直播推流常见问题
本文主要介绍直播推流过程中的常见问题。说明 如果在推流过程中出现推流...直播推流异常排查 常见的推流包括哪几种来源?iOS推流横屏方案建议 什么时候需要禁止推流?如何实现禁止推流?如何查看推流黑名单?如何恢复黑名单直播流推送地址?
内建函数常见错误码
本文为您介绍使用MaxCompute内建函数过程中常见的错误码,帮助您了解错误码的产生原因,并提供对应的解决措施。常见内建函数错误码如下:ODPS-0130071:Semantic analysis exception-X type is not enabled in current mode ODPS-0130221:...
修复 GoLang 漏洞 CVE-2019-16276 的公告
阿里云容器服务 Kubernetes 已修复漏洞 CVE-2019-16276,本文介绍该漏洞的影响及解决方法。背景信息 Golang官方发现安全漏洞:CVE-2019-16276。Kubernetes 用户可以通过编写特定格式的请求头绕开认证代理中的过滤条件,向后端 API Server ...
ModifyOperateVul-对检测到的漏洞进行处理
该参数为 JSON 格式,包含以下字段:name:漏洞的名称 uuid:存在漏洞的服务器的 UUID tag:漏洞的标签。取值:oval:Linux 软件漏洞 system:Windows 系统漏洞 cms:Web-CMS 漏洞 说明 其他漏洞类型该参数的取值可调用 DescribeVulList ...
查看扫描出的镜像风险及修复说明
查看镜像漏洞的修复命令和影响说明 在受影响镜像或容器列表,单击 详情,查看该镜像漏洞的修复命令和影响说明。镜像基线检查 在 镜像基线检查 页签下,查看扫描出来的镜像基线检查结果列表。您可以执行以下操作:搜索基线检查结果 您可以...
常见问题
本文为您介绍您在使用智能视觉时,常见的问题场景和解决方案。智能视觉具体支持哪些算法能力?智能视觉支持多种场景的视觉算法能力,详细的列表请见 算法能力列表。API调用失败怎么办?首先检查输入参数是否正确。检查文件读取的权限设置...
DLC常见问题
在Linux系统中,错误码137表示进程被SIGKILL信号强制中止了,最常见的原因是内存使用量过高,即OOM(Out Of Memory)错误。您可以结合任务详情中worker的内存水位来进一步判断内存不足的原因,或更换内存规格更大的实例,或增加worker数量...
常见问题
分类 相关文档 授权 授权管理FAQ(包括鉴权失败、RBAC授权使用、RAM授权使用等常见的授权使用问题)集群 集群管理FAQ 节点与节点池 节点与节点池FAQ 网络 Service FAQ Ingress FAQ DNS FAQ 网络管理FAQ 应用管理 应用FAQ 存储 存储FAQ-CSI ...
总览
未处置风险数:当前查询时间范围内,未修复的漏洞风险总数(包含系统漏洞和应用漏洞)。已处理风险数:当前查询时间范围内,已修复的漏洞风险总数(包含系统漏洞和应用漏洞)。风险收敛率:当前查询时间范围内,漏洞风险的修复率。风险收敛...
GetVulStatistics-查询资产分组下的漏洞数量
取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 emg:应急漏洞 app:应用漏洞(web 扫描器)sca:应用漏洞(软件成分分析)cve 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里...
使用安全监控
漏洞详情列表提供漏洞的处理建议,待处理漏洞列表提供漏洞的修复、验证以及详情查看功能。在页面下方,单击目标漏洞右侧的 漏洞编号,将跳转至阿里云漏洞库,提供更详细的漏洞信息。基线风险数 针对服务器操作系统、数据库、软件和容器的...
DescribeClusterVulStatistics-查询集群漏洞统计
查询集群漏洞统计。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
关于Nacos Jraft端口的反序列化漏洞风险说明
本文介绍Nacos公开披露的Jraft端口存在的反序列化漏洞的相关风险说明及解决方法。风险描述 Nacos社区于2.2.3版本修复了部分Jraft请求处理时,因使用Hessian进行反序列化未限制而造成的RCE漏洞。该漏洞主要影响对外暴露了Jraft的7848端口...
