系统安全防御最佳实践
弱口令:易遭受暴力破解,造成系统被入侵。策略配置:系统安全策略弱或未配置安全策略。系统漏洞或补丁缺失 命令执行漏洞:任意命令执行,导致系统被入侵。拒绝服务漏洞:系统拒绝服务,造成业务中断。信息泄露漏洞:数据泄露。代表案例:...
API概览
无代理检测 API 标题 API概述 DeleteMaliciousFileWhitelistConfig 删除无代理检测敏感文件告警加白规则 删除无代理检测敏感文件告警加白规则。BatchDeleteMaliciousFileWhitelistConfig 批量删除无代理检测敏感文件告警加白规则 批量删除...
云服务器ECS安全性
云安全中心(免费版)应用漏洞攻击防护:云安全中心Web防火墙 实例内GuestOS应用系统安全 实例GuestOS系统内应用安全 实例登录安全配置 避免服务弱口令 使用IDaaS认证应用系统身份权限 数据传输加密 日志异常监控与审计 阿里云账号安全 ...
安全服务
云服务器配置弱项,例如弱口令、root账号登录。针对登录协议的暴力破解攻击事件、远程登录事件。应用中间软件漏洞,例如Tomcat漏洞、JBoss漏洞。服务器其他异常事件。应用安全层 业务可用性监测。Webshell事件。网站被挂马、暗链、被篡改...
套餐和版本说明
API安全 支持对已接入WAF防护的业务中开放的API资产进行全面防护、并提供检测API漏洞等功能。安全分析和支持 告警设置 支持通过云监控服务配置WAF事件监控、阈值监控规则。日志服务 支持采集WAF所有的日志信息并存储至日志服务中,提供准...
网站防护最佳实践
扫描防护(高频Web攻击封禁、目录遍历防护、扫描工具封禁、协同防御):扫描防护功能从情报、扫描器特征、扫描行为检测等多个维度,帮助您更好地降低来自扫描器的威胁。操作导航:在 网站防护 页面,单击 访问控制/限流 页签,定位到 扫描...
入侵防御原理介绍
攻击类型 攻击危害 防护建议 异常连接 攻击者可能利用扫描器扫描服务器上开放的端口,如果服务器存在未授权的数据库端口或其他弱口令的业务,可能会导致数据丢失或泄露。例如,Redis未授权访问是一种常见的风险,如果未对Redis数据库进行...
安全管家服务
网络安全层 访问流量趋势 网络异常访问行为 DDoS、CC攻击行为 云服务器操作系统层 云服务器端口开放情况(如22、3389、3306等非业务端口直接发布至互联网)云服务器配置弱项(如弱口令、Root账号直接登录)针对登录协议的暴力破解攻击事件...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
检测是否配置登录失败锁定策略,是否设置空闲会话断开时间和启用登录时间过期后断开与客户端的连接设置。访问控制 应对登录的用户分配账户和权限。除系统管理用户之外,应该分配普通用户、审计员、安全员账户。确保用户umask为027或更严格...
ACK等保加固使用说明
检测是否配置登录失败锁定策略,是否设置空闲会话断开时间和启用登录时间过期后断开与客户端的连接设置。访问控制 应对登录的用户分配账户和权限。除系统管理用户之外,应该分配普通用户、审计员、安全员账户。确保用户umask为027或更严格...
规则模板列表
无 否 使用企业类型安全组 无 否 为终端节点服务配置多个可用区 无 否 ECS启动模板版本中使用指定来源的镜像 无 否 ECS实例CPU使用率空闲检测 无 否 相关资源继承ECS磁盘归属的资源组 ACS-Config-ResourceManager-BulkyMoveResources 否 ...
ECS的安全责任共担模型
云资源因直接对互联网暴露,以及存在大量弱口令问题,面临被暴力破解的风险。此外,云资产的登录账号密码被多次分享和不适当的权限管理,也会导致数据泄露风险上升。阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
管理及使用RDS凭据
检测凭据值 KMS将检测凭据保护的数据库账号是否属于您配置的RDS实例,检测成功说明该凭据可以正常轮转,否则您需要删除后重新创建RDS凭据。登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击 RDS...
等保三级预检合规包
无集中的资源管理 云平台如果不提供配置管理数据库CMDB(Configuration Management Database)能力,在等保的反复检测和整改过程中,仅向检测机构举证和演示云上系统详情,操作就非常繁琐。自己不掌握系统数据 资源托管在云端,等保2.0要求...
进入数据质量概览(新版)
问题弱规则数 当日质量检测实例运行完成并出现非「通过」状态的弱规则类型数,包含质量阈值校验不通过及系统校验异常情况。红色警告规则数:当日质量检测实例运行完成并出现弱规则红色阈值校验不通过的规则数。橙色提醒规则数:当日质量...
使用前须知
通过记录和分析暴力破解日志,您可以了解系统或应用程序受到的暴力破解攻击,检测异常的登录尝试、弱密码和凭证泄露等问题。暴力破解日志还可以用于追踪恶意用户和取证分析,协助安全团队进行事件响应和调查工作。实时采集。账号快照日志 ...
优惠口令
在 PC端使用域名优惠口令方法:在域名的 确认订单 页面,在 使用优惠口令 输入框中输入优惠口令,单击 提交,口令验证成功,便可享受对应优惠,实际优惠价格以支付页面显示价格为准。若口令验证失败,则不可享受对应优惠。在 App端使用域名...
离线人脸识别SDK
阿里云实人认证提供离线人脸识别SDK,帮助您实现在弱网或离网环境下的人脸识别。说明 离线人脸识别SDK的实际应用效果与硬件配置和设备所处环境密切相关,目前只通过项目合作方式输出,前期需要评估方案可行性。什么是离线人脸识别SDK 离...
