漏洞扫描_漏洞扫描文档介绍内容-天翼云

相关概念
扫描器扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。网页防篡改网页防篡改为用户的文件提供保护功能,避免指定目录中的网页、电子文档、图片、数据库等类型的文件被黑客、病毒等非法篡改和破坏。跨站脚本攻击一种网站应用程序的安全漏洞攻击,攻击者将恶意代码注入到网页上,用户在浏览网页时恶意代码会被执行,从而达到恶意盗取用户信息的目的。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
相关概念
终端管理版本介绍
功能模块一级能力二级能力终端管理-基础版安全防护病毒查杀病毒查杀 √ 病毒库更新 √ 黑白名单 √ ...漏洞补丁漏洞修复 √ 补丁管理 √ 周期扫描/下发扫描 √ AI安全检测应用发现 ×(限时免费) 应用漏洞 ×(限时免费) 防钓鱼 IM防钓鱼 ×(限时免费) 邮件防钓鱼 ×(限时免费

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
终端管理版本介绍
操作指导
扫描工具:阻断Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。爬虫攻击:恶意网络爬虫,百度、Google、Yahoo等搜索引擎爬虫。第三方组件漏洞:Web容器漏洞、开源CMS漏洞、Web服务器插件漏洞。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
操作指导
Apache HTTP Server缓冲区溢出漏洞(CVE-2021-44790)
/download.cgi 2.若漏洞的检测结果中存在漏洞修复版本,则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。

来自：
帮助文档
服务器安全卫士
最佳实践
漏洞检测与修复最佳实践
Apache HTTP Server缓冲区溢出漏洞(CVE-2021-44790)
域名管理
5个监测项对应的任务配置默认值请参照下表:监测项新增域名后默认配置项及默认值安全事件监测任务名称:客户名-安全事件监测检测开关:开启监测任务...扫描开始时间:次日凌晨1点通知方式:邮件漏洞监测任务名称:客户名-漏洞监测检测开关:开启监测漏洞等级:高危检测范围:/ 检测当前目录以及一级链接检测排除范围

来自：
帮助文档
网站安全监测
用户指南
域名管理
Adobe Font Manager库远程代码执行漏洞（CVE-2020-1020/CVE-2020-0938）
攻击者可通过多种方式利用此漏洞,包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。漏洞编号 CVE-2020-1020 CVE-2020-0938 漏洞名称 Adobe Font Manager库远程代码执行漏洞漏洞描述对于除Windows 10之外的所有系统,成功利用远程代码执行漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。

来自：
帮助文档
企业主机安全
最佳实践
漏洞检测与修复最佳实践
Adobe Font Manager库远程代码执行漏洞（CVE-2020-1020/CVE-2020-0938）
产品定义
Web应用防火墙(以下简称“WAF”),基于云安全大数据实现,对客户网站提供一整套的4-7层应用安全防护方案,核心能力包括各类Web应用安全...漏洞和未知威胁防护、BOT行为管理和业务安全可视化分析等,能有效阻拦网站系统被篡改、被挂马、漏洞攻击,恶意扫描等黑客行为,充分保障用户网站安全。

来自：
帮助文档
Web应用防火墙
产品介绍
产品定义
设置IP情报规则
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通Web应用防火墙(边缘云版)扩展服务...漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型,统计IP数量接近120万。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
Bot管理
设置IP情报规则
设置IP情报规则
背景信息目前天翼云边缘安全加速平台安全团队通过大数据分析技术,并基于内置的评分机制对历史攻击数据进行威胁评定,生成IP信誉库,其中恶意IP...漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型,统计IP数量接近120万。设置IP情报规则支持通过威胁类型维度针对恶意IP进行监控或拦截的操作,支持配置多条防护规则。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Bot防护
设置IP情报规则
术语说明
病毒查杀基于特征病毒检测引擎,通过快速扫描、全盘扫描、自定义扫描三种检测模式对服务器文件进行全面扫描,并提供病毒文件处置能力。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
术语说明
威胁告警简介
支持检测的异常行为威胁包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。接入的HSS服务上报的告警事件包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。接入的WAF服务上报的告警事件包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。漏洞攻击事件“实时检测”资产被尝试使用漏洞进行攻击。共支持检测2种子类型的漏洞攻击威胁。

来自：
帮助文档
态势感知（专业版）
用户指南
威胁告警
威胁告警简介
应用场景
容器安全容器镜像安全即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。容器运行时安全通常容器的行为是固定不变的,容器安全服务帮助企业制定容器行为的白名单,确保容器以最小权限运行,有效阻止容器安全风险事件的发生。

