： 用户指南

查看更多 →

如果用户未绑定邮箱、手机和虚拟MFA，进行敏感操作时，系统将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机号、邮件地址，请在账户中心修改。详情请参见IAM基本信息。 当您开启操作保护，在进行敏感操作时，系统会先进行敏感操作保护。 例如在您进行删除集群操作时，会弹出敏感操作保护验证框，需要选择

查看更多 →

RDS for MySQL大小写参数敏感类问题 场景描述 用户将RDS for MySQL的“lower_case_table_names”设置成“大小写敏感”的状态时，创建了带有大写字母的表，如“tbl_newsTalking”，但后期改变了大小写敏感的设置状态后，无法找到该表。 案

查看更多 →

能否在函数环境变量中存储敏感信息？ 定义环境变量时，系统会明文展示所有输入信息，请不要输入敏感信息（如账户密码等），以防止信息泄露。 父主题： 函数配置

查看更多 →

查看风险端口 背景信息 华为乾坤执行风险评估后，租户可以在“IP端口明细”区域中查看已授权设备的具体风险端口扫描结果，并作进一步处置。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件，单击“搜索”。

查看更多 →

的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nm

查看更多 →

单击“端口扫描检测”策略名称，进入策略详情页面，配置源IP白名单。 图15 端口扫描检测策略 表14 端口扫描检测策略白名单参数说明 参数 示例 说明 扫描源IP白名单 192.168.1.11 端口扫描检测忽略的源IP。支持IP地址或IP掩码，多个IP地址或掩码以英文逗号分隔。 确认无误，单击“确认”，完成修改。

查看更多 →

常见数据泄露原因 内部数据泄漏 笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 员工外发、打印和复制敏感数据 意外传输敏感数据 外部攻击导致的数据泄漏 基础措施不可控，避免数据存储系统存在漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 场景 假设“rsd-dsc-test”

查看更多 →

GaussDB (for MySQL)如何设置表名大小写敏感 表名大小写敏感可以通过在管理控制台或API创建数据库实例时指定。 已创建完成的实例不支持修改表名大小写敏感。 通过管理控制台的购买实例页面设置是否区分表名大小写。 图1 数据库设置 通过API创建数据库实例设置“lowe

查看更多 →

portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell k8s_1004 : 创建敏感目录Pod k8s_1005

查看更多 →

portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell k8s_1004 : 创建敏感目录Pod k8s_1005

查看更多 →

portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell k8s_1004 : 创建敏感目录Pod k8s_1005

查看更多 →

获取某个超参敏感度分析图像的路径 功能介绍 获取某个超参敏感度分析图像的保存路径。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/{project_

查看更多 →

数据库报表查询字段大小写是否敏感？ SQL语句关键字、数据库用户名称、规则名称对大小写敏感，其余例如：操作类型对大小写不敏感。请您在输入的时候注意区分大小写。 父主题： 日志类

查看更多 →

原因分析 在GaussDB(DWS)中，SQL语句中的表字段等名称带双引号时大小写敏感；不带双引号时大小写不敏感，按全小写处理。 处理方法 在大小写不敏感的场景下，将字段名称的双引号去掉。 在大小写敏感的场景下，执行SQL语句时需要给字段名称加上双引号。 示例： table01中，

查看更多 →

查询敏感数据发现概览结果(以分类和密级为单位) 功能介绍 查询敏感数据发现概览结果(以分类和密级为单位)。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/security/sensitive-data/result/overview 表1 路径参数

查看更多 →

Redis的Key是否能设置为大小写不敏感？ D CS Redis和开源Redis保持一致，key对大小写敏感，且不支持设置大小写不敏感功能。 父主题： Redis命令

查看更多 →

在Git客户端使用git-crypt传输敏感数据 git-crypt简介 git-crypt是一款第三方开源软件，可以用于对Git仓库中的文件进行透明化的加密和解密。git-crypt可对指定文件、指定文件类型等进行加密存储。开发者可以将加密文件（如机密信息或敏感数据）与可共享的代码存储在同

查看更多 →

Linux，Windows √ √ √ √ √ 容器文件监控 检测违反安全策略的文件异常访问，安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × × √ 镜像异常行为 配置目

查看更多 →

DNS 域名 请求速率异常 48 DNS域名回应包速率异常 49 DNS请求报文TTL异常 50 DNS报文格式异常 51 DNS Cache匹配丢弃攻击 52 端口扫描攻击 53 TCP Abnormal攻击(tcp 报文标记位异常) 54 BGP攻击 55 UDP关联防范异常 56 DNS NO such

查看更多 →

表2 网站漏洞检测项说明 检测项 说明 Web常规漏洞扫描 默认必选扫描项。扫描常规的30+种Web漏洞，包括XSS、SQL等网站漏洞。 端口扫描 （可选）扫描 服务器端口 的开放状态，检测出容易被黑客发现的“入侵通道”。 弱密码扫描 （可选）扫描网站的弱密码漏洞。 全方位的OS连接，

查看更多 →