Lv.4
懒宅君
更多个人资料
900
成长值
6
关注
1
粉丝
+ 关注
私信
个人介绍
天啦噜
感兴趣或擅长的领域
云计算
个人勋章
TA还没获得勋章~
成长雷达
900
0
0
0
0
个人资料
个人介绍
天啦噜
感兴趣或擅长的领域
云计算
达成规则
以上满足
项可达成此勋章
博客
关注
粉丝
论坛
全部时间
全部时间
最近三天
最近一周
最近一月
全部
暂无专栏分类
【产品技术】精准防护规则:如何查询某个策略下所有的精准防护规则列表
URI格式:GET /v1/{project_id}/waf/policy/{policy_id}/custom?offset={offset}&limit={limit}Path参数说明名称是否必选参数类型说明project_id是String用户操作的项目ID。policy_id是String策略ID。offset否Long指定返回的页数,取值范围为:[0, 65535],默认值为0。l...
通用安全
懒宅君
2020-06-29 15:06:35
2051
0
0
2020-06-29 15:06:35
999+
0
0
【产品技术】态势感知:资产安全&日志管理
态势感知24小时全方位防护云上主机和网站安全,呈现云上资产实时安全状态。表1 资产安全功能说明功能模块功能详情基础版专业版主机资产同步主机资产信息,列表统计主机总体安全状况的信息。支持查看主机资产的防护状态、当前安全状况、风险值和被攻击次数等。×√网站资产通过添加目标网站,并一键扫描任务,检查网站安全状态和所有漏洞项目,列表呈现各网站资产的总体安全状况统计信息。支持查看网站扫描结果详情,包括...
漏洞管理CodeArts Inspector
态势感知 SA
安全
懒宅君
2020-06-28 17:18:57
6830
0
0
2020-06-28 17:18:57
999+
0
0
【产品技术】态势感知:不同版本的漏洞管理及基线检查功能对比
态势感知提供基础版和专业版两个版本,不同版本有不同功能使用范围。以下是从漏洞管理、基线检查两大功能点对比不同版本之间的差异。通过执行主机漏洞扫描、网站扫描、预置应急漏洞一键检测,获取全面的云上资产漏洞风险情况,并提供相应漏洞修复建议。表1 漏洞管理功能说明功能模块功能详情基础版专业版主机漏洞通过授权主机,并一键扫描主机漏洞,呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。...
通用安全
懒宅君
2020-06-28 17:14:25
6599
0
0
2020-06-28 17:14:25
999+
0
0
【产品技术】实时监控威胁告警,安全威胁早知道
通过对威胁攻击事件的“实时监控”,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁攻击预置策略实施防御手段。支持检测和呈现8大类威胁告警事件,包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。表1 威胁告警功能说明功能模块功能详情基础版专业版告警列表列表呈现威胁告警事件统计信息,支持查看告警事件和受威胁资产详情,并支持导出...
通用安全
懒宅君
2020-06-28 11:31:11
4258
0
0
2020-06-28 11:31:11
999+
0
0
【产品技术】来看看态势感知的安全看板都有啥
态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。态势感知提供基础版和专业版两个版本,不同版本有不同功能使用范围。基础版免费使用,用户注册华为云账号后,仅需登录SA管理控制台,...
通用安全
懒宅君
2020-06-28 11:21:54
4350
0
0
2020-06-28 11:21:54
999+
0
0
【产品技术】关于数据库防拖库策略的创建
用户设置针对指定表的防拖库规则后,在数据库用户、源IP地址和应用操作该表中的大量数据并超过规则设定的阈值后,HexaTier将会向管理员发出告警,并将该事件记录至防拖库日志中,协助用户避免数据泄露。操作说明1. 进入“创建数据库防拖库规则”页面2. 在“数据库”下拉列表框中选择应用该防拖库规则的数据库。3. 在“创建数据库防拖库规则”页面,配置防拖库规则参数,如下图所示,相关参数说明如下...
通用安全
懒宅君
2020-06-28 11:04:29
2216
0
0
2020-06-28 11:04:29
999+
0
0
【产品技术】创建数据库防攻击策略
基于数据库实际风险,用户可以选择应用入侵防御系统(IPS)或入侵检测系统(IDS),并配置对应策略规则,阻止/监控SQL注入攻击,确保用户数据库安全。同时,HexaTier提供自学习模式,一旦定义的学习时间结束后,系统会自动生成安全策略规则。配置基于风险的IPS/IDS策略步骤1:进入“创建数据库安全规则”页面,如下图所示。步骤2:在“规则类型”下拉列表框中,选择“基于风险的IPS/IDS”...
通用安全
懒宅君
2020-06-28 10:54:58
2547
0
0
2020-06-28 10:54:58
999+
0
0
【产品技术】创建敏感数据脱敏策略说明
SQL注入攻击会导致数据库中存放的用户各类敏感数据泄露,攻击者通过盗取用户隐私信息获取利益。DBSS提供的敏感数据发现和动态数据脱敏功能,可以确保数据库用户敏感信息不被泄露。创建敏感数据发现任务HexaTier内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据。基于敏感数据发现结果,可生成脱敏规...
TCP/IP
数据库
懒宅君
2020-06-28 09:50:58
2677
0
0
2020-06-28 09:50:58
999+
0
0
【产品技术】SQL注入攻击防护示例
用户需要使用DBSS拦截来自SQL(Structured Query Language)注入,同时需要对SQL注入暴露敏感信息进行脱敏。SQL注入攻击属于数据库安全攻击手段之一,通过将SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入攻击过程简单,攻击者可以借助SQL注入攻击工具对目标网站进行攻击或破坏,主要危害包括:未经授权非...
通用安全
懒宅君
2020-06-28 09:37:41
2803
0
0
2020-06-28 09:37:41
999+
0
0
【产品技术】TLS协议
TLS协议,即传输层安全性协议(Transport Layer Security,TLS),是一种安全协议,目的是为了保障互联网通信的安全和数据完整性。截止目前,TLS按发行年份,分了4个版本,即1.0、1.1、1.2和1.3,1.0和1.1版本由于发布时间久远,安全性能已经不能满足通信协议的安全标准。华为云Web应用防火墙为了满足行业客户的安全需求,发布定制化的TLS版本和加密套件配置功能...
通用安全
懒宅君
2020-06-27 21:50:32
3333
0
0
2020-06-27 21:50:32
999+
0
0
总条数:90
10
10
20
50
100
1
2
3
4
5
6
...
9
上滑加载中
https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
+ 关注
私信