漏洞风险

漏洞风险包含两个部分，一是主机自身的安全漏洞如系统漏洞、网页漏洞等；二是人为原因造成的风险因素如弱口令。漏洞风险模块会显示当前主机上的漏洞风险情况，同时提供修复方案供用户进行参考。

风险概览

登录服务器安全控制台，在左侧导航栏，选择漏洞风险 > 风险概览。风险概览展示了服务器安全采集到的漏洞风险情况，包括应急漏洞、系统漏洞、弱口令、风险账号和配置缺陷的数量。

系统漏洞发现及处置趋势

系统漏洞发现趋势及处置趋势通过折线图，为您展示近7天、近30天、近1年内的系统漏洞发生及处置情况，并且支持按时间范围进行查看。将鼠标在趋势图中悬停，将显示该日期漏洞发现和处置总数。

易受攻击主机

统计了检出漏洞最多的前7台主机，点击主机，页面将跳转至系统漏洞详情页。

应急漏洞

登录服务器安全控制台，在左侧导航栏，选择漏洞风险 > 应急漏洞。应急漏洞模块可采集近期爆发出的高危漏洞，通过应急漏洞的检测功能对主机资产进行快速检测，确认是否有资产受到影响。

漏洞发现

支持漏洞和主机过滤，通过漏洞类型、风险等级、修复影响、影响软件、漏洞名称、等进行漏洞过滤，通知主机分组、标签、状态、内核版本等进行主机过滤。

应急漏洞库

支持应急漏洞库设置，采集应急漏洞信息、统计应急漏洞总数。

检测任务

支持检测任务设置，可创建检测任务，设置检测漏洞及检测主机范围。

重要说明： 应急漏洞检测为被动触发，您需先创建检测任务。

系统漏洞

登录服务器安全控制台，在左侧导航栏，选择漏洞风险 > 系统漏洞。Windows漏洞通过订阅微软漏洞更新，当发现主机存在漏洞时推送微软官方补丁信息，支持漏洞修复、忽略。Linux漏洞通过检测主机上的软件版本信息，与CVE官方漏洞库进行匹配，检测出存在漏洞软件并推送漏洞信息，支持漏洞忽略；支持通过漏洞过滤（漏洞名称、漏洞类型、风险等级、修复影响、处理状态等）、主机过滤（主机名称、主机分组、主机标签、主机状态、内核版本等）双维度过滤漏洞信息；支持白名单设置，可查看白名单列表和添加白名单。

网站漏洞

登录服务器安全控制台，在左侧导航栏，选择漏洞风险 > 网站漏洞。服务器安全通过目录文件的检测方案，检测出Discuz远程代码执行漏洞、Discuz memcache+ssrf GETSHELL漏洞、DedeCMS注入漏洞、WordPress IP验证不当漏洞等多种网站漏洞，对发现的网站漏洞，提供修复和忽略操作；支持通过漏洞类型、漏洞风险等级进行漏洞信息过滤筛选。

弱口令

登录服务器安全控制台，在左侧导航栏，选择漏洞风险 > 弱口令。服务器安全提供的弱口令库或用户自定义的弱口令规则可发现识别操作系统弱口令、数据库弱口令、应用弱口令，支持弱口令忽略；支持通过风险过滤（风险等级、处理状态、账户名称等）、主机过滤（主机名称、主机分组、主机标签、主机状态、内核版本等）双维度过滤弱口令信息；支持白名单设置，可查看白名单列表和添加白名单。

风险账号

登录服务器安全控制台，在左侧导航栏，选择漏洞风险 > 风险账号。服务器安全通过账户防护引擎可识别发现可以高权限账号、空密码账号、用户名和密码相同的账号，支持高危账号忽略、禁用、信任；支持白名单设置，可查看白名单列表和添加白名单。

配置缺陷

登录服务器安全控制台，在左侧导航栏，选择漏洞风险 > 配置缺陷。拥有强大的操作系统、Web容器、数据库、及其他应用的配置缺陷检测检测能力，支持Windows2003、Windows2008、Windows2012、Windows2016等各种Windows系统配置缺陷检测，支持Memcached、CentOS、Ubuntu、Debian、OpenSUSE、RedHat等Linux操作系统配置缺陷检测；支持IIS、Apache、Nginx、Tomcat、Weblogic、Tengine、JBOSS等各类Web容器配置缺陷检测；支持Redis、Mongodb、Memcached、ElasticSearch、PostgreSQL、Oracle等数据库配置缺陷检测；支持FTP、SNMP、Samba等应用的配置缺陷检测；支持白名单设置，可查看白名单列表和添加白名单。