云安全中心的审计事件
DescribeConcernNecessity 查询关注的漏洞修复必要性信息。DescribeContainerCriteria 查询容器检索的表达式。DescribeContainerFieldStatistics 控制台查询容器统计接口。DescribeContainerGroupedFieldDetail 查询容器展示字段详情。...
ack-fluid
2023年04月06日 此次升级涉及安全漏洞修复。此次升级不会对业务造成影响。2023年03月 版本号 变更内容 变更时间 变更影响 v0.9.6 新增支持DataMigrate数据迁移。DataLoad新增支持可配置的节点亲和性调度能力。优化Fluid CSI挂载逻辑。2023...
漏洞CVE-2021-41103公告
影响范围 以下枚举的Containerd版本均在该漏洞影响范围内:<v1.4.11社区在以下版本的Containerd中修复了该漏洞:v1.4.11 v1.5.7 关于漏洞的详细信息,请参见 CVE-2021-41103。漏洞影响 在多租户场景下,如果集群节点中的容器包含扩展权限...
漏洞CVE-2020-8562公告
影响范围 以下枚举的Kubernetes集群版本所安装的kube-apiserver均存在该漏洞:Kubernetes≤v1.21.0 Kubernetes≤v1.20.6 Kubernetes≤v1.19.10 Kubernetes≤v1.18.18 K8s社区尚未发布针对该漏洞的修复版本。防范措施 遵循权限最小化原则,...
什么是应用防护
若官方还未提供漏洞修复的组件版本,请暂时关闭该功能。任意文件删除 对于网站提供的文件删除功能,文件删除的接口如果没有对文件路径进行限制,攻击者就可以通过绝对路径或目录穿越符对任意文件进行删除操作,从而对服务器进行攻击。请...
EMR-4.10.x版本说明
修复了Spark Task第一次访问时失败的问题。Tez 优化了Tez默认参数,以提升作业性能。Sqoop 修复了Sqoop导入HCatalog表时,Decimal类型精度丢失的问题。Delta Lake 元数据管理 使用Spark内置Catalog替代Hive CLI API同步元数据及分区信息。...
10.1.68 系列
V10.1.68.17(2020-11-06)移动分析 修复 修复同意隐私授权后,当次启动运行期间日志不上报的问题。移除 移除部分无用的异常日志。V10.1.68.16(2020-10-21)消息推送 新增 新增支持华为 HMS5 Core SDK。更新 更新三方通道 SDK 接入方式,...
应用安全
应用安全保护 应用安全的第一道防线是保护,从企业和阿里云两个角度,双方都需要做好应用安全保护的工作。从企业角度来说,企业需要在应用开发之初就遵循一定的安全开发策略,尽量缩小攻击面。如,应用通信使用安全通信协议代替明文协议、...
处理挖矿程序最佳实践
常见漏洞修复:关注安全漏洞情报,及时修复应用漏洞、应急漏洞和操作系统漏洞,部分原因是系统使用的应用程序软件版本较老,存在较多的漏洞没有修复,导致被入侵;业务安全加固:对业务代码上线前,进行代码安全测试或接入Web应用防火墙,...
版本说明
SOFABoot 开源版 3.11.1 3.19.1 sofa-common-tools 1.3.6 1.3.11 registry-client-enterprise-all 5.5.1.RELEASE 5.6.0 间接的三方依赖 commons-logging 1.1.1 1.1.2 commons-pool 1.3 1.6 commons-lang 3.3.10 3.3.12.0 io.prometheus:...
漏洞CVE-2022-23648公告
近日Containerd社区公布了一处针对宿主机任意文件的越权读取漏洞,编号为CVE-2022-23648。该漏洞使攻击者可以通过部署特殊配置的恶意镜像,绕过Pod Security Policy等安全机制的约束获取宿主机上的敏感信息。CVE-2022-23648漏洞被评估为中...
防御挖矿程序最佳实践
0 Day、N Day漏洞防御 热门0 Day、N Day漏洞修复不及时,被挖矿蠕虫利用感染的风险较大。云防火墙利用全网部署的蜜罐分析异常攻击流量或利用阿里云先知平台获取漏洞情报,可及时发现针对0 Day、N Day的漏洞,获取漏洞PoC或Exp,并落地形成...
2021年
04-29 创建MyBase Redis实例 MySQL、SQL Server、PostgreSQL 新增 支持快速创建实例 创建集群、购买主机、部署实例支持引导模式。04-26 快速使用专属集群MyBase PostgreSQL 新增 支持自主可控 专属集群PostgreSQL支持自主可控。04-19 ...
