云盘缩容
背景信息 SMC的研发初衷是为了平衡阿里云用户的云上及线下业务负载,但是您也可以利用其工作原理,实现云服务器ECS的云盘缩容。SMC可以根据您的ECS实例重新创建一份自定义镜像或者直接迁移至目标实例,在导入迁移源时,通过重新指定云盘...
购买云安全中心
云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。购买须知 云安全中心针对不同场景...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
目前网上已有公开的漏洞利用工具PoC。漏洞信息 漏洞编号:CVE-2022-0847 漏洞评级:高危 影响范围:Linux内核版本大于等于5.8,或小于等于5.16.11/5.15.25/5.10.102 修复建议 阿里云强烈建议您关注该漏洞相关应用和系统的更新,及时更新...
日志字段详情
本文介绍互联网流量日志的字段详情。日志字段说明 字段名称 字段说明 示例值_time_在Logstore写入日志数据时的日志时间。...取值:0:未检测到漏洞利用流量。1:低危漏洞利用流量。2:中危漏洞利用流量。3:高危漏洞利用流量。1
安全告警大模型分析
单击此处查看支持该功能的告警类型 告警类型 是否支持 告警类型 是否支持 进程异常行为 是 恶意脚本 是 网站后门 是 恶意网络行为 是 异常网络流量 是 进程异常行为 是 异常事件 是 容器集群异常 是 敏感文件篡改 是 漏洞利用 是 恶意软件 ...
AutoML工作原理
AutoML实现自动化调试参数的工作原理,是通过实验、Trial、训练任务进行循环迭代,来找到最优的超参组合。AutoML的工作机制如下图。您设定好超参数的值域、搜索算法、停止条件配置后,AutoML将其作为一次实验(experiment)传入到后端进行...
漏洞管理介绍
时间因子 综合了漏洞缓解措施受部署的时间延迟和漏洞利用方法的普及等因素后,形成的一条动态变化的时间曲线。取值范围为0~1。在漏洞公开的前三天,由于曝光率的增加,该漏洞被利用的机率会急剧增加,时间因子将从0增加并达到短暂的峰值...
XMSSMiner挖矿蠕虫分析
漏洞利用分析 XMSSMiner不仅利用SSH进行对外传播,也利用多种流行RCE漏洞进行传播以牟取最大利益,通过云端大数据监控,已知的漏洞利用有以下几种:Yapi Mock远程命令执行漏洞。详细的RCE Payload如下:Apache Solr远程代码执行漏洞(CVE-...
工作原理
工作原理 本地安装一个数据库网关代理(database gateway agent)。数据库网关代理负责与数据库网关云端服务(database gateway cloud service)建立安全的、可信任的通道。不同账号、不同网关所建立的通道彼此隔离。通道建立后,当您...
使用前须知
本文介绍该应用的功能、工作原理、资产、费用等信息。重要 本文档为阿里云原创文档,知识产权归阿里云所有,由于本文档旨在介绍阿里云与第三方产品交互的服务能力,因此可能会提及第三方公司或产品等名称。功能说明 提供便捷的配置,帮助您...
2021-03-30
3,新功能”固件加固“上线,固件加固是通过对物联网设备中的ELF二进制文件进行多个维度的加固保护,防止物联网设别固件被逆向、漏洞利用。4,合作伙伴管理功能升级,支持企业实名用户开通入驻;支持合作伙伴管理合作的安全元器件信息;...
ALB Ingress概述
本文介绍Ingress基本概念、ALB Ingress Controller工作原理和ALB Ingress Controller使用说明。Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是...
DescribeFileReport
取值包括:Rootkit、后门程序、可疑程序、挖矿程序、DDOS木马、恶意程序、蠕虫病毒、可疑黑客工具木马程序、被污染的基础软件(被植入了恶意代码)、感染型病毒、漏洞利用程序、勒索病毒、自变异木马、高危程序、黑客工具。last_find_time...
Nginx Ingress管理
本文介绍Ingress基本概念、Ingress Controller工作原理和Nginx Ingress Controller的使用说明。Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是...
单账号跟踪概览
工作原理 创建单账号跟踪并投递到日志服务SLS或对象存储OSS,事件会以JSON格式保存在SLS Logstore或OSS存储空间中,便于您后续查询、分析或长时间存储事件。您可以按需选择存储服务:如果您需要查询或分析事件,可以将事件投递到日志服务...
