DICTIONARY语句用于创建弱口令字典，弱口令字典默认为空，用户可以通过此语法向系统表gs_global_config中新增一条或多条弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 弱口令字典中的口令存放在gs_global_config系统表中。 弱口令字典默认为空

查看更多 →

向gs_global_config表中插入一个或者多个弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 弱口令字典中的口令存放在gs_global_config系统表中。 弱口令字典默认为空，用户通过本语法可以新增一条或多条弱口令。 当用户尝试通过本语法插入gs_gl

查看更多 →

向gs_global_config表中插入一个或者多个弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 弱口令字典中的口令存放在gs_global_config系统表中。 弱口令字典默认为空，用户通过本语法可以新增一条或多条弱口令。 当用户尝试通过本语法插入gs_gl

查看更多 →

基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的 服务器 安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题：

查看更多 →

DICTIONARY 功能描述 DROP WEAK PASSWORD DICTIONARY语句用于清空弱口令字典，用户可以通过此语句清空系统表gs_global_config中的全部弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 语法格式 DROP WEAK

查看更多 →

频繁收到HSS暴力破解告警 收到告警事件通知说明您的云服务器被攻击过，不代表已经被破解入侵。您可在收到告警后，及时对告警进行分析、排查，采取相应的防护措施即可。 频繁被暴力破解的可能原因 由于您服务器的远程连接端口没做访问控制，导致网络上的病毒频繁攻击您服务器端口。 处理办法 您可通过以下方式来改善被频繁暴破攻击的情况，降低风险：

查看更多 →

HSS：不支持该功能。 主机基线 - SA：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。 父主题： 产品咨询

查看更多 →

DICTIONARY 功能描述 DROP WEAK PASSWORD DICTIONARY语句用于清空弱口令字典，用户可以通过此语句清空系统表gs_global_config中的全部弱口令。 注意事项 只有初始用户、系统管理员和安全管理员拥有权限执行本语法。 语法格式 DROP WEAK

查看更多 →

- SecMaster：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。 父主题： 产品咨询

查看更多 →

基线检查 关闭弱口令检测策略后，还有弱口令事件告警？ 如何在Linux主机上安装PAM并设置口令复杂度策略？ 如何在Windows主机上设置口令复杂度策略？ 如何处理配置风险？ 如何查看配置检查的报告？ 出现弱口令告警，怎么办？ 如何设置安全的口令？

查看更多 →

Windows内核特权提升漏洞（CVE-2020-1027） Windows CryptoAPI欺骗漏洞（CVE-2020-0601） 使用HSS扫描和修复漏洞 弱口令防御 使用HSS防御弱口令风险 勒索病毒防护 使用HSS和CBR防御勒索病毒 入侵检测 使用HSS查杀系统木马 使用HSS应对挖矿攻击 利用白名单机制避免告警误报

查看更多 →

支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 支持端口扫描 扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。 自定义扫描 支持任务定时扫描。

查看更多 →

。除此之外，还存放了用户设置的弱口令，支持数据库初始用户通过ALTER和DROP语法对系统表中的参数进行写入、修改和删除。 表1 GS_GLOBAL_CONFIG字段 名称 类型 描述 name name 集群初始化时系统内置的指定参数名称、弱口令名称、或用户需要使用的参数。 value

查看更多 →

hss:whiteIps:list - 设置自定义弱口令 hss:weakPwds:set - 查询自定义弱口令 hss:weakPwds:get - 设置Web路径 hss:webDirs:set - 查询Web路径 hss:webDirs:get - 查询双因子认证服务器列表 hss:twofactorAuth:list

查看更多 →

漏洞管理服务的弱口令检测，支持的常见协议、中间件有哪些？ 漏洞管理服务的弱口令检测功能支持的常见协议、中间件如下： SSH、Telnet、FTP、SFTP、Mysql、MariaDB、PostgreSQL、Redis、SMB、WinRM、MongoDB、Memcached、SqlServer

查看更多 →

除此之外，还存放了用户设置的弱口令，支持数据库初始用户通过ALTER和DROP语法对系统表中的参数进行写入、修改和删除。 表1 GS_GLOBAL_CONFIG字段 名称 类型 描述 name name 数据库实例初始化时系统内置的指定参数名称、弱口令名称、或用户需要使用的参数。

查看更多 →

GS_GLOBAL_CONFIG字段 名称 类型 描述 name name 集群初始化时系统内置的指定参数名称、弱口令名称、或用户需要使用的参数。 value text 集群初始化时系统内置的指定参数值、弱口令、或用户需要使用的参数值。 父主题： 系统表

查看更多 →

GS_GLOBAL_CONFIG字段 名称 类型 描述 name name 数据库实例初始化时系统内置的指定参数名称、弱口令名称、或用户需要使用的参数。 value text 数据库实例初始化时系统内置的指定参数值、弱口令名称、或用户需要使用的参数值。 父主题： 其他系统表

查看更多 →

GS_GLOBAL_CONFIG字段 名称 类型 描述 name name 数据库实例初始化时系统内置的指定参数名称、弱口令名称、或用户需要使用的参数。 value text 数据库实例初始化时系统内置的指定参数值、弱口令名称、或用户需要使用的参数值。 父主题： 系统表

查看更多 →

载、文件包含、敏感信息泄露、弱口令等风险的检测。 主机安全体检 主机安全体检是由权威的第三方机构安全专家远程提供主机安全评估服务，通过 日志分析 、漏洞扫描等技术手段对主机进行威胁识别，通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 安全加固 安全加固是

查看更多 →

开始扫描”。 在扫描进程中可以查看具体扫描项和风险等级。 图3 风险扫描 执行“弱口令检查”。 在“扫描管理”页签，单击“弱口令检测”。 在弱口令检测对话框中，单击“开始检测”，查看资产是否存在弱口令账号。 图4 风险扫描 查看“风险扫描结果”。 单击“风险报告”页签。 找到目标

查看更多 →