常见问题

阿里云云安全中心结合阿里云云计算平台强大的数据分析能力,为您提供一站式安全服务,例如安全漏洞检测、网页木马检测、面向云服务器用户提供的主机入侵检测和防御DDoS流量攻击等。更多安全服务,请查看 安全产品 页面。如何检测服务器是否...

容器镜像服务的审计事件

ListRepositoryVulTagCount 批量查询仓库下有漏洞的标签数量。ListRepoSyncRule 查询仓库同步规则列表。ListRepoSyncTask 查询仓库同步任务列表。ListRepoTag 查询镜像版本标签列表。ListRepoTagScanResult 查询镜像版本扫描结果列表。...

PHP ZIP打包说明

对于本地已PHP项目,或在本地开发PHP应用后,您可以结合Nginx服务器配置,将该应用打包成ZIP包并部署至 Serverless 应用引擎 SAE(Serverless App Engine)。本文介绍通过ZIP包部署应用的操作步骤,包括ZIP打包规范、打包方式和示例...

常见Web漏洞释义

CRLF攻击 漏洞描述 HTTP响应拆分漏洞叫CRLF注入攻击。CR、LF分别对应回车、换行字符。HTTP头信息由很多被CRLF组合分离的行构成,每行的结构都是“键:值”。如果用户输入的值部分注入了CRLF字符,它可能改变的HTTP报头结构。漏洞危害...

应用防护

攻击者极可能通过DNS协议来突破内网的网络限制,从而将敏感信息带出内网,可能通过DNS协议去探测内网系统是否存在SSRF、JNDI注入等漏洞。恶意DNS查询是由服务器向用户控制的参数发送请求所引起的。请检查参数并通过白名单进行限制。...

选择镜像

相对低版本来说,高版本系统漏洞更少,并且IIS 7.5比IIS 6提供了更多功能以及更方便的控制台。请您阅读以下注意事项并根据实际需要选择合适的硬件配置和Windows版本。vCPU为1核且内存为1 GiB的实例规格无法启动MySQL数据库。Windows实例...

网站管理常见问题

如果IE浏览器版本为6.0以下,或者使用IE连接FTP服务器时无法看到连接信息,出错原因无法快速定位。推荐您使用FileZilla或CuteFTP等其他FTP客户端软件来连接FTP服务器。共享云虚拟主机上的网站被DDoS攻击后收到关停邮件时如何处理?使用...

漏洞修复最佳实践

云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...

漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...

目前网上已公开的漏洞利用工具PoC。漏洞信息 漏洞编号:CVE-2022-0847 漏洞评级:高危 影响范围:Linux内核版本大于等于5.8,或小于等于5.16.11/5.15.25/5.10.102 修复建议 阿里云强烈建议您关注该漏洞相关应用和系统的更新,及时更新...

功能特性

需购买 需购买 Windows系统漏洞 Windows系统漏洞检测 同步微软官网补丁源,对高危及影响的漏洞进行检测和提醒。仅支持自动检测 仅支持自动检测 漏洞修复 自动化识别漏洞修复所需的前置补丁包,解决服务器因无前置补丁而无法修复漏洞的...

Gitlab远程代码执行漏洞(CVE-2021-22205)在野利用...

除了集成影响面较大的漏洞,变种亦利用多种流行RCE漏洞进行传播以牟取最大利益,通过云端大数据监控,已知的漏洞利用以下几种:序号 漏洞 应用 1 GitLab远程代码执行(CVE-2021-22205)GitLab 2 Atlassian Confluence远程代码执行(CVE-...

日志报表仪表盘

日志类型 提供的日志报表 网络日志 DNS访问中心 网络会话中心 Web访问中心 主机日志 登录中心 进程中心 网络连接中心 安全日志 基线中心 漏洞中心 告警中心 网络日志 网络日志提供以下日志报表。DNS访问中心 提供服务器上的DNS查询的全局...

2019年

[相关文档:配置高级设置]V2.5.7 发布时间:2019-07-11 优化和提升:应用监控 升级依赖的安全漏洞的FastJson版本。V2.5.6.1 发布时间:2019-06-28 新特性:应用监控 支持Dubbo和MariaDB插件。自定义配置支持获取SQL绑定值:捕获...

探针(Agent)版本说明

[相关文档]2.5.7 2019年07月11日 升级依赖的安全漏洞的FastJson版本。2.5.6.1 2019年06月28日 支持Dubbo/MariaDB插件。自定义配置支持获取SQL绑定值:捕获 PrepareStatement 参数绑定的变量值,无需重启应用即可生效。[相关文档]优化内存...