Nginx Ingress概述
本文介绍Ingress基本概念、Ingress Controller工作原理和Nginx Ingress Controller的使用说明。Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是...
日志字段
取值:0:未检测到漏洞利用流量。1:低危漏洞利用流量。2:中危漏洞利用流量。3:高危漏洞利用流量。1 相关文档 如果您需要开通云防火墙日志分析服务,请参见 开通日志分析服务。您可以对采集到的日志进行实时查询与分析,以便于及时了解...
自动机器学习(AutoML)
AutoML工作原理 AutoML实现自动化调试参数的工作原理,是通过实验、Trial、训练任务进行循环迭代,来找到最优的超参组合。AutoML使用限制及规格 AutoML的使用限制以及规格,包括当前支持的地域,支持的搜索算法TPE、GridSearch(网络搜索)...
【漏洞预警】-(CVE-2021-44228/CVE-2021-45046)-...
可升级JDK版本至 6u211/7u201/8u191/11.0.1 以上,可以在一定程度上限制JNDI等漏洞利用方式。对于大于2.10版本的Log4j,可设置 log4j2.formatMsgNoLookups 为True,或者将 JndiLookup 类从 classpath 中去除,例如 zip-q-d log4j-core-*....
【漏洞预警】-(CVE-2021-44228/CVE-2021-45046)-...
可升级JDK版本至 6u211/7u201/8u191/11.0.1 以上,可以在一定程度上限制JNDI等漏洞利用方式。对于大于2.10版本的Log4j,可设置 log4j2.formatMsgNoLookups 为True,或者将 JndiLookup 类从 classpath 中去除,例如 zip-q-d log4j-core-*....
攻击防护常见问题
可能存在以下三种情况:云防火墙会从攻击流量中分析漏洞利用行为并进行防护,漏洞没有被攻击的流量就不会展示该漏洞的防护数据。云安全中心软件成分分析(通过软件信息检测)检出的漏洞,云防火墙暂不支持同步(仅同步网络扫描类漏洞)。...
HaaS EDU场景式应用整体介绍
本案例中包括以下主要知识点:陀螺仪工作原理 MPU-6050的驱动和使用 基础算法实现小球随手摆动 通过本案例的学习,能完整的学习到陀螺仪的工作原理,AliOS Things中陀螺仪数据读取,基础算法调教等等操作。同时,您还可以基于陀螺仪的数据...
检测资产脆弱性和应用风险
并设定周期性扫描和评估任务,同时和应用团队、运维团队设定相关的漏洞修复应急方案,以便于在发生大规模漏洞利用攻击时,能够第一时间响应。可通过云安全中心的 漏洞管理 功能,对云上所有服务器进行定期、周期性的漏洞扫描。可通过查看 ...
推理加速(Blade)概述
本文介绍PAI-Blade的工作原理和使用流程。背景信息 PAI-Blade是PAI推出的通用推理优化工具,可以通过模型系统联合优化,使模型达到最优推理性能。它有机融合了计算图优化、TensorRT/oneDNN等vendor优化库、AI编译优化、Blade手工优化算子库...
视图计算安全篇之URL鉴权
本文为您介绍URL鉴权的工作原理。为了保障监控视频流上云的安全性,防止接入域名/播放域名被非法盗取,内容被未经授权方播放,视图计算产品默认会对推流域名(RTMP推流使用),播流域名(RTMP、国标GB28181)进行URL鉴权。通过防盗链方法...
Gitlab远程代码执行漏洞(CVE-2021-22205)在野利用...
除了集成影响面较大的漏洞,变种亦利用多种流行RCE漏洞进行传播以牟取最大利益,通过云端大数据监控,已知的漏洞利用有以下几种:序号 漏洞 应用 1 GitLab远程代码执行(CVE-2021-22205)GitLab 2 Atlassian Confluence远程代码执行(CVE-...
什么是QUIC协议
工作原理 在阿里云DCDN中使用QUIC的工作原理如下图所示。对客户端的要求 QUIC协议对客户端的要求如下:如果您使用Chrome浏览器,当前阿里云DCDN已经支持HTTP/3的标准协议,Chrome支持直接对阿里云DCDN发起QUIC请求。如果您使用自研App,则...
