基本概念
本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意...
漏洞公告|Linux Polkit权限提升漏洞风险(CVE-2021-...
pkexec程序对命令行参数处理有误,可能会引发因参数注入而导致本地提权的风险。漏洞信息 漏洞编号:CVE-2021-4034 漏洞评级:高 影响范围:所有主流Linux发行版本均受影响 详细描述 本次漏洞具体是指存在于Polkit的pkexec程序中的内存损坏...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
近日,海外研究团队披露出Linux Netfilter本地权限提升漏洞,漏洞编号CVE-2021-22555。该漏洞在kCTF中被用于攻击Kubernetes Pod容器,实现容器逃逸。此漏洞影响较大,阿里云建议您及时自查并修复漏洞。漏洞信息 漏洞编号:CVE-2021-22555 ...
重排配置
这只为了方便调试,线上不应该打开 BoostScoreConditions json array 是 提降权的条件配置,可以配置多个,可以根据不同的条件,进行提降权 Conditions[]FilterParamConfig 是 提降权的条件规则 Expression string 是 提降权 score 的表达...
修复漏洞CVE-2020-15257公告
一个使用Host Networking Namespace的容器,且容器内UID设置为0时,攻击者可以通过containerd-shim API来操作宿主机上其他的containerd-shim进程,从而发生提权攻击。本文主要描述了该漏洞的影响范围,漏洞产生的原因和防范措施。目前CVE-...
实例规格族
适用于希望可以自由地对资源进行调度、对主机享有完全控制权的客户。通用型、独享型(本地盘版)、独享型(云盘版)和专属型的区别如下图所示。实例规格表 各种实例规格族对应提供了一种或多种实例规格(包含CPU核数、内存、存储空间、最大...
新金融行业
安全管控:终端侧:无影云电脑、无影云安全终端防护 网络侧:无影云安全终端防护 数据侧:系统盘、数据盘 运维管理:本地环境对接:本地AD域无缝对接,其余通过第三方认证平台对接 管控平台:访问控制RAM、分级分权 运营提效:自动化机器人...
本地盘
本地盘不支持的操作有:单独创建全新本地盘 使用快照创建本地盘 挂载本地盘 单独卸载并释放本地盘 扩容本地盘 重新初始化本地盘 为本地盘创建快照 使用快照回滚本地盘 本地盘类型 说明 本文主要描述当前与ECS实例一起销售的本地盘的信息。...
本地存储卷概述
功能介绍 本地存储是个相对概念:存储介质可以是阿里云提供的本地数据盘(请参见 本地盘),可以是阿里云云盘(请参见 云盘概述),也可以是内存当做临时本地存储使用。本地盘是ECS实例所在物理机上的本地硬盘设备。本地盘能够为ECS实例...
管理本地日志的数据接入任务
您可以通过创建本地日志的数据接入任务,将本地日志接入云监控。本地日志接入云监控后,您可以创建监控大盘,通过监控大盘查看指定监控指标的监控图表。前提条件 请确保您已创建指标仓库。具体操作,请参见 创建指标仓库。背景信息 本地...
指定本地盘规格创建实例
本文介绍如何指定ECS本地盘规格创建一个ECI实例,并挂载本地盘。规格说明 本地盘是实例所在物理机上的本地硬盘设备,具有本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势。但本地盘来自于单台物理机,存在单点故障风险。更多信息...
按量付费
15.27 64核*256GB+4*1788GiB 本地SSD盘 30.53 16核*64GB+1*960GiB 本地SSD盘 6.95 32核*128GB+2*960GiB 本地SSD盘 13.91 52核*192GB+3*960GiB 本地SSD盘 20.86 16核*128GB+2*1788GiB 本地SSD盘 9.35 32核*256GB+4*1788GiB 本地SSD盘 18.72 ...
本地SSD盘FAQ
目前上一代本地SSD盘已经停止售卖。如果您在较早时期购买了本地SSD盘,并且仍在使用本地SSD盘,本文内容可供您参考。什么是本地SSD盘?本地是相对于普通云盘而言,不同于普通云盘的三份数据副本机制,本地SSD盘采用RAID技术,无法避免单台...