防御挂马攻击最佳实践
在业务代码上线前,进行代码安全测试、白盒代码审计等工作,并在修复已发现漏洞后,再上线发布,防止业务代码上线后黑客利用存在的漏洞入侵业务系统。业务系统上线前或上线后,使用 云安全中心漏洞管理服务 定期对网站和Web业务系统进行...
日志报表仪表盘
云安全中心日志报表页面为您集中展示网络日志、主机日志、安全日志相关的仪表盘数据。云安全中心日志分析功能开通后,系统为您自动创建报表仪表盘。您可以在 云安全中心控制台 风险治理>日志分析 页面,单击对应报表页签,查看日志报表仪表...
配置和执行镜像安全扫描
扫描任务的资源抵扣:云安全中心是以摘要(Digest)值标识一个镜像,镜像的摘要值不变时,只在第一次扫描时消耗一个镜像安全扫描次数。摘要值变化后,执行扫描操作会重新消耗镜像安全扫描次数。执行镜像安全扫描前,请确保您有足够的 容器...
版本说明
修复采集进程数时,第一次会跳过导致进程数为0的问题。性能优化 进程监控性能优化,降低插件自杀频率。提升插件在Windows操作系统下的安装成功率。资源超限时,收集占用(例如:CPU)Top10的资源,同时枚举所有线程的调用栈,以便于对插件...
EMR-5.4.x版本说明
Knox 修复了Spark Task第一次访问时失败的问题。DLF-Auth 新增组件。支持DLF权限,可以控制Hive和Spark权限。版本为1.0.0,详情请参见 DLF-Auth。发行版本信 Hadoop集群 服务 版本 HDFS 3.2.1 YARN 3.2.1 Hive 3.1.2 Spark 3.1.2 Knox 1.1....
访问云虚拟主机网站时无法正常访问(无报错信息)
本文主要介绍安装在云虚拟主机上的网站无法正常访问(无报错信息)的一些常见原因和解决方法。问题描述 网站成功安装在云虚拟主机后,运行一段时间后,出现无法正常访问网站(无报错信息)的问题。说明 如果访问云虚拟主机网站时无法正常...
Alibaba Cloud Linux 2镜像发布记录
基础镜像到最新的软件版本 兼容最新CentOS 7.9版本 内核更新:版本更新至 4.19.91-25.8.al7.x86_64 修复重要安全漏洞CVE-2022-1016、CVE-2022-27666 aliyun_2_1903_x64_20G_alibase_20220408.vhd 2022-04-08 版本更新至 4.19.91-25.7.al7.x...
2023年
该文件内容会在第一次创建实例时,由systemd组件生成,用于标识该镜像的第一次启动。详细内容请参见/etc/machine-id。AlmaLinux 8.6 almalinux_8_6_x64_20G_alibase_20231010.vhd 2023-10-10 内核版本:4.18.0-372.32.1.el8_6.x86_64 更新...
ECS安全配置
安骑士:安骑士是一款经受百万级主机稳定性考验的主机安全加固产品,拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查等功能,是构建主机安全防线的统一管理平台。更多安骑士的介绍请参考 什么是安骑士 章节。WAF:云盾...
Redis社区版小版本发布日志
功能优化 更新至Redis开源社区7.0.12版本,包含多项性能优化、安全漏洞修复等,例如修复CVE-2022-24834、CVE-2023-36824等安全漏洞,更多信息请参见 Redis 7.0.12 release note。7.0.1.1 LOW 2023-07-17 功能优化 优化集群架构实例主备切换...
更新记录
全部 无 功能修复 弹出窗口 修复“弹出窗口”弹出时延迟问题 全部 无 图片 修复图片控件设置阴影效果不生效的问题 全部 无 2023.12.28(3.2.3)功能优化 多栏容器 支持设置列间距,移动端自动变成单列 全部 无 功能修复 表单上传 修复表单...
创建一台或多台按量付费或者包年包月专有宿主机
调用AllocateDedicatedHosts创建一台或多台按量付费或者包年包月专有宿主机。专有宿主机是单租户独享的物理机资源,您可以在专有宿主机上自行创建ECS实例和获取物理服务器属性等信息。接口说明 创建专有宿主机前,您可以调用 ...
EMR-3.38.x版本说明
Knox 修复了Spark Task第一次访问时失败的问题。DLF-Auth 新增组件。支持DLF权限,可以控制Hive和Spark权限。版本为1.0.0。ESS 升级ESS至1.2.0版本。发行版本信息 Hadoop集群 服务 版本 HDFS 2.8.5 YARN 2.8.5 Hive 2.3.9 Spark 2.4.8 Knox...
