应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。查看攻击防护效果 ...
威胁团伙
背景信息 威胁团伙给您展示已知攻击组织团伙、软件家族或威胁事件的相关信息。可以通过输入框输入组织团伙、软件家族或威胁事件的名称或者别名进行搜索。组织团伙是指攻击事件背后的运营者,软件家族是指攻击者使用的软件家族,例如Mirai...
接入应用防护
宽松:只覆盖已知攻击特征,极少误报。标准(默认):覆盖常见攻击特征,并具有部分泛化推理能力,适用于日常运维场景。严格:支持识别更多隐蔽的攻击行为,适用于重保场景,但存在一定的误报风险。新建防护策略组 在 应用防护 页面的 应用...
基础防护规则和规则组
支持的检测模块 规则防护(默认开启)基于模式匹配的防护方法,依赖于预定义的规则(即规则组)来识别已知的攻击模式,可防御常见Web应用攻击。WAF按照防护严格程度,内置了三套 默认 规则组:中等规则组:默认选用该规则组。宽松规则组:...
功能特性
防护对象和防护对象组 基础Web防护 基础规则引擎防护 基于模式匹配的防护方法,依赖于预定义的规则(即规则组)来识别已知的攻击模式,可防御常见Web应用攻击。基础防护规则和规则组 语义引擎防护 更智能的防护方法,通过分析请求的内容和...
安全告警概述
漏洞利用程序 检测模型发现您的服务器上运行了漏洞利用程序,漏洞利用程序用于攻击或尝试攻击操作系统、应用程序的已知漏洞,用于实现提权、逃逸、任意代码执行等目的。木马程序 检测模型发现您的服务器上存在木马程序,木马程序是专门用于...
设置DDoS全局防护策略
DDoS全局防护策略即阿里云DDoS防护引擎基于海量历史攻防经验,结合实时攻防态势沉淀的通用防护规则,设置后可以减少攻击发生瞬间出现攻击透过的危害。本文介绍了DDoS全局防护策略的设置方法。功能介绍 DDoS全局防护策略支持为每个接入防护...
应用安全
应用程序及相关数据作为承载云上业务的主体,一方面蕴含了重大业务价值,另一方面应用上云后云上攻击的成本和实施门槛大大降低,更易受到恶意访问,因此保证应用程序及相关数据的机密性、完整性和可用性对于云上业务平稳、安全地运行十分...
数据库敏感数据加密
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据...
使用代码检测提升代码质量和安全
依赖项存在安全漏洞:代码中免不了引入二方或三方的依赖包,特别是引入开源依赖包的场景下,很可能自身代码保护周全,但是依赖的代码存在安全漏洞,使得不法分子可以通过这些漏洞发起攻击;代码优化:开发者编写了代码,期望能够得到专业的...
AliPG内核小版本发布记录
缺陷修复 修复已知问题。20231230 兼容社区16.1版本。缺陷修复 修复已知问题。20231030 兼容社区16.0版本。首次发布。功能支持,请参见 功能概览。支持插件,请参见 支持插件列表。PostgreSQL 15 小版本 说明 20240229 兼容社区15.6版本。...
第三方短信平台接口规范
(备注:*为本文档脱敏使用,实际使用过程中请使用11位明文数字手机号)4.templateParamJson string 否 短信模板变量对应的实际值列表。例如:[{"name":"aaa","age":123},{"name":"bbb","age":456}]。一个{}内为一个手机号对应的所有变量值...
设置AI智能防护
等级 防护等级 防护效果 应用场景 宽松 仅拦截已知的特定恶意攻击,不会对正常请求造成误拦截。适合于比较大型的网站且自身处理性能比较强劲的用户,适用于大促等特定场景。正常(推荐)一般情况下,不对请求进行任何处置。当检测到流量对...
容器防护设置
该功能可防御已知和未知的攻击模式,拦截攻击者利用容器漏洞逃逸到宿主服务器上的攻击。前提条件 已开启 恶意主机行为防御 或 网站后门连接防御 中的任一功能。具体操作,请参见 主动防御。开启容器防逃逸 登录云安全中心控制台。在控制台...
【组件升级】Helm V2 Tiller升级公告
由于Helm v2 Tiller服务端在社区一直存在已知的安全问题,攻击者可以通过tiller在集群内安装未经授权的应用,因此推荐您升级至Helm v3版本。影响范围 首先执行命令 kubectl get deploy-n kube-system tiller-deploy 查看是否存在tiller ...
WAF常见问题
我们只会记录包含攻击特征(payload)的部分请求内容,用于攻击报表展示、数据统计等,不会在您未授权的情况下,记录全量的请求或响应内容。阿里云Web应用防火墙已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
详细描述 Microsoft SMBv3协议处理某些请求的方式中存在一个已知的远程执行代码漏洞。攻击者利用此漏洞可以在目标服务器或客户端上执行代码。针对服务器的漏洞,未经身份验证的攻击者可以将恶意数据包发送到目标SMBv3服务器。针对客户端的...
如何有效防止API的重放攻击?
API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。HTTPS...
