如何快速发现网站漏洞？ 漏洞扫描的原理是，通过爬虫获取用户网站的URL列表，然后对列表中所有URL进行扫描。 如果用户需要快速扫描，可以在创建扫描任务时，“扫描策略”选择“极速策略”，如图1所示。 扫描策略分为：极速策略、标准策略、深度策略。选择深度扫描可以更深层次的发现漏洞，建议您优先选择“深度策略”。

查看更多 →

HSS怎么区分高危漏洞和低危漏洞？ 您可通过漏洞管理页的“修复紧急度”来区分高危漏洞和低危漏洞。 “修复紧急度”分为如下三种类型： 需尽快修复：属高危漏洞，您必须立即修复的漏洞，攻击者利用该类型的漏洞会对主机造成较大的破坏。 可延后修复：属中危漏洞，您需要修复的漏洞，为提高您主机的安全能力，建议您修复该类型的漏洞。

查看更多 →

。 目标网址 网站的IP地址。 发现时间 任务扫描出漏洞的时间。 漏洞等级 按照漏洞的危险程度分为：“高危”、“中危”、“低危”、“提示”。 检测项目 漏洞类型。 状态 “未修复” “已修复” “已忽略” 操作 如果确认该风险类型不存在风险，在目标风险类型所在行的“操作”列，单击“忽略”，忽略此风险项。

查看更多 →

如果您确认扫描出的漏洞不会对网站造成危害，请在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞，后续执行扫描任务会扫描出该漏洞，但扫描结果将不会统计忽略的漏洞。例如，如果您对2个低危漏洞执行了“忽略”操作，则再次执行扫描任务，扫描结果显示的低危漏洞个数将减少2。 您可以勾选多个漏洞，单击

查看更多 →

出的，反应漏洞的严重程度。 漏洞等级主要分为高危、中危、低危、提示四个等级，您可以根据漏洞的严重程度（由高到低）进行修复。 父主题： 漏洞管理

查看更多 →

SecMaster根据不同版本的威胁检测能力，评估整体资产安全健康得分。 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。 分值范围为0～100，分值越大表示风险越小，资产更安全。 分值从0开始，每隔20取值范围对应不同的风险等级，例如分值范围40~60对应风险等级为“中危”。 分

查看更多 →

高危：即高危风险，表示资产中检测到了漏洞事件，建议您立即查看漏洞事件的详情并及时进行处理。 中危：即中危风险，表示资产中检测到了可疑的异常事件，建议您立即查看漏洞事件的详情并及时进行处理。 其他：即其他类型（低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该漏洞的详情。 单

查看更多 →

数之和。 -- 漏洞等级 显示资产不同等级的风险个数，包括高危、中危、低危和提示。 -- 得分 得分最低的网站为最危险的网站，如果得分一样，则比较高危漏洞个数、中危漏洞个数......依次类推。 如果用户添加了资产且所有资产的扫描得分是100分，则没有最危险网站，展示“--”。 --

查看更多 →

其他：即其他类型（中危、低危、提示）风险，表示 服务器 中检测到了有风险的异常事件，建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏，系统将列表呈现TOP5（根据某个漏洞影响的主机数量进行排序）的漏洞类型。 此处的TOP等级是根据某个漏洞影响的主机数量进行排序，受影响主机数量越多排名越靠前。

查看更多 →

存在未处理的高危不合规项 5 存在未处理的中危不合规项 2 存在未处理的低危不合规项 0.1 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 存在未处理的高危漏洞 5 存在未处理的中危漏洞 2 存在未处理的低危漏洞 0.1 威胁告警 存在未处理的致命告警事件

查看更多 →

风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。 分值范围为0～100，分值越大表示风险越小，资产更安全。 分值从0开始，每隔20取值范围对应不同的风险等级，例如分值范围40~60对应风险等级为“中危”。 分值环形图不同色块表示不同威胁等级，例如黄色对应“中危”。 资产风险修

查看更多 →

扫描漏洞操作请参见扫描漏洞。 存在未处理的高危漏洞 所有版本 3 √ 存在未处理的中危漏洞 所有版本 1 √ 存在未处理的低危漏洞 所有版本 0.1 √ 未进行漏洞扫描 1个月内未进行漏洞扫描 所有版本 15 × 对于HSS基础版无漏洞扫描功能，建议升级到企业版或旗舰版后对主机进行漏洞扫描，升级操作请参见配额版本升级。

查看更多 →

页面上方展示四个漏洞等级（危急漏洞、高危漏洞、中危漏洞、低危漏洞）和漏洞数量。 单击右上方“扫描历史”，用户可以设置时间筛选对应时间范围内的扫描历史。 单击右上方“立即扫描”可以重新启动该扫描任务。 在制品列表中单击“制品名称”，页面右侧将展示该扫描任务下的制品详情。 单击漏洞列表中的“

查看更多 →

描述 high Integer 高危漏洞数 最小值：0 最大值：1000 middle Integer 中危漏洞数 最小值：0 最大值：1000 low Integer 低危漏洞数 最小值：0 最大值：1000 hint Integer 提示危漏洞数 最小值：0 最大值：1000 状态码：

查看更多 →

防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为--。 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 应用类型 防护规则对应的应用类型，WAF覆盖的应用类型见WAF覆盖的应用类型。 防护类型

查看更多 →

扫描任务的得分是如何计算的？ 扫描任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞级别会扣除相应的分数。 网站扫描： 高危漏洞，一个扣10分，最多扣60分（6个）。 中危漏洞， 一个扣3分，最多扣45分（15个）。 低危漏洞， 一个扣1分，最多扣30分（30个）。

查看更多 →

0.1 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 存在未处理的高危漏洞 5 存在未处理的中危漏洞 2 存在未处理的低危漏洞 0.1 威胁告警 存在未处理的致命告警事件 10 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。

查看更多 →

发现与历史情报相似的恶意网站访问。 默认严重级别：中危。 数据源：DNS日志。 此调查结果通知您，发现一个与历史情报相似的恶意网站访问。 修复建议： 如果此虚拟机IP为您正常使用IP，请添加到MTD的白名单中。 Malware 发现与历史情报相似的恶意软件访问。 默认严重级别：中危。 数据源：DNS日志。

查看更多 →

版不支持检测漏洞攻击，专业版支持检测全部子类型威胁。 处理建议 当检测到漏洞攻击类威胁时，各子类型威胁处理建议参见表1。 表1 漏洞攻击类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 MySQL漏洞攻击 低危 检测到E CS 实例被尝试利用MySQL漏洞攻击，代表ECS实例被尝试使用MySQL漏洞进行攻击。

查看更多 →

发现与历史情报相似的黑名单IP访问。 默认严重级别：中危。 数据源：IAM日志。 此调查结果通知您，有发现与历史情报相似的恶意攻击IP访问IAM账号。 修复建议： 如果此IP为您正常使用IP，请添加到MTD的白名单中。 CnC 发现与历史情报相似的CNC服务器IP访问。 默认严重级别：中危。 数据源：IAM日志。

查看更多 →

发现与历史情报相似的黑名单IP访问。 默认严重级别：中危。 数据源：IAM日志。 此调查结果通知您，有发现与历史情报相似的恶意攻击IP访问IAM账号。 修复建议： 如果此IP为您正常使用IP，请添加到MTD的白名单中。 CnC 发现与历史情报相似的CNC服务器IP访问。 默认严重级别：中危。 数据源：IAM日志。

查看更多 →