PublicCreateImageScanTask-创建镜像扫描任务
接口说明 建议您在使用本接口前,先使用 PublicPreCheckImageScanTask 接口查询容器镜像安全扫描覆盖的镜像数和消耗的授权数,确保镜像安全扫描所需的授权数足够,避免因授权数不够导致镜像安全扫描任务中断。调试 您可以在OpenAPI ...
DeleteVulWhitelist-删除指定的漏洞白名单
取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:WebCMS 漏洞 app:应用漏洞 emg:应急漏洞 AliasName:漏洞别名。[{"Name":"oval:com.redhat.rhsa:def:20173263","Type":"cve","AliasName":"RHSA-2017:3263:curl security update"}]Id ...
数据处理费用
如果您使用 图片处理、高级图片压缩、视频截帧 等功能时,OSS会收取数据处理费用。说明 本文仅说明相关计费项及付费方式。有关计费项的定价详情,请参见 OSS产品定价。计费项 重要 如果您希望通过请求者支付 图片处理、视频截帧、低频访问...
为什么云存储网关与OSS上的文件不一致
成本费用 OSS API请求费用,详情请参见 请求费用。OSS API请求费用以及MNS服务费用,具体参见 极速同步。OSS API请求费用。工作原理 详情请参见 基于按需扫描机制的常规反向同步。详情请参见 基于消息通知的极速同步。详情请参见 基于API...
新建及管理识别规则
参数 描述 扫描范围 支持通过 全库扫描、项目扫描 或 表扫描 来圈选识别规则的扫描范围。全库扫描:适用于需要立即执行Dataphin内所有识别规则进行扫描数据的场景。项目扫描:选择需要扫描的项目。适用于需要立即执行特定项目下的所有识别...
漏洞管理常见问题
您可以在 云安全中心控制台 风险治理>漏洞管理 页面,定位到需要修复的Linux软件漏洞、Windows系统漏洞或Web-CMS漏洞,单击其操作列的 修复,Linux软件漏洞和Windows系统漏洞您可以选择创建快照进行修复。修复完成后,需要重启的漏洞会显示...
新建及管理识别规则
参数 描述 扫描范围 支持通过 全库扫描、项目扫描 或 表扫描 来圈选识别规则的扫描范围。全库扫描:适用于需要立即执行Dataphin内所有识别规则进行扫描数据的场景。项目扫描:选择需要扫描的项目。适用于需要立即执行特定项目下的所有识别...
指定或排除目录扫描
配置目录扫描:1)在流水线编辑状态,点击相应的规约扫描卡片,2)在展开的卡片抽屉上,点击任务列表-如图中:Java 代码扫描 3)子目录:配置扫描的相应目录;排除子目录:配置排除在扫描范围内的相应目录。
雷达扫描
雷达扫描是三维城市地图的子组件,支持独立的样式和数据配置,包括雷达扫描的颜色、缩放倍数、转动速度、亮度和高度偏移等。雷达扫描可以表示点状目标的辐射范围,例如商场、医院等场所的服务范围。本文介绍雷达扫描配置项的含义。配置 ...
DescribeVulTargetConfig-获取单台机器配置
获取单台机器漏洞开关配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
修复漏洞CVE-2021-30465公告
Open Containers社区披露了runC相关的漏洞,攻击者通过创建恶意Pod,利用符号链接以及条件竞争漏洞将宿主机目录挂载至容器中,最终可能导致容器逃逸问题。本文介绍该漏洞,以及该漏洞影响、影响范围和防范措施。漏洞描述 对于K8s集群,攻击...
漏洞CVE-2022-31030公告
近日Containerd社区披露了CRI实现中的漏洞,在调用ExecSync API时,容器内的程序可以不受约束地消耗内存,从而导致Containerd消耗容器所在节点的所有可用内存,完成DoS攻击。在K8s Probe和容器Lifecycle Hooks中的exec机制均可触发该攻击。...
