批导数据 原始数据采集完毕之后，需要将原始数据转换成适合Octopus平台的数据格式，以便于更快速地完成数据处理。 创建数据导入任务 在左侧菜单栏中，单击“数据处理 > 数据批导”。 选择“数据导入”页签，单击“导入”。 选择“对象存储导入”页签，填写具体信息。 选择目标数据包所

查看更多 →

对外攻击：端口扫描 什么是端口扫描攻击 端口扫描攻击是一种攻击方式，攻击者将请求发送到目标 服务器 或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。

查看更多 →

速率快，适合上传大数据量（超过2G）的数据包。 单个数据包时长均不可超过10分钟。 目前MP4文件只支持对象存储导入。 数据导入任务的流程如下： 图1 数据导入任务流程 父主题： 数据批导

查看更多 →

获取网站端口扫描结果 功能介绍 获取网站端口扫描结果 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports

查看更多 →

可选参数，设置开始扫描的时间，不设置默认立即扫描。 手动探索文件 仅企业版（单个 域名 扫描）涉及该参数的配置。 单击“添加文件”可添加需要扫描的探索文件。手动探索文件的获取方式，请参考手动探索指导，文件大小不要超过30M。 使用手动探索文件时，将不启用自动爬虫，仅扫描探索文件中指定的URL。 是否扫描登录URL

查看更多 →

主机面临的安全问题 概述 对外攻击：端口扫描 挖矿 勒索 父主题： 主机安全排查

查看更多 →

Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 在扫描配置界面开启“是否将本次扫描升级为专业版规格（￥99.00/次）”时，则可按专业版进行Web漏洞扫描，扫描内容如下： Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 弱密码扫描。 CVE漏洞扫描。 网页内容合规检测（文字）。

查看更多 →

是 String 文件id,调用文件盒子上传文件接口时，返回体返回的id即为上传文件成功的文件ID。 表2 Query参数 参数 是否必选 参数类型 描述 agent-id 是 String 进入AI原生应用引擎，在左侧导航栏选择“Agent编排中心 > 我的Agent”，选择“我创建的”页签，选择列表操作列的“更多

查看更多 →

文件管理文件下载 功能介绍 文件管理文件下载 调用方法 请参见如何调用API。 URI GET /v2/keystore/download 表1 Query参数 参数 是否必选 参数类型 描述 name 是 String 文件名 domain_id 是 String 租户ID id

查看更多 →

删除文件管理文件 功能介绍 删除文件管理文件 调用方法 请参见如何调用API。 URI DELETE /v2/keystore/{keystore_id}/delete 表1 路径参数 参数 是否必选 参数类型 描述 keystore_id 是 String 文件秘钥Id 请求参数

查看更多 →

文件盒子上传文件 功能介绍 在文件盒子中上传文件，基于上传文件问答。 URI POST https://aiae.appstage.myhuaweicloud.com/v1/routes/open/fileBox/upload 请求参数 表1 请求Header参数 参数 是否必选

查看更多 →

网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题： API

查看更多 →

取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

的损坏、数据泄露、网络瘫痪等严重后果，甚至会导致严重的法律后果和安全风险。 CFW提供了针对黑客工具的入侵防御规则，可以有效地识别和拦截端口扫描、远程控制、木马程序、网络监听等各类型的黑客工具攻击。 什么是黑客工具 黑客工具（Hack Tools）是一种用于实施网络攻击的恶意软件

查看更多 →

保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为 漏洞扫描服务 提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。 父主题： 用户指南

查看更多 →

否：主机已被攻破，请立即进行安全排查。 文件提权/进程提权/文件目录 文件提权 恶意攻击者利用漏洞或错误配置的文件系统权限，获取比其正常权限更高的访问权限的过程。通过文件提权攻击，攻击者可以获取对系统中敏感数据和资源的访问权限，例如加密的密码文件、关键配置文件等，从而实施进一步的攻击。 进程提权

查看更多 →

安全重保解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 重保解决方案 备战 暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。

查看更多 →

Browser。 单击待上传文件或文件夹的桶。 单击“上传”，系统弹出“上传对象”对话框，如图1所示。 您可以选择文件上传，详见4；也可以选择文件夹上传，详见5。 图1 上传对象 单击“选择文件”，打开本地浏览框。选择待上传文件后，单击“打开”。 您最多可同时选择500个文件或文件夹进行上传。

查看更多 →

移动文件或文件夹 移动文件或文件夹的实现方式：复制文件或文件夹到指定位置，然后删除原有文件或文件夹。 批量移动文件数量超过万级别时，建议使用obsutil工具，详见复制对象和删除对象。 前提条件 用户需要有待操作文件的ACL读写权限。 操作步骤 登录OBS Browser。 选中待配置的桶，进入桶界面。

查看更多 →

搜索文件或文件夹 OBS Browser支持按前缀搜索文件或文件夹。 操作步骤 登录OBS Browser。 单击目标文件或文件夹所在的桶。 单击。 父主题： 对象管理

查看更多 →

删除文件或文件夹 用户可根据需要删除已有文件或文件夹。 背景知识 删除文件夹时，文件夹内的文件也将同时被删除，请务必确认这些文件可以被删除。 删除无用的文件或文件夹可节省空间和成本。 用户上传到OBS的某些文件，可能需要定期删除，对于这类删除文件的场景，可通过OBS的生命周期管理

查看更多 →