在“管理后台”页面，选择左侧导航栏“运维管理 > 弱口令字典”。 单击页面左上角“增加”。 在“新增弱口令”弹窗中，输入弱口令内容。 弱口令要求30个字符以内。 单击“确定”。 删除弱口令 在“运维管理 > 弱口令字典”页面，选择弱口令。 单击“操作”列“删除”。 确认信息，单击“确定”。 父主题： 运维管理

查看更多 →

对于Web站点及关键主机，建议定期进行安全评估(安全体检服务-专业安全评估)，以及时发现、规避安全风险。 服务测试范围包括： 网站类：SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类：远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专

查看更多 →

任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类：远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核，引导专业机构提高服务质量，给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议，并可为用户定

查看更多 →

关闭弱口令检测策略后，还有弱口令事件告警？ 如果您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会再重复出现。 如果您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。

查看更多 →

”和“应急漏洞”页签，查看主机当前存在的各类漏洞。 根据不同的漏洞类型，进行漏洞修复。 Linux漏洞、Windows漏洞 单击待修复的漏洞所在行“操作”列的“修复”，修复漏洞。 或勾选所有待修复漏洞，单击漏洞列表左上角的“批量修复”，批量修复漏洞。 Web-CMS漏洞、应用漏洞、应急漏洞

查看更多 →

基线检查”页面查看资产指纹特性的扫描检测结果，操作详情请参见查看基线检查详情。 漏洞管理 漏洞管理功能将检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞，帮助用户识别潜在风险。 表2 漏洞管理 功能项 功能描述 检测周期 软件漏洞检测 包括Linux软件漏洞和Windows系统漏洞。 通

查看更多 →

弱口令和风险帐号问题 出现弱口令告警，怎么办？ 如何设置安全的口令？ 关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？ 父主题： 告警事件处理

查看更多 →

扫描漏洞操作请参见扫描漏洞。 存在未处理的高危漏洞 所有版本 3 √ 存在未处理的中危漏洞 所有版本 1 √ 存在未处理的低危漏洞 所有版本 0.1 √ 未进行漏洞扫描 1个月内未进行漏洞扫描 所有版本 15 × 对于HSS基础版无漏洞扫描功能，建议升级到企业版或旗舰版后对主机进行漏洞扫描，升级操作请参见配额版本升级。

查看更多 →

-CMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险 服务器 TOP5，帮助您实时了解主机漏洞情况。 网站漏洞 - SA：支持同步CodeArts Inspector网站漏洞扫描结果，管理网站漏洞。 HSS：不支持该功能。 基线检查 云服务基线

查看更多 →

漏洞管理服务支持扫描哪些漏洞？ 漏洞管理服务支持扫描的漏洞有： 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、 CS RF、URL跳转等。

查看更多 →

HSS：支持检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。 基线检查 云服务基线 - SecMaster：针对华为云服务关键配置项，从“安全上云合规检查1

查看更多 →

应用场景 漏洞管理服务主要用于以下场景。 Web漏洞扫描应用场景 网站的漏洞与弱点易于被黑客利用，形成攻击，带来不良影响，造成经济损失。 常规漏洞扫描 丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告。 最新紧急漏洞扫描 针对最新紧急爆发的CV

查看更多 →

的服务器存在弱口令、配置风险，HSS将会触发告警信息。 您可在“企业主机安全 > 安装与配置”页面开启相应告警通知。详细操作请参见基础版/企业版/旗舰版。 检查项列表 表1 检查项列表 检查项 说明 经典弱口令检测 通过与弱口令库对比，检测帐号口令是否属于常用的弱口令。 支持MySQL、FTP及系统帐号的弱口令检测。

查看更多 →

，进入安全扫描报告界面。 选择“漏洞报告”，查看漏洞报告。 查看漏洞详情 单击漏洞名称，进入漏洞详情页面，查看漏洞基本信息以及受影响的镜像。 查看漏洞CVEID、CVSS分值以及披露时间 单击目标漏洞名称前，展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案 在

查看更多 →

，进入安全扫描报告界面。 选择“漏洞报告”，查看漏洞报告。 查看漏洞详情 单击漏洞名称，进入漏洞详情页面，查看漏洞基本信息以及受影响的镜像。 查看漏洞CVEID、CVSS分值以及披露时间 单击目标漏洞名称前，展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案 在

查看更多 →

CMS漏洞管理”中，手动检测主机中的软件漏洞和Web-CMS漏洞。 软件漏洞检测和软件信息管理任意一个手动检测都会触发收集服务器上的软件信息。 选择“漏洞管理”页签，选择系统软件漏洞，单击“手动检测”，系统将立即执行一次系统软件漏洞检测。 图7 系统软件漏洞检测 选择“漏洞管理”

查看更多 →

免费服务 主机安全服务HSS提供以下两种免费服务： 免费试用HSS基础版30天 购买华为云弹性云服务器（Elastic Cloud Server，ECS）时，可以勾选免费试用一个月主机安全基础版， 免费体验 HSS基础版30天。HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检

查看更多 →

安全报告 选择“漏洞报告”，查看漏洞报告。 查看漏洞详情 单击漏洞名称，进入漏洞详情页面，查看漏洞基本信息以及受影响的镜像。 查看漏洞CVEID、CVSS分值以及披露时间 单击目标漏洞名称前，展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案 在目标漏洞所在行的“解

查看更多 →

表3所示。 图4 弱口令检测 表3 弱口令检测策略内容参数说明 参数 说明 使用弱口令字典 选择是否开启使用弱口令字典。 ：开启。 ：关闭。 弱口令字典更新URL 弱口令字典更新的网页地址。 弱口令字典SHA256 弱口令字典的SHA256值。 检测日 弱口令检测日期。勾选周一到周日检测弱口令的时间。

查看更多 →

网站漏洞共支持8大类漏洞项的检测，详情扫描内容参见表2。 表2 网站漏洞检测项说明 检测项 说明 Web常规漏洞扫描 默认必选扫描项。扫描常规的30+种Web漏洞，包括XSS、SQL等网站漏洞。 端口扫描 （可选）扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。 弱密码扫描 （可选）扫描网站的弱密码漏洞。

查看更多 →

详情请参见关联资产重要性。 新增 应用漏洞 漏洞扫描新增对应用漏洞的扫描，包括检测Web服务、Web框架、Web站点、中间件、内核模块等资产信息存在的漏洞，操作详情请参见查看漏洞详情。 新增 基线报告导出 您可对基线检查的配置检查和经典弱口令检测的结果进行筛选导出。 新增 应用防护

查看更多 →