包年包月
7,328.57 64核*256GB+4*1788GiB 本地SSD盘 14,657.14 16核*64GB+1*960GiB 本地SSD盘 3,338.76 32核*128GB+2*960GiB 本地SSD盘 6,677.51 52核*192GB+3*960GiB 本地SSD盘 10,016.27 16核*128GB+2*1788GiB 本地SSD盘 4,489.43 32核*256GB+4*...
功能特性
备份 功能集 功能 功能描述 参考文档 本地数据备份上云 本地数据库备份 按照预设的备份策略将本地数据库定期备份到云备份云上备份库,支持MySQL,SQL Server及Oracle的多个版本。支持MySQL及Oracle实时备份,可恢复到任一秒的数据。本地数据...
管理本地日志(Binlog)
MySQL的本地日志(Binlog)是一种记录MySQL数据库所有更改操作的日志文件,可用于自行搭建主从架构、订阅数据等。本文介绍如何查看或删除RDS MySQL实例的本地日志(Binlog)。本地日志与日志备份区别 对比项 本地日志(Binlog)日志备份 ...
查看结果
本地双录的质检结果会保存在云端控制台中,在此您可以查看所有的本地双录的质检结果。查看结果列表 登录 智能双录质检控制台,在左侧导航栏中,选择 本地双录>本地双录结果,进入本地双录结果页面。在本地双录结果列表中,您可以查看本地双...
指定本地盘规格创建Pod
本文介绍如何指定ECS本地盘规格创建一个ECI Pod,并挂载本地盘。规格说明 本地盘是实例所在物理机上的本地硬盘设备,具有本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势。但本地盘来自于单台物理机,存在单点故障风险。更多信息...
指定本地盘规格创建Pod
本文介绍如何指定ECS本地盘规格创建一个ECI Pod,并挂载本地盘。规格说明 本地盘是实例所在物理机上的本地硬盘设备,具有本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势。但本地盘来自于单台物理机,存在单点故障风险。更多信息...
管控外设
如果终端用户使用云电脑时需要访问本地设备磁盘上的文件或数据,或者需要使用本地设备连接的外设,此时您需要优先在控制台开启相关配置项,终端用户才可在云电脑上顺利访问本地设备的磁盘,或者使用本地设备连接的打印机或摄像头等外设。...
strongSwan配置
使用IPsec-VPN建立站点到站点的连接时,在阿里云侧完成VPN网关的配置后,您还需在本地数据中心的网关设备中添加VPN配置,使本地数据中心和阿里云之间可以成功建立IPsec-VPN连接。本文以strongSwan为例在本地数据中心的网关设备中添加VPN...
本地开发及联调
在本地开发应用并完成联调 下载 nacos-service-provider 和 nacos-service-consumer 工程,在IntelliJ IDEA中打开这两个工程,对这两个工程均进行步骤2-5的配置。在IntelliJ IDEA顶部菜单栏选择 File>Settings。在 Settings 页面左侧导航栏...
IPsec-VPN入门概述
通过IPsec-VPN可建立专有网络VPC(Virtual Private Cloud)与本地数据中心间的VPN连接,实现本地数据中心和VPC之间的加密通信。背景信息 IPsec连接支持绑定VPN网关实例和转发路由器实例。本文仅介绍IPsec连接绑定VPN网关实例的场景下IPsec-...
清除本地存储
本文介绍逻辑流中清除本地存储操作的主要使用方法。简介 清除本地存储操作可用于在当前逻辑流执行环境中清除浏览器本地存储。环境限制 清除本地存储操作仅用于 Web 场景下(PC、H5)前端逻辑流环境。配置属性 清除本地存储操作属性由以下...
DNS
DNS解析过程 DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有缓存的情况下,则会跳过如下DNS查询步骤,很快返回解析结果。下面的示例则概述了本地域名服务器没有缓存的情况下,DNS查询所需的8个步骤:用户在Web...
设置磁盘映射和剪贴板策略
策略说明 管理员设置的本地磁盘映射策略决定终端用户是否可以读写本地磁盘在云电脑的映射驱动器,相关选项说明如下:关闭:云电脑上不可查看本地设备的磁盘。只读:云电脑上可查看本地设备的磁盘,终端用户只能在云电脑中读取(复制)本地...
