-
后门木马
![]()
后门木马 告警类型说明 后门木马又称特洛伊木马(Trojan Horse),是一种后门程序。后门木马具有很高的伪装性,通常表现为一个正常的应用程序或文件,以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码
来自:帮助中心 -
处置挖矿木马
![]()
登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“威胁事件”。 在“挖矿木马”区域单击“查看更多”,进入对应威胁事件的处理界面。 图1 挖矿木马处置界面 参考处置建议,并结合实际情况,处置挖矿事件。 快速处置:默认情况下,运行中的进程和相关文件会按照“推荐
来自:帮助中心 -
使用HSS查杀系统木马
![]()
在弹出的对话框中,“处理方式”选择“隔离查杀”。 选择隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。 步骤二:数据备份恢复与漏洞修复 数据备份恢复 如果木马恶意程序导致了您的数据丢
来自:帮助中心 -
使用CFW防御特洛伊木马
![]()
攻击者可以通过对客户端的远程控制进行一系列能造成严重后果的非法行为,例如窃取用户隐私信息、控制系统的运行、破坏系统的数据等。 特洛伊木马的类型及其危害 常见的特洛伊木马类型及其危害,包括但不限于以下几种: 远程控制型:远程控制是木马的基本功能,在用户不知情的情况下,攻击者通过下发
来自:帮助中心 -
僵尸主机
![]()
僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染的主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见的DDoS攻击。此外,随着虚拟货币(如比特币)价值的持续增长,以及挖矿成本的逐渐增高
来自:帮助中心 -
应用场景
![]()
应用场景 防勒索场景 勒索软件是不法分子通过加密文件等方式劫持用户文件,借此索要钱财的一种恶意软件。勒索软件变种多,更新快,难以防范,攻击目标一般是终端上的文件,会在企业内部的终端上进行横向扩散,给企业的终端安全带来很大的风险和挑战。 勒索软件对企业可造成如下危害: 企业遭遇勒索,直接导致大额经济损失。
来自:帮助中心 -
配置威胁事件自动处置策略
![]()
病毒查杀方式。 勒索事件 勒索事件自动处置 开关默认关闭,如需自动处置,需要用户手动开启。 针对实时检测到的勒索威胁事件;开关开启后云端将会自动对攻击路径分析并进行智能化处置,能够有效降低资产被勒索影响;如果存在勒索文件恢复请手动通过事件快速处置触发。 挖矿木马 挖矿木马自动处置
来自:帮助中心 -
查看主机资产指纹
![]()
HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。 本章节为您介绍如何在控制台查看采集到的主机资产指纹。关于各指纹的介绍请参见采集主机资产指纹。
来自:帮助中心 -
基本概念
![]()
安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统
来自:帮助中心 -
应用场景
![]()
,在发现威胁的情况下,迅速通过短信或邮件的方式直接触达用户,高效率完成从威胁检测发现到告知安全运维人员的响应闭环。 MTD满足识别弱口令、暴力破解、恶意攻击、渗透、挖矿攻击等40余种类型的威胁,满足云上安全威胁分析检测需求。 协同服务 MTD为了更准确、更全面的检测分析,支持与态
来自:帮助中心 -
威胁告警简介
![]()
Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破
来自:帮助中心 -
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)
![]()
可信对象开放,详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马,并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马,详细操作步骤请参见隔离查杀。 图3 隔离查杀 父主题: HSS针对官方披露漏洞的修复建议
来自:帮助中心 -
威胁检测服务的检测源头是什么?
-
Join方式的Hint
![]()
Join方式的Hint 功能描述 指明Join使用的方法,可以为Nested Loop,Hash Join和Merge Join。 语法格式 1 [no] nestloop|hashjoin|mergejoin(table_list) 参数说明 no表示hint的join方式不使用。
来自:帮助中心 -
Scan方式的Hint
![]()
no表示hint的scan方式不使用。 table表示hint指定的表,只能指定一个表,如果表存在别名应优先使用别名进行hint。 index表示使用indexscan或indexonlyscan的hint时,指定的索引名称,当前只能指定一个。 对于indexscan或indexonlysc
来自:帮助中心 -
创建图的方式
![]()
会创建您所选规格的图并置入模板数据来供您查询和分析图。 创建动态图:此方式创建的图,系统默认开启动态图分析能力,可方便您利用动态图功能进行分析图。 如果您想要使用动态图功能,需使用创建动态图的方式,自定义和行业图模板创建的图不具有该功能,后续也无法开启动态图分析能力。 父主题: 创建图
来自:帮助中心 -
Scan方式的Hint
![]()
no表示hint的scan方式不使用。 table表示hint指定的表,只能指定一个表,如果表存在别名应优先使用别名进行hint。 index表示使用indexscan或indexonlyscan的hint时,指定的索引名称,当前只能指定一个。 对于indexscan或indexonlysc
来自:帮助中心 -
Join方式的Hint
![]()
@queryblock请参见指定Hint所处的查询块Queryblock章节,可省略,表示在当前查询块生效。 no表示hint的join方式不使用。 table_list为表示hint表集合的字符串,该字符串中的表与join_table_list相同,只是中间不允许出现括号指定join的优先级。 例如: no
来自:帮助中心 -
Scan方式的Hint
![]()
。 在满足查询可以使用gsi的前提下,使用gsi的hint将产生使用全局二级索引的index only scan查询计划,而不会产生使用普通索引的查询计划。 对于gsi的hint,若没有给定queryblock、table以及index,则此gsi的hint支持跨queryblock。
来自:帮助中心 -
Join方式的Hint
![]()
见指定Hint所处于的查询块Queryblock,可省略,表示在当前查询块生效。 no表示hint的join方式不使用。 table_list为表示hint表集合的字符串,该字符串中的表与join_table_list相同,只是中间不允许出现括号指定join的优先级。 例如: no
来自:帮助中心 -
Stream方式的Hint
![]()
则无法生成基于join的gather路径,会回退生成基于基表的gather路径。 在指定hint(JOIN)后,对于分布表和复制表做连接的情况会导致无法生成hint(JOIN)期望的计划,因为优化器已经寻找更优的计划进行替代。 ALL:基于最优方式选择Gather Rel或Gather
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
