SEC06-05 执行渗透测试 渗透测试是一种安全评估方法，模拟攻击者的行为，通过模拟真实的攻击场景来评估系统、应用程序或网络的安全性。渗透测试旨在发现系统中的安全漏洞、弱点和潜在的安全风险，以帮助组织改进其安全措施、加固防御，并保护系统免受真实攻击的威胁。 风险等级 高 关键策略

查看更多 →

如何监控云专线网络质量？ 云专线插件是用于检测云专线端到端的网络质量的插件，主要包含网络时延和丢包率两个指标。 云专线插件分为两种： dc-nqa-collector：用于监控自动化专线，探测远端子网的时延和丢包率。 history-dc-nqa-collector：用于监控手工专线，探测远端子网的时延和丢包率。

查看更多 →

如何修改企业连接网络的带宽？ 您可以参考修改企业连接网络的带宽进行操作。 父主题： 带宽类

查看更多 →

使用CLI工具，如何配置网络代理？ 问题描述 使用CLI工具，在上传程序zip包时，是否可以设置代理服务器和身份认证信息，通过内部网络的代理网关认证。 问题解决 设置网络代理命令如下： export HTTP_PROXY="http://user:password@proxyIp:proxyPort"

查看更多 →

实现跨VPC的网络互通。 暂无 创建 VPC终端节点 创建终端节点服务 登录管理控制台。 在服务列表中，单击“网络 > VPC终端节点”，进入“终端节点”页面。 在左侧导航栏，选择“VPC终端节点 > 终端节点服务”。 单击“创建终端节点服务”，进入“创建终端节点服务”页面。 根据界面提示配置参数。

查看更多 →

请求的P9999时延，是非常严格的时延指标，表示99.99%的请求执行时间小于该值，仅少量尾部请求超过该值。 测试步骤 注入测试数据 测试前，生成并注入数据库测试数据。基于测试模型三种类型的分布，对三种数据类型进行如下配置： hash类型 key：34位字符，使用字符串前缀+9位数字

查看更多 →

测试连通性失败，如何排查 场景排查 排查安全组规则。 排查网络ACL。 排查弹性云服务器内部网卡信息。 排查不通端口。 解决方案 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“连接信息”模块查看 GaussDB (for MySQL)实例的虚拟私有云。 查看加入分布式事务的GaussDB(for

查看更多 →

漏洞管理服务如何判定SQL注入风险？ 对于存在运算或判断等表达式的请求，当扫描结果与原请求相似度大于90%时，漏洞管理服务就会判定存在SQL注入风险。 父主题： 产品咨询类

查看更多 →

主机扫描支持非华为云主机吗？ 漏洞管理服务支持哪些操作系统的主机扫描？ 如何修复扫描出来的主机漏洞？ 漏洞管理服务可以扫描本地的物理服务器吗？ 物理服务器可以使用漏洞管理服务吗？ 如何创建SSH授权？ 配置主机授权时，必须使用加密密钥吗？ 创建SSH授权时，如何设置登录端口？ 如何扫描修改了IP地址的主机？

查看更多 →

服务测试 操作场景 完成服务开发后，您需进行服务测试，包括新增测试用例，执行测试用例等。 图1 服务测试流程图 前提条件 已获取开发人员及以上权限用户的账号和密码。 操作步骤 登录LinkX-F系统首页。 选择“数据服务 > 聚合服务编排”，进入“聚合服务编排”页面。 单击目标服

查看更多 →

测试服务 AI应用部署为在线服务成功后，您可以在“预测”页签进行代码调试或添加文件测试。根据AI应用定义的输入请求不同（JSON文本或文件），测试服务包括如下两种方式： JSON文本预测：如当前部署服务的AI应用，其输入类型指定的为JSON文本类，即不含有文件类型的输入，可以在“

查看更多 →

性能测试方法 本章基于GeminiDB Influx实例，进行性能测试，具体包括测试环境，测试步骤，以及测试结果。 测试环境 区域：华北-北京四 可用区：可用区一 弹性云服务器（Elastic Cloud Server，简称E CS ）：规格选择内存优化型m6.2xlarge.8，8

查看更多 →

性能测试方法 本章介绍GeminiDB Redis性能测试的方法，具体包括测试环境，测试工具，测试指标，测试模型，以及测试步骤。 测试环境 区域：华北-北京四 可用区：可用区1 弹性云服务器（Elastic Cloud Server，简称ECS）：规格选择c6.4xlarge.2

查看更多 →

性能测试结果 基于上述样本，预先注入1TB+数据并进行压力测试，测试结果如下： 数据压缩率： 写入1.1TB数据(约38亿条)，压缩后数据占用约为155GB，数据压缩比约为13.8%； 性能表现： 维持业务总QPS达到约160w，此时读请求总流量约为1.5Gb/s，实例CPU利用率在60%-70%。

查看更多 →

如何使用认证测试中心？ 使用认证测试中心的流程说明如下： 购买认证测试中心 您购买认证测试中心时，可以根据实际业务需求选择服务版本。 在购买认证测试中心时，您只需要选择购买的个数和您的信息。 购买认证测试中心的详细操作，请参见《认证测试中心用户指南》。 执行认证测试中心 等保安全

查看更多 →

域名 配置 登录ECS控制台，选择“弹性云服务器”。 在弹性云服务器列表中，选择连接到同一VPC下的ECS。 图5 选择同一VPC下的ECS（此处用vpc-demotest2演示） 从ECS上ping该内网域名（test18.com），验证网络是否连通。使用xshell可参考图6所示。

查看更多 →

安全共享资源 SEC04 如何进行网络安全设计？ 对网络划分区域 控制网络流量的访问 网络访问权限最小化 SEC05 如何进行运行环境的安全设计？ 云服务安全配置 实施漏洞管理 减少资源的攻击面 密钥安全管理 证书安全管理 使用托管云服务 SEC06 如何进行应用程序安全设计？ 安全合规使用开源软件

查看更多 →

容器如何访问VPC内部网络 前面章节介绍了使用Service和Ingress访问容器，本节将介绍如何从容器访问内部网络（VPC内集群外），包括VPC内访问和跨VPC访问。 VPC内访问 根据集群容器网络模型不同，从容器访问内部网络有不同表现。 容器隧道网络 容器隧道网络在节点网络基

查看更多 →

漏洞公告 漏洞修复策略

查看更多 →

漏洞公告 一键式重置密码插件漏洞公告

查看更多 →

处理漏洞 当HSS扫描到服务器存在漏洞时，您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞，避免漏洞被入侵者利用入侵您的服务器。 漏洞支持以下三种处理方式： 修复漏洞 如果漏洞对您的业务可能产生危害，建议您尽快修复漏洞。对于Linux漏洞、Windows漏洞，您可以在主机安全

查看更多 →