OperateVuls-修复Linux软件漏洞
操作 访问级别 资源类型 条件关键字 关联操作 yundun-aegis:OperateVuls Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Type string 是 要修复的漏洞的类型。固定取值:cve,表示 Linux 软件漏洞。cve OperateType string 是 ...
CVE-2021-31920漏洞公告
本文介绍CVE-2021-31920漏洞的影响范围以及防范措施。关于CVE-2021-31920漏洞的详细描述,请参见 ISTIO-SECURITY-2021-005。影响范围 Istio需要同时满足以下两个条件,授权策略就会受此漏洞影响:Istio的版本为1.8.6之前的版本。使用了基于...
安全责任共担模型
客户负责 客户的安全管理运维人员需要负责部署在云上的业务应用安全防护以及对云上资源的安全配置和更新,包含以下内容:基于阿里云公告和提供的补丁或版本升级方式及时进行OS、集群侧系统组件、运行时等漏洞的修复和版本更新。遵循安全...
安全责任共担模型
客户负责 客户的安全管理运维人员需要负责部署在云上的业务应用安全防护以及对云上资源的安全配置和更新,包含以下内容:基于阿里云公告和提供的补丁或版本升级方式及时进行OS、集群侧系统组件、运行时等漏洞的修复和版本更新。遵循安全...
Web客户端漏洞类型
本文介绍常见的Web客户端安全漏洞。跨站脚本攻击(XSS)跨站脚本攻击(Cross Site Script,简称XSS)通常指黑客通过 HTML注入 方式篡改了网页并插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。XSS漏洞可被用于用户...
媒体审核常见问题
本文为您介绍使用点播媒体审核服务过程中常见的问题及相应的处理建议。为什么视频一直处于“审核中(Checking)”状态?请明确您的审核流程是否为 先审后发,当视频点播配置为 先审后发 流程时,上传到视频点播中的音视频经转码等处理后,...
DescribeImageVulList-查看容器镜像漏洞列表
查看镜像安全扫描的漏洞的详情及受漏洞影响容器镜像的信息列表。接口说明 如果您需要查看最新的容器镜像漏洞信息,您可以先调用 PublicCreateImageScanTask 接口创建镜像扫描任务,等待 1~5 分钟后,再调用当前接口查看容器镜像漏洞列表。...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
DescribeVulTargetConfig-获取单台机器配置
获取单台机器漏洞开关配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
DescribeSecurityStatInfo-查询各个安全检查项数据的...
60 ValueArray array 各个统计时间点对应的待修复漏洞的个数集合。string 各个统计时间点对应的待修复漏洞的个数。384 TimeArray array 统计待修复漏洞的时间段集合。string 统计待修复漏洞的时间段。1641484800000 LevelsOn array 待修复...
常见问题
分类 相关文档 授权 授权管理FAQ(包括鉴权失败、RBAC授权使用、RAM授权使用等常见的授权使用问题)集群 为何删除Kubernetes集群失败?通过CloudShell管理集群出现超时问题 网络 Service FAQ Ingress FAQ 应用管理 应用FAQ 存储 云盘FAQ ...
数据采集常见问题
如何排查容器日志采集异常 查询本地采集状态 如何在日志样例中设置不可见字符 如何查看Logtail采集错误信息 日志服务采集数据常见的错误类型 如何调试正则表达式 如何优化正则表达式的性能 如何通过完整正则模式采集多种格式日志 如何采集K...
漏洞CVE-2022-31030公告
关于漏洞的详细信息,请参见 CVE-2022-31030。防范措施 参考如下方案及时升级集群存量节点Containerd版本,同时严格控制非受信人员的应用部署权限。通过 kubectl drain 命令,排水掉目前需要升级的节点。通过 systemctl stop kubelet 命令...
DescribeVulCheckTaskStatusDetail-查询机器漏洞扫描...