来自：
帮助文档
企业主机安全
产品介绍
应用场景
Oracle WebLogic wls9-async反序列化远程命令执行漏洞
漏洞名称 Oracle WebLogic wls9-async反序列化远程命令执行漏洞漏洞编号 CNVD-C-2019-48814 漏洞描述 WebLogic wls9-async组件存在缺陷,通过WebLogic Server构建的网站存在安全隐患。攻击者可以构造HTTP请求获取目标服务器的权限,在未授权的情况下远程执行命令。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
Web漏洞防护最佳实践
Oracle WebLogic wls9-async反序列化远程命令执行漏洞
安全策略概述
目前已维护6套防护规则集,基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护,能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击建议基于自身业务防护需求选择对应的防护规则集准入管控针对企业管理要求,通过不同维度设置准入条件,仅满足准入条件的用户才可通过认证登录成功,进入内网访问,保障其企业安全性。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
安全策略
安全策略概述
仪表盘
镜像漏洞仪表盘页面底部,展示了近10天内的镜像漏洞数量和存在漏洞的容器数量的变化趋势图,帮助您了解资产安全状态和存在的隐患。

来自：
帮助文档
容器安全卫士
用户指南
仪表盘
什么是容器安全？
容器安全能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。

来自：
帮助文档
企业主机安全
常见问题
咨询类
什么是容器安全？
功能特性
漏洞管理提供检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞、应用漏洞,帮助用户识别潜在风险。基线检查扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。支持的检测基线包含云安全实践和等保合规基线,且可自定义选择检测的子基线项。支持对检测风险的修复和验证。容器镜像安全扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助用户得到一个安全的镜像。应用防护为运行时的应用提供安全防御。

来自：
帮助文档
企业主机安全
产品介绍
功能特性
针对Intel处理器芯片存在的Meltdown和Spectre安全漏洞，应该如何规避？
问题描述 2018年1月3日,Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞,漏洞详情如下: 漏洞名称:Intel处理器存在严重芯片级漏洞漏洞编号:CVE-2017-5753、CVE-2017-5715、CVE-2017-5754 漏洞级别:严重漏洞描述:攻击者可以利用Meltdown (CVE-2017-5754) 和Spectre (CVE-2017-5715/CVE-2017-5753) 绕过内存安全隔离机制,越权访问操作系统和其他程序的核心数据,造成敏感信息泄露

来自：
帮助文档
弹性云主机
常见问题
操作系统管理
操作系统故障类
针对Intel处理器芯片存在的Meltdown和Spectre安全漏洞，应该如何规避？
应用场景
发现新型漏洞至今已积累30000+的高价值漏洞库,包括系统/应用漏洞、EXP/POC等大量漏洞,覆盖全网90%安全防护。同时,基于Agent的持续监测与分析机制,能迅速与庞大的漏洞库进行比对,精准高效地检测出系统漏洞。更新的补丁库以及Agent探针式的主动扫描,能及时、精准发现系统需要升级更新的重要补丁,第一时间帮助用户发现潜在可被黑客攻击的危险。

来自：
帮助文档
服务器安全卫士
产品介绍
应用场景
产品优势
安全保障支持容器镜像安全扫描,识别镜像中所有已知的漏洞信息。开放兼容全面支持社区Registry V2协议,支持使用CLI以及原生API方式管理镜像。无缝集成与云容器引擎无缝集成,构建云原生一站式解决方案。

来自：
帮助文档
容器镜像服务
产品介绍
产品优势
设置告警通知
需紧急修复DDoS攻击第三方漏洞检测需要紧急修复来自DDoS的第三方漏洞攻击。恶意扫描检测对主机资产的异常扫描行为。恶意挖矿对在未经用户同意或知情的情况下使用设备(计算机、智能手机、平板电脑甚至服务器)挖掘加密货币进行检测,一旦发现立即报警上报。账户登录登录成功对登录成功的账户进行通知。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
设置告警通知
关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？
本节介绍关闭弱口令策略后,之前扫描的弱口令事件为什么还会重复出现。若您在关闭弱口令策略前,已经修改弱口令事件,进行重新检测并符合弱口令检测要求,该弱口令事件不会在重复出现。若您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的帐号,如SSH帐号。为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件帐号,如MySQL帐号和FTP帐号等。