漏洞CVE-2022-23648公告
近日Containerd社区公布了一处针对宿主机任意文件的越权读取漏洞,编号为CVE-2022-23648。该漏洞使攻击者可以通过部署特殊配置的恶意镜像,绕过Pod Security Policy等安全机制的约束获取宿主机上的敏感信息。CVE-2022-23648漏洞被评估为中...
查询创建的可自动修复漏洞配置
查询创建的可自动修复漏洞配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
雷达扫描
雷达扫描是三维城市构建器的图层,可以表示点状目标的辐射范围,例如商场、医院等场所的服务范围。支持独立的样式和数据配置,包括雷达扫描的颜色、缩放倍数、转动速度、亮度和高度偏移等。本文介绍雷达扫描配置项的含义。在场景编辑器左侧...
CVE-2021-31920漏洞公告
Istio包含了一个可远程利用的漏洞。当使用基于路径的授权规则时,具有多个斜杠或转义的斜杠字符(%2F或%5C)的HTTP请求路径可能会绕过Istio授权策略,导致授权失败。本文介绍CVE-2021-31920漏洞的影响范围以及防范措施。关于CVE-2021-31920...
雷达扫描
雷达扫描是三维城市构建器的图层,可以表示点状目标的辐射范围,例如商场、医院等场所的服务范围。支持独立的样式和数据配置,包括雷达扫描的颜色、缩放倍数、转动速度、亮度和高度偏移等。本文介绍雷达扫描配置项的含义。在场景编辑器左侧...
雷达扫描
雷达扫描是三维城市构建器的图层,可以表示点状目标的辐射范围,例如商场、医院等场所的服务范围。支持独立的样式和数据配置,包括雷达扫描的颜色、缩放倍数、转动速度、亮度和高度偏移等。本文介绍雷达扫描配置项的含义。在场景编辑器左侧...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
Flow使用高阶帮助
如果未做扫描配置,默认会对所有规则进行扫描,如需配置,可参考更多扫描配置一节 Java Findbugs安全扫描 Findbugs默认扫描规则 JavaScript ESlint Eslint默认扫描规则 Nodejs ESlint TSlint Eslint默认扫描规则 Python Flake8 Flake8默认...
只用索引的扫描和覆盖索引
这意味着在普通索引扫描中,每行检索都需要从索引和堆中取数据。此外,虽然匹配给定的可索引 WHERE 条件的索引条目通常在一起靠近存储,但它们引用的表行可能在堆中的任何地方。因此索引扫描的堆访问部分涉及到对堆的大量随机访问,这可能...
边缘安全服务
组件漏洞 边缘端第三方组件(可执行文件、动态库等)的安全漏洞。功能介绍 边缘安全服务主要功能如下所示。安全基线制定:自动构建边缘系统的安全基线。评估安全等级:根据系统多维度信息评估当前设备的安全等级。安全风险识别:识别和阻断...
EXPLAIN输出
Tid Scan:用于扫描一个元组TID数组 Subquery Scan:扫描一个子查询 Function Scan:处理含有函数的扫描 TableFunc Scan:处理tablefunc相关的扫描 Values Scan:用于扫描Values链表的扫描 Cte Scan:用于扫描WITH字句的结果集 ...
DMS分类分级扫描原理介绍
DMS分类分级扫描能够对数据库中的敏感数据进行检测,并自动为符合识别规则的字段打上相应的分类分级标签,还可以保护高敏感等级的字段,并将敏感字段直观地展示在识别结果中。本文介绍DMS敏感数据保护分类分级扫描功能的原理。原理介绍 DMS...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
DescribeVulTargetStatistics-获取漏洞开关配置列表
获取漏洞开关配置列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
应用安全常见问题
危险组件检测中关联到的漏洞均为已被公开的漏洞,这些漏洞可能会被攻击者利用进行入侵(即使当前无法被利用,未来应用代码改动后也存在被利用的风险)。通常情况下,这些漏洞可以被应用安全防御,前提是相关应用的防护模式已经切换到 监控...
GetVulWhitelist-查询漏洞白名单详情
取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:WebCMS 漏洞 app:应用漏洞 emg:应急漏洞 AliasName:漏洞别名。[{"Name":"oval:com.redhat.rhsa:def:20173263","Type":"cve","AliasName":"RHSA-2017:3263:curl security update"}]示例 ...