数据加密和密钥管理
Pod安全加固 容器逃逸是针对K8s集群常见的攻击方式,对于一个已经逃逸到容器主机的攻击,可以轻松获取节点上相关Secrets的明文信息,同时也可以发起进一步的攻击,获取整个集群的访问权限,从而造成集群内敏感信息的泄露。K8s提供了多种 ...
什么是威胁情报
告警处置和响应 基于攻击的全生命周期对攻击行为进行精准分类,帮助您有效识别已知风险和潜在威胁,并提供对应的处理方案。全球威胁IP检索 支持全网威胁IP检索,让威胁无处可逃。产品优势 可视化的安全威胁态势,提供阿里云资产中整体威胁...
Web应用防火墙
阿里云Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。
什么是Web应用防火墙
攻击事件管理 支持对攻击事件、攻击流量、攻击规模的集中管理统计。灵活性、可靠性 支持负载均衡:以集群方式提供服务,多台服务器负载均衡,支持多种负载均衡策略。支持平滑扩容:可根据实际流量情况,缩减或增加集群服务器的数量,实现...
安全加速 SCDN(文档停止维护)
SCDN(Secure Content Delivery Network),即拥有安全防护能力的CDN服务,提供稳定加速的同时,深度集成抗CC攻击的防护功能,基于阿里云飞天平台的计算能力,使用深度学习的算法,智能预判攻击行为,保护源站。真正用户的请求则正常从加速...
什么是Web应用防火墙
攻击事件管理 支持对攻击事件、攻击流量、攻击规模的集中管理统计。灵活性、可靠性 支持负载均衡:以集群方式提供服务,多台服务器负载均衡,支持多种负载均衡策略。支持平滑扩容:可根据实际流量情况,缩减或增加集群服务器的数量,实现...
DCDN 2.0
DCDN提供动静态加速、TCP/UDP四层加速,加速的同时支持边缘大流量DDoS攻击清洗与Web应用防火墙防护,为企业提供优质的企业安全加速能力;还可通过边缘程序将应用和服务快速部署到全球3200+边缘节点上,快速、安全地服务全球用户。
DDoS防护
针对DDoS攻击,阿里云提供了多种安全解决方案供您选择,满足不同的DDoS防护需求。
全站加速 DCDN
DCDN提供动静态加速、TCP/UDP四层加速,加速的同时支持边缘大流量DDoS攻击清洗与Web应用防火墙防护,为企业提供优质的企业安全加速能力;还可通过边缘程序将应用和服务快速部署到全球3200+边缘节点上,快速、安全地服务全球用户。
云安全中心
基于云原生架构优势,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力,可有效发现和阻止病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄漏等风险事件,帮助您实现一体化、自动化的安全运营闭环,保护...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
安全白皮书
HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,SSL证书部署到Web服务器后,可帮助您的Web服务器和网站间建立可信的HTTPS协议加密连接,为您的网站安全加锁,保障数据安全传输,同时满足对应App市场或应用生态的安全...
内置全密态能力
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
地址簿管理
恶意IP或域名地址簿信息通常由安全研究人员和自动化系统通过分析网络攻击、恶意软件活动等获取并不断更新。封禁恶意地址簿可以帮助您阻断与已知恶意源的通信,增强系统的安全性,建议您封禁所有恶意地址簿。常用网站地址簿包含访问频率较高...
安全加速
信息加密:数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。数据完整:数据传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)...
代码仓库加密是如何实现的?
明文存储引发的信任问题 回答前面提出的问题,正是由于Git代码非安全存储的特点,自建的代码托管服务,既要防范来自外部的一些攻击风险,还要防范内鬼,因为 通常企业代码数据泄露是从内部发生。而对于云代码托管服务而言,我们可以借助...
概述
数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。HTTPS是主流趋势,若坚持使用HTTP协议,除了安全会埋下隐患外,终端用户在访问网站时出现的不安全标识,也将影响用户...
规则防护引擎最佳实践
本文介绍了使用 Web应用防火墙(Web Application Firewall,简称WAF)的规则防护引擎功能进行Web应用攻击防护的最佳实践,包含应用场景、防护策略、防护效果、规则更新四个方面。应用场景 WAF主要帮助网站防御不同类型的Web应用攻击,例如...
什么是HTTPS加速
使用HTTPS加密的必要性 HTTPS安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患,相关案例请参见 使用...
产品概述
全密态数据库安全分级 从安全视角,云数据库能防护的安全威胁,安全性由弱到强可分为以下几个安全分级阶梯(阶梯越高,安全性越强):常规云数据库服务:基于云安全服务,能够 拦截绝大部分外部攻击,但仍然需要信任数据库集群内的操作系统...
产品概述
全密态数据库安全分级 从安全视角,云数据库能防护的安全威胁,安全性由弱到强可分为以下几个安全分级阶梯(阶梯越高,安全性越强):常规云数据库服务:基于云安全服务,能够 拦截绝大部分外部攻击,但仍然需要信任数据库集群内的操作系统...
- 产品推荐
- 这些文档可能帮助您