更换PHP版本

使用限制 Linux操作系统云虚拟主机支持PHP 8.0及以下版本,但是根据产品类型不同,云虚拟主机支持的PHP版本有所不同,具体说明如下:增强版云虚拟主机支持PHP 8.0及以下版本。非增强版云虚拟主机部分支持PHP 7.4和PHP 8.0版本,请以云...

应用安全常见问题

危险组件检测中关联到的漏洞均为已被公开的漏洞,这些漏洞可能会被攻击者利用进行入侵(即使当前无法被利用,未来应用代码改动后存在被利用的风险)。通常情况下,这些漏洞可以被应用安全防御,前提是相关应用的防护模式已经切换到 监控...

检测攻击类型说明和防护建议

攻击者极可能通过DNS协议来突破内网网络限制,从而将敏感信息带出内网,可能通过DNS协议去探测内网系统是否存在SSRF、JNDI注入等漏洞。恶意DNS查询是由服务器向用户控制的参数发送请求所引起的。请检查参数并通过白名单进行限制。恶意...

产品FAQ

谷歌Chrome、微软IE、百度等浏览器会把非HTTPS网站标注为不安全,HTTPS对提升搜索引擎排名也有积极作用。8、阿里云视频与普通视频有何不同?阿里云视频无广告,外链普通视频就是直接把HTTP或者HTTPS的视频链接粘贴在产品的视频控件中,如果...

安全体系概述

您可以收到相应的漏洞信息评估和相关的漏洞修复建议,为您大幅降低使用容器的安全风险。容器镜像服务接入了云安全的扫描引擎,可支持镜像系统漏洞、镜像应用漏洞和镜像恶意样本的识别。关于镜像扫描的详细介绍,请参见 安全扫描容器镜像...

安全体系概述

您可以收到相应的漏洞信息评估和相关的漏洞修复建议,为您大幅降低使用容器的安全风险。容器镜像服务接入了云安全的扫描引擎,可支持镜像系统漏洞、镜像应用漏洞和镜像恶意样本的识别。关于镜像扫描的详细介绍,请参见 安全扫描容器镜像...

防御挖矿程序最佳实践

针对通用的漏洞利用方式(如利用Redis写Crontab执行命令、数据库UDF进行命令执行等),云防火墙的基础防御基于阿里云的大数据优势,利用阿里云安全在云上攻防对抗中积累大量恶意攻击样本,形成精准防御规则。您可通过开启云防火墙的基础...

电子邮件安全指南

同时邮件附件包含安全隐患,附件中的某些文件所包含的恶意代码会利用系统中的漏洞产生危害,所以打开邮件需谨慎。对于邮件附件请注意一下几点:如果确实需要某个附件时再打开,否则不要下载或打开;在确定邮件的安全性之前,不要打开它;...

工作负载推荐配置

如果容器内多个进程,某个进程挂了,容器未必受影响,外部的容器引擎无法感知到容器内进程退出,不会对容器做任何操作,但是实际上容器已经不能正常工作了。如果几个进程需要协同工作,在Kubernetes里可以实现,例如:nginx和...

入侵防御原理介绍

攻击者利用应用程序或网站的漏洞,非法访问目标系统、篡改数据或窃取信息。四层漏洞攻击:包括对四层网络协议漏洞的攻击。数据库攻击:包括对Redis、MySQL等数据库的攻击。命令执行和反弹shell:攻击者可能通过执行恶意命令和反弹Shell来...

产品相关疑问解答

谷歌Chrome、微软IE、百度等浏览器会把非HTTPS网站标注为不安全,HTTPS对提升搜索引擎排名也有积极作用。7、关于阿里云视频及阿里云短信 阿里云视频与普通视频的区别:阿里云视频无广告,外链普通视频就是直接把HTTP或者HTTPS的视频链接...

内置的安全审计规则

数据安全中心同时支持自定义审计规则,支持按照访问内容敏感类型、访问内容敏感程度、库、表、字段、访问源、数据库实例等多种维度进行审计规则设置,安全策略灵活且自由,实现精细化监控;可根据不同场景不同类型的应用进行个性化定制,...

为什么选择安全沙箱?

应用本身的漏洞同样会造成攻击者渗透到内网。您可以通过以下措施降低runC容器的安全风险:Seccomp:系统调用过滤。SElinux:限制容器进程、文件和用户的权限。Capability:限制容器进程Capability。Rootless模式:禁止用户以root身份运行...

