String 密码。 请求示例 检查弱密码。 { "password" : "xxxx" } 响应消息 参数说明 表3 响应Body参数 参数 参数类型 说明 weak Boolean 是否弱密码，true：是弱密码，false：不是弱密码。 响应示例 检查弱密码 { "weak"

查看更多 →

password 是 String 待测试是否是弱密码的字符串。 响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 is_weak_password Boolean 是否是弱密码。true为弱密码，不建议使用。false为非弱密码，可以使用。 状态码： 400 表5 响应Body参数

查看更多 →

参数类型 描述 password 是 String 数据库密码。 响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 weak Boolean 是否是弱密码。 true：是弱密码。 false：不是弱密码。 请求示例 URI样例 POST https://gaussdb-nosql

查看更多 →

password 是 String 数据库账号密码。 响应参数 表3 参数说明 参数 参数类型 描述 is_weak_password Boolean 是否为弱密码。 true，是弱密码。 false，不是弱密码。 请求示例 校验数据库账号密码是否为弱密码。 POST https://gaussdb-opengauss

查看更多 →

如何扫描弱密码？ 漏洞管理服务不支持对弱密码单独进行扫描。您可以通过查看网站扫描详情，了解弱密码的扫描情况。 有关查看网站扫描详情的操作，请参见查看网站扫描详情。 父主题： 网站扫描类

查看更多 →

这是因为使用了弱密码被拦截导致的。在RDS for PostgreSQL 11.22、12.22、13.18、14.15、15.10、16.6及以上的版本中，默认开启弱密码检测。使用弱密码创建用户时，就会发生如上报错。 解决方案 建议使用更复杂的密码进行设置，防止密码被暴力破解。

查看更多 →

可以在弱密码库中添加弱密码吗？ 不可以在弱密码库中添加弱密码。 父主题： 网站扫描类

查看更多 →

这是因为使用了弱密码被拦截导致的。在RDS for PostgreSQL 11.22、12.22、13.18、14.15、15.10、16.6及以上的版本中，默认开启弱密码检测。使用弱密码创建用户时，就会发生如上报错。 解决方案 建议使用更复杂的密码进行设置，防止密码被暴力破解。

查看更多 →

许输入 ~ ! @ # $ % ^ * - _ = + ? , 特殊字符。密码不能是易于破解的弱密码，否则会因弱密码拦截导致操作失败。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 单击“确定”，提交重置。 单击“取消”，取消本次重置。 方式二 登录管理控制台。

查看更多 →

许输入 ~ ! @ # $ % ^ * - _ = + ? , 特殊字符。密码不能是易于破解的弱密码，否则会因弱密码拦截导致操作失败。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 单击“确定”，提交重置。 单击“取消”，取消本次重置。 方式二 登录管理控制台。

查看更多 →

密码不能包含数据库账号名称或名称的逆序。 密码不能是易于破解的弱密码，否则会因弱密码拦截导致操作失败。建议您输入高强度密码，以提高安全性，防止出现密码被暴力破解等安全风险。 重置密码的记录可通过 云审计 服务 CTS 查询，具体请参考查看追踪事件。 父主题： 账号管理（非管理员权限）

查看更多 →

1，表示密码中不允许出现相同字符。 密码包含用户信息检查。 设置是否检查密码包含用户信息。默认关闭。开启后，在用户设置密码时，不允许包含用户名、手机号、邮箱前缀、姓名拼音。 开启弱密码字典库。 设置是否开启弱密码检查。开启后，在用户设置密码时，不允许包含弱密码库中的密码。 修改完成后，单击“保存”，密码强度设置完成。

查看更多 →

密码不能包含数据库账号名称或名称的逆序。 密码不能是易于破解的弱密码，否则会因弱密码拦截导致操作失败。建议您输入高强度密码，以提高安全性，防止出现密码被暴力破解等安全风险。 重置密码的记录可通过云审计服务CTS查询，具体请参考查看追踪事件。 父主题： 账号管理（非管理员权限）

查看更多 →

基线检查包括安全合规性检查、系统配置检查、账户检查和弱密码检查等规则。 表1 服务器 基线检查 检查项 说明 经典弱密码检测 通过与弱密码库对比，检测账号密码是否属于常用的弱密码。支持MySQL、FTP及系统账号的弱密码检测。 密码复杂度策略检测 检测系统账号的密码复杂度策略。 配置检测 根据CIS

查看更多 →

基础版支持常见漏洞检测、端口扫描。 专业版支持常见漏洞检测、端口扫描、弱密码扫描。 高级版支持常见漏洞检测、端口扫描、弱密码扫描。 企业版支持常见 网站漏洞扫描 、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站。 如果您的网站设置了防火墙或

查看更多 →

（可选）扫描 服务器端口 的开放状态，检测出容易被黑客发现的“入侵通道”。 弱密码扫描 （可选）扫描网站的弱密码漏洞。 全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 CVE漏洞扫描 （可选）接入公共暴露漏洞库（Common

查看更多 →

符`~!@#$%^&*()-_=+\|[{}]:'",<.>/?和空格，并且不能以-开头。 非弱密码（如果不能确定哪些是弱密码，请在替换证书对话框中输入密码，系统会自动判定是否为弱密码）。 出现如下提示信息时，输入“y”。 Trust this certificate？ 执行以下命令，为服务器证书签名。

查看更多 →

如何处理 域名 认证时提示“域名已被其他人使用”？ 漏洞管理服务可以扫描域名下的项目吗？ 如何扫描弱密码？ 网站扫描是否可以加/web访问？ 可以扫描产品上线前的局域网站点吗？ 可以在弱密码库中添加弱密码吗？ 为什么漏洞发现时间早于扫描开始时间？ 使用了 Web应用防火墙 ，对网站扫描时SSL/TLS存在bar

查看更多 →

用户的“密码”，密码规则：6-16个字符，由“数字+字母（区分大小写）”组合，特殊符号可以使用!@$^*_ 填写密码时有密码强度校验，弱密码（简单密码也属于弱密码）不允许保存。密码校验规则如下： ①　简单密码：少于6位； ②　弱密码：只有数字或字母其中一种； ③　中密码：有数字,字母

查看更多 →

非弱密码（如果不能确定哪些是弱密码，请在开启SSL双向认证对话框中输入密码，系统会自动判定是否为弱密码）。 按照提示信息输入证书拥有者的信息，包含姓名、单位、组织名称、所在城市、所在省、所在国家，示例如下。 [root@ecs-kafka ~]# keytool -genkey -keystore server

查看更多 →

络管理场景。 弱密码扫描 主机或中间件等资产一般使用密码进行远程登录，攻击者通常使用扫描技术来探测其用户名和弱口令。 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库（如MySQL、Redis）等常见中间件服务的弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

查看更多 →