动态口令(TOTP)介绍
简介 动态口令 TOTP(Time based One Time Password,30 秒一变的动态口令)是市场中最通用的、经济的安全认证方式。优势 短信验证码可以当做 OTP 的一种,但短信的成本较高。动态口令 TOTP 基于移动端 APP 实现,成本可以大幅降低:从短信...
加入会议
通过阅读本文,您可以了解加入会议的多种方式,包括使用入会口令加入会议、使用会议链接加入会议、使用电话呼入加入会议、使用手机快捷入会和使用日历入会。使用入会口令加入会议 入会口令的获取方式,具体操作请参见 创建会议。如果未登录...
安装USBKey控件
在左侧区域输入 原口令,并输入 新口令 和 确认口令,单击 修改。说明 口令的最小长度为4位,最大长度不能超过16位。设置过于简单或过于复杂的口令都不太安全,建议选择一个既容易记住又具有一定复杂性的口令,以提高安全性。修改USBKey...
CREATE ROLE
如果当前的口令字符串已经是 MD5 加密或者 SCRAM 加密的格式,那么不管 password_encryption 的值是什么,口令字符串还是原样存储(因为系统无法解密以不同格式加密的口令字符串)。这种方式允许在转储/恢复时重载加密的口令。VALID UNTIL ...
GetRandomPassword
调用GetRandomPassword接口获得一个随机口令字符串。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
pg_authid
rolvaliduntil timestamptz 口令过期时间(只用于口令鉴定),如果永不过期则为空。对于一个MD5加密的口令,rolpassword 列将由字符串 md5 后面跟上一个 32 字符的十六进制 MD5 哈希值构成。MD5 哈希值将是该用户的口令串接上它们的用户名...
GetRandomPassword
调用GetRandomPassword接口获得一个随机口令字符串。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
激活会议口令
会议口令,入会时使用 响应参数 参数 类型 描述 ErrorCode int 错误码 Message String 错误信息 Success boolean 请求状态 RequestId String 请求Id MeetingInfo Struct 会议详情,参考结构MeetingInfo 结构MeetingInfo 参数 类型 描述 ...
检查会议口令
调用JoinMeeting加入会议,通过使用创建的会议口令,可以获取MeetingSDK加入会议所需要的相关参数。请求参数 参数 类型 是否必传 描述 UserId String 是 企业用户Id,如果传-1 代表外部用户,参数使用-1 前,会议中必须有内部人员方可入会...
pg_shadow
由于这个表包含口令,所以不能是公众可读的,这也是采用 pg_shadow 这个名字的原因。而 pg_user 是 pg_shadow 上的一个公共可读视图,它屏蔽了口令域。列名称 列类型 描述 usename name 用户名。usesysid oid 用户的ID。usecreatedb bool ...
ALTER ROLE
由于 MD5 加密的口令使用角色名作为 salt,因此如果一个角色的口令是 MD5 加密的,重命名该角色会清空其口令。其余的变体用于更改一个角色的配置变量的会话默认值,可以为所有数据库设置,或者只为 IN DATABASE 中指定的数据库设置。如果...
动态ECS凭据概述
ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家可以对托管的ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。产品优势 凭据管家通过以下技术手段,帮助您实现对ECS凭据的 集中...
支持的检测规则
本文介绍云效支持的代码检测规则种类。云效支持多语言的代码检测规则,覆盖源码开发质量规范和源码安全,以及依赖包风险漏洞扫描,覆盖CWE\OWASP\SANS\CERT等标准。规则说明 规则包名称 适用语言 规则介绍 Java开发规范 Java 阿里巴巴Java...
pg_user
这是 pg_shadow 的一个公共可读的视图,它消除了口令域。列名称 列类型 描述 usename name 用户名。usesysid oid 用户的ID。usecreatedb bool 用户能创建数据库。usesuper bool 用户为超级用户。userepl bool 用户可开启流复制以及将系统...
什么是实人认证
离线人脸识别SDK 实人认证提供离线人脸识别SDK,帮助您在弱网或离网环境下进行人脸认证。人脸比对API 人脸比对方案基于深度学习的人脸识别技术,比对两张照片是否是同一个人。人脸属性检测API 人脸属性检测方案通过对输入照片中人脸的相关...
管理凭据
凭据管家支持您对托管ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。更多信息,请参见 动态ECS凭据概述。前提条件 已购买专属KMS实例且购买时已选择凭据数量。具体操作,请参见 购买专属KMS...
管理凭据
凭据管家支持您对托管ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。更多信息,请参见 动态ECS凭据概述。前提条件 已购买专属KMS实例且购买时已选择凭据数量。具体操作,请参见 开通密钥管理...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
管理动态RDS凭据
口令重置切换的瞬间,凭据的当前版本可能暂时无法使用。单击 一键创建和授权 页签,配置账号名、选择账号类型。您可以选择 普通账号 和 高权限账号 两种账号类型。当您选择 普通账号 时,还需选择数据库并指定权限。单击 导入已有账号 页签...
品牌智能直播间自定义优化设置——内容互动类
自定义口令互动场景 口令-触发优惠券 功能说明:进入 淘宝直播中控台,通过主播引导观众刷口令,触发优惠券卡片。操作步骤:在 场景设置>联播功能>口令 功能中,单击+新增,增加口令规则。返回到 剧本设置 里,打开对应剧本,单击 编辑,在...
Cava 异常处理
简介 cava目前的异常处理还比较弱,不支持用户使用try、exception来捕获和处理异常。cava在执行过程中会自动检测除0、数组访问越界、null访问异常。cava代码在检测出来这些异常时会终止执行,并返回异常信息。建议用户在除法、数组访问和...
- 产品推荐
- 这些文档可能帮助您