规则和权限

用户可能也有其他方式来推断不可见数据;例如,他们可以使用 EXPLAIN 看到查询计划,或者针对视图来测量查询的运行时间。一个恶意攻击者可能有能力推断有关不可见数据的总量,或者甚至得到有关数据分布的某些信息或最常用值(因为这些东西...

代码仓库加密是如何实现的?

但随着规模不断扩大,代码量不断增加,可能需要更好的服务器配置,才能满足多人协作的需求,甚至还需要投入专人维护来保证可靠性,这时就不得不思考成本的问题。而云代码托管服务,有着比自建代码托管服务更高的可靠性及更低的成本,但相比...

CreateClusterNodePool-创建节点池

当 auto_vul_fix=true 时,默认值为 false,当 auto_vul_fix=false 时,默认值为 false false vul_level string 否 允许自动修复的漏洞级别,以英文逗号分隔,例如:asap,later。支持的漏洞级别:asap:高 later:中 nntf:低 当 auto_vul_...

CreateClusterNodePool-创建节点池

当 auto_vul_fix=true 时,默认值为 false,当 auto_vul_fix=false 时,默认值为 false false vul_level string 否 允许自动修复的漏洞级别,以英文逗号分隔,例如:asap,later。支持的漏洞级别:asap:高 later:中 nntf:低 当 auto_vul_...

TSDB for InfluxDB®️与自建InfluxDB对比优势

特性对比 对比项 自购硬件搭建InfluxDB 自购ECS搭建InfluxDB TSDB for InfluxDB® 数据可靠性 可靠性较低,即使自建RAID仍然不少风险。基于高效云盘的99.9999999%可靠性。基于高效云盘的99.9999999%可靠性。服务可用性 可用性较低,会...

IDaaS CIAM产品白皮书

3、版本最新优势 公共云上的客户购买使用的IDaaS CIAM,可以自动获得公有云上最新的漏洞补丁,即刻享受最新功能为管理者和顾客带来的便利,并在最新的安全合规性要求中领跑居先。二、开始使用CIAM的契机 CIAM的目标是协助企业完成顾客身份...

云服务器ECS安全性

用户可选择创建加密的系统盘、数据盘,如果云盘是加密云盘,使用该云盘创建的快照是加密镜像,或对已的未加密镜像拷贝时选择加密,生成的新镜像为加密镜像。如果自定义加密镜像需要共享给其他阿里云账号时,建议用户为共享加密镜像创建...

PHP

本文以PHP语言为例,讲解在服务端通过PHP代码完成签名,并且设置上传回调,然后通过表单直传数据到OSS。前提条件 Web服务器已部署。Web服务器对应的域名可通过公网访问。Web服务器能够解析PHP(执行命令 php-v进行查看)。说明 PHP需要为...

重保场景防护最佳实践

针对伙伴、业务联动等业务需要场景,您可以单独加白该请求源IP。具体操作,请参见 设置白名单规则放行特定请求。区域封禁 在左侧导航栏,选择 防护配置>防护规则。定位到 区域封禁 区域,新建或编辑已规则模板。在区域封禁规则配置...

使用云电脑常见问题

此时,您可以尝试在云电脑内安装网盘软件,同时在运行客户端的移动设备上安装该网盘软件,然后通过该网盘软件在云电脑和移动设备之间传输文件。通过 Web客户端 连接云电脑 通过 Web客户端 使用云电脑时,如果需要上传或者下载文件,您...

修复runc漏洞CVE-2019-5736的公告

您可以通过以下方法修复已集群中的漏洞:升级Docker。升级已集群的Docker到18.09.2或更高版本。该方案可能会导致容器和业务中断。仅升级runc(针对Docker版本17.06)。为避免升级Docker引擎造成的业务中断,可以按照以下步骤,逐一升级...

设置防敏感信息泄露

功能特性 网站中造成信息泄漏的常见场景包括URL未授权访问(例如,网站管理后台未授权访问)、越权查看漏洞(例如,水平越权查看漏洞和垂直越权查看漏洞)、网页中的敏感信息被恶意爬虫爬取。针对网站中常见的敏感信息泄露场景,防敏感信息...

JDWPMiner挖矿木马后门分析

阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,对用户资产危害极大,近期传播有所上升,提醒广大用户注意防护。概述 JDWP(Java Debug Wire Protocol Transport Interface)广泛使用于Java应用程序开发调试阶段,而Java又广泛...
共有72条 < 1 2 3 4 ... 72 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 RDS 云防火墙 安全众测 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用