2022年度更新日志
缺陷修复 修复服务连接子账号创建授权失败问题 2021-12-15 更新日志 新功能 8小时免费体验集群 缺陷修复 修复应用名为openapi关键字导致操作失败问题 修复资源详情页CPU单位展示错误问题 修复集群列表移除集群缺少稳定按钮问题 修复资源...
2021年
CentOS 7.8 centos_7_8_x64_20G_alibase_20211028.vhd 2021-10-28 内核版本:3.10.0-1127.19.1.el7.x86_64 更新内容:更新最新补丁包 修复CVE-2021-3156、CVE-2019-14287漏洞 更新NVMe相关配置,支持NVMe实例规格族(例如ecs.g7se)CentOS ...
功能发布记录
基础版、企业双擎版 配置控制策略 双因子认证 新增 双因子认证功能,新增启用邮箱双因子认证,并支持自定义双因子输入正确后跳过双因子认证的天数。基础版、企业双擎版 开启双因子认证 配置本地用户密码有效期 新增 支持配置本地用户密码...
2024年
12_5_x64_20G_alibase_20240221.vhd 2024-02-21 首次发布Debian 12.5 x86版64位公共镜像 内核版本:6.1.0-18-amd64 Debian 11.9 debian_11_9_x64_20G_alibase_20240221.vhd 2024-02-21 首次发布Debian 11.9 x86版64位公共镜像 内核版本:5....
产品计费
计费规则 计费项 计费项 说明 月去重活跃设备数 以独立的终端设备个数作为移动热修复的一个计费项。去重活跃设备数即在统计周期内调用过补丁查询接口的设备总和。在统计周期内一个设备多次调用补丁查询接口,只记为一个设备。日均查询次数 ...
防勒索日常操作指引
步骤一:创建防勒索备份策略 根据需要防护的文件或数据库的大小,购买防勒索容量。具体操作,请参见 开通服务。为核心数据或重要文件创建勒索防护策略。需防护数据库文件时,您需要在 防勒索 页面 数据库防勒索 页签下创建防护策略。具体...
Web播放器SDK
2024-01-19 日期 版本 修改内容 2024-01-19 2.20.1 修复RTS自动重试可能失败的问题。2024-01-12 日期 版本 修改内容 2024-01-12 2.20.0 支持在画面中设置自定义Logo图片,详情参见 接口说明 中的 setLogo 方法和 logo 属性。支持关闭火狐...
V5.4.x系列实例版本说明
修复问题 修复事务内可能会多次获取相同分表上的连接,导致报错的问题。修复因删除某数据库后又创建了同名的新数据库,所产生的脏数据导致SQL执行时的空指针异常(NullPointerException,简称NPE)问题。修复部分情况下异步日志消费线程...
探针(Agent)版本说明
优化启动时间、内存使用率,修复内存快照、线程诊断、数据上报以及SDK等部分Bug,修复安全漏洞。2.7.1.1 2020年08月14日 支持NoSQL监控。支持微服务标签路由。支持N+1调用压缩。修复金融云网络连接问题,优化内存占用。2.7.1 2020年07月16...
2020年
4.19.0-8-amd64 更新内容:更新最新系统补丁 FreeBSD 版本 镜像ID 发布时间 发布内容 FreeBSD 12.1 freebsd_12_1_x64_30G_alibase_20201022.vhd 2020-10-22 内核版本:12.1-RELEASE 更新内容:更新最新补丁包 使用该镜像时,您需要注意:...
政务云等保现状及安全资质
阿里云电子政务云平台价格与华北2公共云同等配置价格相同 云安全中心(安骑士)安骑士是一款经受百万级主机稳定性考验的主机安全加固产品,拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查等功能,是构建主机安全防线的...
Android短视频SDK
2022-02-11 V3.28.1 修复多次切换转场效果加载耗时较长的问题。2022-01-26 V3.28.0 优化功能,提高编辑导入效率。修复部分已知问题。2021-12-06 V3.27.0 新增剪同款功能。多源录制支持回声消除、降噪、背景音乐与录音混音。新增lut滤镜特效...
DescribeDedicatedHosts-查询专有宿主机详细信息
调用DescribeDedicatedHosts查询一台或多台专有宿主机的详细信息,包括物理性能指标、机器码、使用状态和已创建的ECS实例列表等。接口说明 您可以通过以下任一方式查询一台或多台专有宿主机的详细信息:指定 DedicatedHostIds 查询专有宿...
版本说明
V2.6.13 2021年4月30日 问题修复 修复IgnoreError模式下未捕获异常的逃逸引发的行为不一致 修复查询时指定过小startTime时查不到数据的问题。V2.6.12 2021年4月9日 设计优化 添加数据写入的审计日志(由于会对写入性能有影响,只接受提交工...
- 产品推荐
- 这些文档可能帮助您