- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
-
产品咨询类
- 什么是区域和可用区?
- 漏洞管理服务的扫描IP有哪些?
- 漏洞管理服务可以免费使用吗?
- 扫描任务有哪些状态?
- 漏洞管理服务到期后还能继续使用吗?
- 扫描任务的得分是如何计算的?
- 按需计费扫描失败怎么办?
- 为什么购买漏洞管理服务失败了?
- 漏洞管理服务能修复扫描出来的漏洞吗?
- 漏洞管理服务和传统的漏洞扫描器有什么区别?
- 漏洞管理服务支持扫描哪些漏洞?
- 如何查看漏洞修复建议?
- 漏洞管理服务可以跨区域使用吗?
- 漏洞管理服务支持跨云扫描吗?
- 漏洞管理服务支持多个账号共享使用吗?
- 单次扫描是否提供扫描报告和修复建议?
- 漏洞管理服务可以对网站文字和图片改变进行检测吗?
- 使用漏洞管理服务前需要备份数据吗?
- 漏洞管理服务如何判定SQL注入风险?
- 漏洞管理服务支持扫描SQL注入吗?
- Apache Log4j2漏洞检测相关问题
- 漏洞管理服务与HSS、WAF有什么区别?
- 漏洞扫描时会影响现有运行服务吗?
- 漏洞管理服务的漏洞库是基于什么的?
- 漏洞管理服务从哪些漏洞源获得已知漏洞信息?
-
网站扫描类
- 使用“一键认证”有什么要求?
- 如何快速发现网站漏洞?
- 网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能吗?
- 为什么扫描任务自动登录失败了?
- 创建网站扫描任务或重启任务不成功时如何处理?
- 网站漏洞扫描一次需要多久?
- 为什么任务扫描中途就自动取消了?
- 如何设置定时扫描?
- 域名认证完成后网站根目录下面的认证文件可以删除吗?
- 为什么执行下载认证文件操作后没有看到下载的认证文件?
- 创建任务时为什么总是提示域名格式错误?
- 认证文件有什么用途?
- 为什么域名一键认证失败?
- 如何将认证文件上传到网站根目录?
- 如何对网站进行认证?
- 如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题?
- 如何解决网站扫描失败,报连接超时的问题?
- 漏洞管理服务支持web_CMS漏洞吗?
- 标准策略、极速策略和深度策略有哪些区别?
- 已添加的域名是否可以删除?
- 如何查看漏洞管理服务扫描出的网站结构?
- 如何获取网站cookie值?
- 网站cookie值发生变化时,如何进行网站漏洞扫描?
- 如何处理域名认证时提示“域名已被其他人使用”?
- 漏洞管理服务可以扫描域名下的项目吗?
- 如何扫描弱密码?
- 网站扫描是否可以加/web访问?
- 可以扫描产品上线前的局域网站点吗?
- 可以在弱密码库中添加弱密码吗?
- 为什么漏洞发现时间早于扫描开始时间?
- 使用了Web应用防火墙,对网站扫描时SSL/TLS存在bar mitzvah attack漏洞?
- 专业版是否支持一级域名的扫描?
- 如何修复TLS弱加密套件?
- 为什么漏洞管理服务多次扫描结果不一致?
- 新网站资产管理方式会存在什么影响?
-
主机扫描类
- 漏洞管理服务的主机扫描IP有哪些?
- 漏洞管理服务的弱口令检测支持的常见协议和中间件有哪些?
- 为什么主机添加成功后不能在主机列表中查找到?
- 主机扫描支持哪些区域?
- 如何对Linux主机进行授权?
- 如何对Windows主机进行授权?
- 为什么在扫描时会提示授权委托失败?
- 如何解决主机不能访问?
- 主机扫描为什么会扫描失败?
- 主机扫描支持非华为云主机吗?
- 漏洞管理服务支持哪些操作系统的主机扫描?
- 如何修复扫描出来的主机漏洞?
- 漏洞管理服务可以扫描本地的物理服务器吗?
- 物理服务器可以使用漏洞管理服务吗?
- 如何创建SSH授权?
- 配置主机授权时,必须使用加密密钥吗?
- 创建SSH授权时,如何设置登录端口?
- 如何扫描修改了IP地址的主机?
- 对主机扫描出的漏洞执行“忽略”操作有什么影响?
- 主机扫描可以关闭基线检查吗?
- 基线检查的风险个数是如何统计的?
- 等保合规的检查项可以忽略吗?
- 基线检查总数与检查项数不一致,为什么?
- 配置普通用户和sudo提权用户漏洞扫描操作案例
- 如何配置跳板机进行内网扫描?
- 主机互通性测试异常如何处理?
- 为什么安装了最新kernel后仍报出系统存在低版本kernel漏洞未修复?
- 如何开启WinRM服务?
- 使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面有什么区别?
- 如何生成私钥和私钥密码?
- 使用较低版本的SSH生成以“BEGIN RSA PRIVATE KEY”开头的密钥无法登录怎么办?
- 如何确认目的主机是否支持公钥认证登录和root登录?
- 主机扫描权限异常如何处理?
- 移动应用安全类
- 二进制成分分析类
- 计费类
- 报告类
-
产品咨询类
- 文档下载
- 通用参考
展开导读
链接复制成功!
相关术语说明
开源(open source)
即开放一类技术或一种产品的源代码,源数据,源资产,可以是各行业的技术或产品,其范畴涵盖文化、产业、法律、技术等多个社会维度。
开源软件(open source software)
允许用户直接访问源代码,通过开源许可协议将其复制、修改、再发布的权利向公众开放的计算机软件。
开源组件(open source component)
是开源软件系统中最小可识别且本身不再包含另外组件的、组件信息可在公共网站获取且可独立分发、开发过程中带有版本号并且可组装的软件实体。
开源许可证(open source license)
开源软件的版权持有人授予用户可以学习、修改开源软件,并向任何人或为任何目的分发开源软件的权利。
软件成分分析(Software Composition Analysis)
通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。
PE(Portable Executable)
是Windows系统下的可执行文件的标准格式。
ELF(Executable and Linkable Format)
是一种Unix或Linux系统下的可执行文件,目标文件,共享链接库和内核转储(core dumps)的标准文件格式。
APK(Android application package)
是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。
HAP(HarmonyOS application package)
是鸿蒙操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。
CVE(Common Vulnerabilities and Exposures)
又称通用漏洞披露、常见漏洞与披露,是一个与信息安全有关的数据库,收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。
CVSS(Common Vulnerability Scoring System)
通用漏洞评分系统,是一个行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度,有CVSS 2.0、3.0、3.1标准。
固件(firmware)
是一种嵌入在硬件设备中的软件。
NVD
National Vulnerability Database国家安全漏洞库。
CNVD
China National Vulnerability Database国家信息安全漏洞共享平台。
CNNVD
China National Vulnerability Database of Information Security国家信息安全漏洞库。
组件依赖
保证组件正确运行所依赖的必须加载的其他组件。