漏洞CVE-2022-0492公告
近日Linux社区公布了一个新的内核高危漏洞CVE-2022-0492。该漏洞能够用于主机提权,并绕过命名空间隔离限制。在某些条件下,可以用于容器提权和逃逸。CVE-2022-0492漏洞被评估为高危漏洞,在CVSS的评分为 7.0。影响范围 该漏洞影响v2.6.24-...
ListVirusScanTask-查询病毒扫描的扫描任务
根据任务的扫描类型、扫描状态和检测的机器信息等查询符合条件的病毒扫描任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
CVE-2023-27491漏洞公告
本文介绍CVE-2023-27491漏洞的影响范围、漏洞影响和防范措施。关于CVE-2023-27491漏洞的详细描述,请参见 CVE-2023-27491。影响范围 ASM实例的版本为1.16.4以下,授权策略会受此漏洞影响。漏洞影响 从HTTP/2或HTTP/3客户端代理到HTTP/1上游...
阿里巴巴代码规约检测
代码扫描支持-全量扫描和增量扫描 阿里巴巴代码规约检测全量扫描通过RDC对Java代码工程进行编码规约全量检测优点:支持跨文件引用,代码扫描全面缺点:但扫描速度较慢,问题量会比较多 阿里巴巴代码规约检测增量扫描是基于代码的一次push,...
漏洞CVE-2021-41103公告
Containerd社区公布了安全漏洞CVE-2021-41103,该漏洞源于Containerd中的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机Linux用户拥有遍历容器文件系统并执行目标程序的权限。本文介绍该漏洞的影响和影响...
修复漏洞CVE-2020-8554公告
近日Kubernetes社区披露了使用LoadBalancer或External IPs进行中间人攻击的漏洞,在一个多租集群中攻击者可以通过创建和更新Service实例状态等字段来劫持集群中来自其他Pod的流量。目前CVE-2020-8554漏洞评级为 中危漏洞,CVSS漏洞评分为 3...
DescribeUuidsByVulNames-根据漏洞名称获取支持修复的...
根据漏洞名称获取支持修复的机器列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CVE-2023-27492漏洞公告
本文介绍CVE-2023-27492漏洞的影响范围、漏洞影响和防范措施。关于CVE-2023-27492漏洞的详细描述,请参见 CVE-2023-27492。影响范围 同时满足以下两个条件,授权策略会受此漏洞影响:ASM实例的版本为1.16.4以下。使用基于Lua Filter的插件...
功能概览
业务流程 终端 App 中集成了双录 SDK 后,与双录云端服务的业务调用流程如下:本地双录质检 针对线下面对面展业的双录场景,本地双录质检功能为该类型的展业双录活动提供现场交互式检测。本地双录 SDK 功能 本地双录 SDK 在录制视频流时,...
Java代码扫描与平台模型映射的特殊规则说明
本文介绍Java代码扫描与平台模型映射的特殊规则。Java类型与平台类型映射 说明 所有的映射通过插件上报都会在元数据中记录代码中的实际类型,再次生成代码时可以原样生成。但通过平台上报的类型可能会丢失真实的类型信息。基础类型、包装...
并行计划
并行扫描 当前支持下列可并行的表扫描:在一个 并行顺序扫描 中,表块将在合作进程之间被划分。一次会分发一个块,这样对表的访问还是保持顺序方式。在一个 并行位图堆扫描 中,一个进程被选为领导者。这个进程执行对一个或者多个索引的...
漏洞公告|Windows Print Spooler 0day漏洞预警(CVE-...
微软官方于2021年07月01日发布Windows Print Spooler远程代码执行漏洞,漏洞编号为CVE-2021-34527。成功利用该漏洞的攻击者可以使用SYSTEM权限运行任意代码。阿里云建议您及时更新漏洞补丁,并做好安全防护工作。漏洞信息 漏洞编号:CVE-...
- 产品推荐
- 这些文档可能帮助您