来自：
帮助文档
企业主机安全
常见问题
弱口令和风险账号
关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？
版本说明
修复漏洞 prof调试信息泄露漏洞【原理扫描】。 Xlake插件相关漏洞修复。 CVE-2019-10164 漏洞名称:TeleDB:PostgreSQL 缓冲区错误漏洞。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
版本说明书
版本说明
主机风险总览
- 安全防护功能开启情况:对应防护功能的开启数量和防护功能累计扫描/检测项数量。

来自：
帮助文档
企业主机安全
用户指南
主机风险总览
基础设施安全
硬件安全硬件固件基线扫描天翼云定期对硬件固件进行扫描,确保固件的安全性。固件扫描包括固件版本检查、安全漏洞检测等,确保硬件设备运行的固件版本是最新的,并且没有已知的安全漏洞。设备固件验签天翼云对设备固件进行验签,防止固件被篡改。固件验签通过数字签名技术,验证固件的完整性和来源,确保只有经过授权的固件才能被加载到硬件设备上。可信计算可信计算是实现云租户计算环境高级安全的重要功能之一。

来自：
帮助文档
弹性云主机
安全合规
基础设施安全
与其它云服务的关系
SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
终端管理
第三步:管理员按需进行策略配置在终端管理控制台,根据企业实际情况,按需进行各类能力的策略配置,以下配置仅供参考: 病毒查杀:建议开启周...扫描,开始时间可选在企业的下班时间。实时防护:建议开启文件实时防护、钓鱼防护、局域网共享防护,并将配置锁定不让员工自行修改。 U盘防护:建议开启,并将配置锁定不让员工自行修改。漏洞修复:建议按需使用下发扫描,开始时间可选在企业的下班时间,重点关注紧急漏洞。外设管控:根据企业实际情况决定是否开启,可按需开启U盘管控、便携设备管控。

来自：
帮助文档
边缘安全加速平台
快速入门
终端管理
服务版本差异
×√基线检查云服务基线通过一键扫描云服务基线,分类呈现云服务配置项检测结果信息。×√通过一键扫描云服务基线,分类呈现云服务配置项检测结果信息。支持查看检测结果详情,并提供相应修复建议。×√检测结果全部结果集中呈现安全产品的检测结果,可导出结果、标识结果等。√√日志管理日志管理通过授权OBS存储SA日志,满足日志审计和容灾需求。×√产品集成安全产品集成通过集成安全产品,接入安全产品检测结果,管理检测结果的数据来源。√√

来自：
帮助文档
态势感知（专业版）
产品介绍
服务版本差异
弱口令检测
执行弱口令检测弱口令检测提供如下检测方式:一键检测如果用户想立即了解服务器当前是否存在弱口令,可以执行“一键扫描”,立即手动检测服务器中的漏洞。定时检测用户可以开启“定时扫描”,配置定时检测周期和范围,定期对服务器上存在的弱口令进行自动检测。一键检测登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“风险管理 > 弱口令检测”,进入弱口令检测页面。单击“一键扫描”,页面右侧弹出一键检测设置窗口。设置检测参数,参数说明如下。参数说明弱口令分类支持“应用弱口令”和“系统弱口令”。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
风险管理
弱口令检测
服务版本差异
× × √ √ √ √ Linux、Windows 实时检测端口扫描检测用户指定的端口存在被扫描或者嗅探的行为,一旦发现进行告警上报。 × × × √ √ √ Linux 实时检测主机扫描检测网络对主机规则覆盖(包含对ICMP、ARP、nbtscan是覆盖)的扫描活动,一旦发现立即上报告警。

来自：
帮助文档
企业主机安全
产品介绍
服务版本差异
等级保护测评合规最佳实践
入侵防范应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。满足服务器安全卫士(原生版)通过扫描功能能够发现可能存在的已知漏洞,且能够出具修补建议帮助用户修补漏洞。应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。满足服务器安全卫士(原生版)通过异常登录、暴力破解、后门检测、可疑操作、反弹Shell等功能对主机进行实时监控,发现入侵行为进行告警。恶意代码防范应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
等级保护测评合规最佳实践
应用场景
场景一:入侵行为检测实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题,全面了解服务器的安全状态,实现服务器安全的持续保护。方案优势提供异常登录、暴力破解的告警和防御,可以快速地发现黑客对企业服务器的渗透扫描行为,及时预警。提供病毒查杀能力,有效检出恶意病毒文件,并提供病毒文件隔离和删除功能。场景二:安全管理提供统一的服务器安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
应用场景

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

AI Store

算力互联调度平台

模型推理服务

推荐文档

专属云扩容

恢复文件和文件夹备份

密码找回

域名相关常见问题

专属云到期提醒

迁移准备

操作类