隔离损坏的本地盘
背景信息 隔离损坏的本地盘仅支持大数据型实例,隔离损坏的本地盘系统事件包括以下事件:本地磁盘出现损坏告警(Disk:ErrorDetected)因系统维护隔离坏盘(SystemMaintenance.IsolateErrorDisk)因系统维护重启实例并隔离坏盘...
VPN网关路由配置概述
创建IPsec连接后,您需要在IPsec连接关联的VPN网关实例下配置本地数据中心的路由。VPC实例去往本地数据中心的流量进入VPN网关后,VPN网关会通过查询路由信息向本地数据中心转发流量。背景信息 本地数据中心通过IPsec-VPN连接和VPC互通时,...
挂载本地盘
本地盘是实例所在物理机上的本地硬盘设备,具有低时延、高随机IOPS、高吞吐量和高性价比的优势。本文介绍如何指定ECS本地盘规格创建ECI Pod,并将本地盘挂载到ECI Pod上。配置说明 您可以在Pod metadata中添加Annotation(如 k8s.aliyun....
设置基础策略
使用限制 使用基础策略前,您需要了解以下配置项的相关限制:本地磁盘映射:仅支持Windows操作系统的本地终端读取(复制)本地文件,读取(复制)本地文件的速度受您本地和云桌面间的带宽速度影响。如果您使用的本地终端是macOS,则暂时不...
如何将ECS实例中的数据备份到本地
概述 本文主要介绍如何将阿里云ECS实例中的数据备份到本地,方便您管理数据。详细信息 您可以将整个ECS的镜像导出到本地,然后将导出的镜像在本地的虚拟化环境中导入,恢复为虚拟机运行即可。关于如何导出ECS镜像的方法,请参见 如何导出...
本地盘最佳实践
本地盘是ECS实例所在物理机上的本地硬盘设备。相比云盘,本地盘具有较高的存储I/O性能,但同时也有更大的数据风险。本文介绍如何正确选择本地盘,以及如何降低本地盘数据风险。什么是本地盘 本地盘是ECS实例所在物理机上的本地硬盘设备,...
本地调试优化
针对可能是由于构建环境导致的构建失败问题,云效提供了本地调试优化工具。该工具的工作原理为,在你的本机环境中,拉取云效流水线环境镜像,模拟与 Flow 上相同的容器环境,并直接在本机中进行命令调试。因此,使用该工具的前提需要在本地...
本地日志备份
本文介绍了本地日志备份的方法。操作步骤 登录 PolarDB分布式版控制台。在页面左上角选择目标实例所在地域。在 实例列表 页,单击 PolarDB-X 2.0 页签。找到目标实例,单击实例ID。在左侧导航栏中,单击 数据恢复>备份恢复。单击 备份策略...
Web SDK
核心接口 接口 描述 createClient()创建本地客户端 本地音视频采集 接口 描述 createMicrophoneAudioTrack()创建麦克风音频轨道对象 createCameraVideoTrack()创建摄像头视频轨道对象 createMicrophoneAndCameraTracks()同时创建麦克风音频...
上传本地文件
物联网平台提供上传本地文件的功能,导入本地数据到物联网平台数据服务的自定义存储表,用于分析洞察、数据应用或作为IoT孪生引擎的数据源。本文介绍如何上传本地数据。前提条件 已购买物联网平台的企业版实例,具体操作,请参见 购买企业...
重新部署本地盘实例
本文介绍了如何通过ECS管理控制台重新部署一台大数据型或本地SSD型ECS实例(不包含i4p、d3c),通过重新部署,ECS实例会迁移到其他宿主机。前提条件 本文步骤仅适用于收到了本地盘实例系统事件的ECS实例。在重新部署本地盘实例前,请提前...
本地开发及联调
在本地开发应用并完成联调 下载 nacos-service-provider 和 nacos-service-consumer 工程,在IntelliJ IDEA中打开这两个工程,对这两个工程均进行步骤2-5的配置。在IntelliJ IDEA顶部菜单栏选择 File>Settings。在 Settings 页面左侧导航栏...
写入本地存储
本文介绍逻辑流中写入本地存储操作的主要使用方法。简介 写入本地存储操作可用于在当前逻辑流执行环境中写入浏览器本地存储。环境限制 写入本地存储操作仅用于 Web 场景下(PC、H5)前端逻辑流环境。配置属性 写入本地存储操作属性由以下...
- 产品推荐
- 这些文档可能帮助您