弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux，Windows √ （只支持自定义弱口令） √ √ 网站后门检测 检测 云服务器 上Web目录中的文件，判断是否为WebShell木马文件。 Linux，Windows √ （只支持配置检测路径）

查看更多 →

2、产品存在未文档化的命令或参数、端口等接入方式（包括但不限于产品的生产、调测、维护用途），所有接入方式均须通过产品资料等对客户公开或受限公开。 3、产品存在病毒、木马； 4、产品存在发送恶意广告、吸费、恶意消耗流量等行为； 5、产品存留可能被质疑的组件，包括第三方的网络嗅探、调试工具、开发和编译工具、仅

查看更多 →

以外的IP登录。 双因子认证：双因素身份验证机制，结合短信/邮箱验证码，对登录云 服务器 行为进行二次认证。 恶意程序隔离查杀：对识别出的后门、木马、蠕虫等恶意程序进行自动隔离查杀。 父主题： 接入HSS

查看更多 →

kdoor TCP，UDP 1001 木马Silencer、WebEx TCP，UDP 1011 木马DolyTrojan TCP，UDP 1025 木马netspy TCP，UDP 1033 木马netspy TCP，UDP 1070 木马StreamingAudioTroja

查看更多 →

异地登录 恶意程序 查看本周检测出的恶意程序。 最多仅列举20条风险项，详情请登录企业主机安全控制台查看。 图14 恶意程序 网站后门 查看本周检测出的网站后门。 最多仅列举20条风险项，详情请登录企业主机安全控制台查看。 图15 网站后门 帐号破解 查看本周检测出的帐号破解。 最多仅

查看更多 →

建议备份数据，关闭不必要的端口。 增强主机密码。 使用主机安全服务（HSS），HSS提供账户破解防护、异地登录检测恶意程序检测、网站后门检测等入侵检测功能，以及软件漏洞、一键查杀恶意程序或修复系统漏洞等功能。 父主题： 入侵检测

查看更多 →

and Control，C&C） 域名 的技术，常被用于逃避域名黑名单功能的检测。攻击者利用DGA产生恶意域名后，选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后，主机将通过恶意域名连接至C&C服务器，攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁，基

查看更多 →

网站后门检测功能只有在设置Web路径之后才会生效。 在策略管理列表中，单击待修改的策略组名称，进入策略组界面。 单击“网站后门检测”，弹出网站后门检测界面。 在弹出的网站后门检测界面中，修改“策略内容”，如图9所示，参数说明如表8所示。 图9 网站后门检测 为防止Web目录中的软件影

查看更多 →

支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”策略中配置反弹Shell检测和自动化阻断，HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 您也可以在“策略管理”的“HIPS检测”策略中配置自动化阻断反弹Shell行为。 文件提权 检测利用SUID、S

查看更多 →

填写《信息系统调研表》 调研表分析及评审 提供《信息系统调研表》 差距分析 密评技术条例分析 提供《差距分析报告》 密评管理条例分析 现状分析与差距评估 整改方案 密评技术条例整改指导 密评技术条例解读 根据测评结果判定，指导进行密评技术条例不满足项的整改 提供整改方案、管理制度模板 密评管理条例整改指导

查看更多 →

当主机提示有挖矿行为时： 建议备份数据，关闭不必要的端口。 增强主机密码。 使用企业主机安全服务（HSS），HSS提供帐户破解防护、异地登录检测恶意程序检测、网站后门检测等入侵检测功能，以及软件漏洞、一键查杀恶意程序或修复系统漏洞等功能。 父主题： 入侵告警问题

查看更多 →

sec-hss-alarm 推荐开启 开箱即用已开启 -- 主机-高危命令检测 sec-hss-alarm 推荐开启 开箱即用已开启 已升级，需更新模型 网络-检测异常连接行为 sec-nip-attack 推荐开启 开箱即用已开启 -- 网络-检测黑客工具攻击 sec-nip-attack 推荐开启

查看更多 →

约束与限制 若不需要检测高危命令执行、提权操作、反弹Shell、异常Shell或者网站后门，您可以通过“策略管理”页面手动关闭指定策略的检测。关闭检测后，HSS不对策略组关联的服务器进行检测，详细信息请参见查看和创建策略组。 其他检测项不允许手动关闭检测。 查看告警事件 登录管理控制台。

查看更多 →

功能特性 开源治理服务提供端到端的专项安全检测能力，功能特性如下： 二进制成分分析 全方位风险检测 对软件包/固件进行全面分析，基于各类检测规则，检测相关被测对象的开源软件漏洞和许可证合规、敏感信息（弱口令、硬编码密码等）、安全配置、安全编译选项等存在的潜在风险。 支持各类应用

查看更多 →

相关概念 服务单 服务单是您在管理检测与响应界面，购买管理检测与响应后所生成的申请单。 网站安全体检 网站安全体检是由权威的第三方机构安全专家远程提供的网站安全评估服务，覆盖SQL注入、XSS跨站、文件上传、文件下载、文件包含、敏感信息泄露、弱口令等风险的检测。 主机安全体检 主机安全体

查看更多 →

端口，或者仅对可信对象开放，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 隔离查杀 父主题： 漏洞检测与修复最佳实践

查看更多 →

l，xmr等关键字，该进程疑似被感染病毒。 （仅供参考）您可以通过安全检测网站，检测外网远程地址或者URL进行在线查询判断。 检测地址：https://x.threatbook.cn/ 微步检测IP：需要检测的网站IP。 父主题： 方案一：工具溯源排查

查看更多 →

6”端口，如图2所示。 如果检测到开放了“4505”和“4506”端口，建议关闭该端口，或者仅对可信对象开放，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马，如图3所示。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。

查看更多 →

威胁检测服务可以检测哪些风险？ 威胁检测服务接入全量的统一身份认证（IAM）、虚拟私有云（VPC）、云解析服务（DNS）、 云审计 服务（ CTS ）、 对象存储服务 （OBS）的日志数据，利用AI智能引擎、威胁情报、规则基线模型一站式检测，持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活

查看更多 →

。 针对实时检测到的勒索威胁事件；开关开启后云端将会自动对攻击路径分析并进行智能化处置，能够有效降低资产被勒索影响；如果存在勒索文件恢复请手动通过事件快速处置触发。 挖矿木马 挖矿木马自动处置 开关默认关闭，如需自动处置，需要用户手动开启。 针对实时检测到的挖矿木马威胁事件；开关开启后将自动阻断该挖矿行为。

查看更多 →

填写《信息系统调研表》 调研表分析及评审 提供《信息系统调研表》 差距分析 密评技术条例分析 提供《差距分析报告》 密评管理条例分析 现状分析与差距评估 整改方案 密评技术条例整改指导 密评技术条例解读 根据测评结果判定，指导进行密评技术条例不满足项的整改 提供整改方案、管理制度模板 密评管理条例整改指导

查看更多 →