防御挖矿程序最佳实践
阿里云安全团队分析发现,云上挖矿蠕虫主要利用网络上普遍存在的以下漏洞进行传播:通用漏洞利用 过去一年挖矿蠕虫普遍会利用网络应用上广泛存在的通用漏洞(如配置错误、弱密码、SSH、RDP、Telnet爆破等),对互联网持续扫描和攻击,以对...
什么是服务目录
工作原理 服务目录的工作原理如下:管理员基于Terraform模板创建产品,并添加到产品组合以便统一管理。管理员为终端用户授予产品的启动和访问权限。终端用户查询并启动产品。启动产品后,ROS控制台对应的地域将生成一个资源栈,便于管理...
常见问题
云工作流的工作原理是什么?云工作流的优势是什么?云工作流最长执行多长时间?怎么执行云工作流?云工作流使用什么语言编写流程?云工作流是集成了云监控?云工作流是否集成了事件源?什么是 云工作流?云工作流 是一个用来协调多个分布式...
ALB Ingress概述
本文介绍Ingress基本概念以及ALB Ingress Controller的工作原理、使用说明和安装要求。Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,其几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的...
产品架构
数据迁移工作原理 数据迁移过程包括三个阶段,即结构迁移、全量数据迁移和增量数据迁移。如果需要在迁移期间保持源数据库的正常运行,当您在配置迁移任务时,必须将结构迁移、全量数据迁移和增量数据迁移都选为所需的迁移类型。结构迁移:...
数据迁移与同步FAQ
DTS的数据迁移与数据同步工作原理是什么?DTS的数据迁移与数据同步有什么区别?使用DTS遇到预检查报错,如何解决?什么是数据迁移、数据同步?数据迁移:将Redis数据库中的数据(即键值对)迁移至另一个Redis数据库中。通常迁移完成后即可...
Alibaba Cloud Linux 2系统中如何关闭CPU漏洞修复
漏洞详情 说明 由于这些漏洞利用处理器硬件的投机执行(Speculative Execution)以及乱序执行(Out-of-order Execution)特性,而这些特性对于现代处理器的性能提升具有不可或缺的作用,因而其中的一些修复会带来较大的性能回退。...
【安全漏洞通告】EDAS客户机中Dubbo应用CVE-2020-1948...
JDK版本低于7u201或者低于8u191(存在RMI或者LDAP这种JNDI注入方式),JDK相关RCE漏洞利用方式及受影响的版本:通过RMI协议加载远程RMI Registry上的恶意对象,受影响的JDK版本:低于6u45或者低于7u21。RMI+JNDI注入,受影响的JDK版本:...
前言
工作原理 创建 App:创建 App 时,将运行作业需要的软件或脚本安装在自定义的镜像中,并设置资源的默认配置,以及输入输出的格式。提交 App 作业:提交作业时,按照上述资源配置启动虚拟机镜像或 Docker 镜像,使用用户输入的数据运行软件...
配置共享缓存
工作原理 在设置共享缓存与不设置共享缓存的情况下,两个不同的域名(例如 a.example.com 和 b.example.com )的CDN工作原理会有所不同。假设这两个域名都使用了同一个Bootstrap框架,并且都引用了相同的图片、CSS和JS文件。不设置共享缓存...
工作流集群快速入门
事件驱动 开启事件驱动功能 通过MNS消息触发工作流 通过向OSS上传文件触发工作流 可观测性 使用Prometheus监控服务 使用日志服务 相关文档 了解 工作流集群 的功能优势工作原理和网络规划信息,请参见 分布式工作流Argo集群概述。...
资源组介绍
区别如下:Interactive型资源组:工作原理:用户提交查询到前端节点后,Interactive型资源组的常驻计算资源会以XIHE MPP方式执行查询,响应时间较快,通常在毫秒级。XIHE MPP的详细信息,请参见 XIHE MPP引擎。适用场景:高QPS低RT的在线...
供应链漏洞验收及奖励标准
漏洞降级 漏洞利用过程中需要涉及非普通用户权限,或在满足一定条件下才能触发的漏洞,将会酌情降级或降低奖励。后台漏洞目前只收取getshell(OA类、协作类产品的普通用户控制台算作后台),漏洞会降级低危处理。厂商降级 当针对某个厂商...
- 产品推荐
- 这些文档可能帮助您