查询指定机器漏洞扫描任务状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
安全体系概述
您可以收到相应的漏洞信息评估和相关的漏洞修复建议,为您大幅降低使用容器的安全风险。容器镜像服务也接入了云安全的扫描引擎,可支持镜像系统漏洞、镜像应用漏洞和镜像恶意样本的识别。镜像签名 在容器镜像管理中,您可以通过内容可信的...
CVE-2023-27488漏洞公告
本文介绍CVE-2023-27488漏洞的影响范围、漏洞影响和防范措施。关于CVE-2023-27488漏洞的详细描述,请参见 CVE-2023-27488。影响范围 同时满足以下三个条件,授权策略会受此漏洞影响:ASM实例的版本为1.16.4以下。使用 基于envoy.ext_authz...
常见问题
本文主要介绍常见的问题,您如果有相关的问题可以查看以下文档,如无法解决您的问题,可咨询在线客服。在线客服 如您有售前相关问题,可咨询售前客服进一步了解。售前客服 常见咨询问题 Q:服务器支持哪些地区?A:支持中国内地中国香港 Q:...
规则防护引擎最佳实践
设置防护策略 您在完成网站接入后,WAF的 规则防护引擎 功能默认开启,并使用正常模式的防护策略,为网站防御常见的Web攻击。您可以在 网站防护 页面定位到 规则防护引擎 区域,设置防护策略和查看规则防护引擎的防护状态。具体操作,请...
DescribeVulList-根据漏洞类型查询对应漏洞信息
取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 app:应用漏洞(web 扫描器)emg:应急漏洞 sca:应用漏洞(软件成分分析)cve Uuids string 否 要查询漏洞的服务器的 UUID,多个 UUID 之间使用半角逗号(,)分隔。...
监控预警
功能概述 为保障您的系统正常运行,阿里云App在管控首页提供重要监控报警、安全告警...单击安全告警数量、漏洞数量,均打开安全风险列表,包括漏洞、基线检查风险、最佳实践等各项安全分检查结果。单击立即修复、立即监测进行相应的漏洞处理。
DeleteVulWhitelist-删除指定的漏洞白名单
取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:WebCMS 漏洞 app:应用漏洞 emg:应急漏洞 AliasName:漏洞别名。[{"Name":"oval:com.redhat.rhsa:def:20173263","Type":"cve","AliasName":"RHSA-2017:3263:curl security update"}]Id ...
发布运维公告
漏洞修复方式 选择修复漏洞的方式,可选择 手工修复 或 执行模板修复 两种方式。手工修复:提供漏洞说明网址和手工修复方案说明,用户收到运维项后参照说明网址和方案说明进行手工修复。执行模板修复:选择公共模板或者准备一个专门的漏洞...
日志报表仪表盘
日志类型 日志报表 网络日志 DNS访问中心(仅当日志服务采用资源包计费时支持)网络会话中心 Web访问中心 主机日志 登录中心 进程中心 网络连接中心 安全日志 基线中心 漏洞中心 告警中心 网络日志 网络日志提供以下日志报表。DNS访问中心 ...
RAM用户权限管理最佳实践
ModifyOperateVul-对检测到的漏洞进行处理 yundun-aegis:DescribeImageVulList 查看镜像安全扫描的漏洞的详情及受漏洞影响容器镜像的信息列表。DescribeImageVulList-查看容器镜像漏洞列表 yundun-aegis:ExportVul 导出漏洞列表。ExportVul...
常见问题
本文档根据实践,介绍了本案例中比较常见的两个问题及解决方法。流计算中注册 RDS数据存储 失败。可能原因:您的RDS数据库与流计算项目不在同一区域。解决方法:需要手动将流计算服务的白名单添加到RDS白名单中,详情请参见 数据存储白名单...
修复漏洞CVE-2021-30465公告
Open Containers社区披露了runC相关的漏洞,攻击者通过创建恶意Pod...该漏洞的修复版本为runC 1.0.0-rc95。更多信息,请参见 runC v1.0.0-rc95。防范措施 手动升级Containerd至最新版本,关于Containerd的最新版本信息,请参见 v1.0.0-rc95。
- 产品推荐
- 这些文档可能帮助您