ALIYUN:SAS:Instance

可检测并处理多个阿里云账号下多个云产品(例如云防火墙、专有网络VPC等)中的安全信息安全事件,帮助您提升事件运营效率。如果已购买日志分析存储容量,建议您将 威胁分析日志存储量 设置为日志分析存储容量的三倍。威胁分析需存储已接...

请求处理程序(Handler)

如果您的函数的请求处理程序配置不同,请获取对应的文件和方法进行更新。在 代码 页签,单击 测试函数 右侧的 图标,从下拉列表中选择 配置测试参数,输入如下示例测试参数,然后单击 确定。{"key1":"value1","key2":"value2","key3":{"v1...

实例属性和方法

在初始化WebOffice文档应用时,aliyun.config 方法会返回一个JS-SDK实例,JS-SDK提供了一些实用的实例属性和方法。JS-SDK实例属性列表 实例属性 类型 说明 version string JS-SDK版本。mainVersion string WebOffice版本。url string 文档...

错误码

本文为您介绍使用Dataphin过程中常见错误码、错误原因和解决方案。分类 详情 Bbox DPN.Bbox.Any DPN.Bbox.MetaCenterServiceError DPN.Bbox.ModelNotFound DPN.Bbox.ServerError DPN.Bbox.AttributeMissing DPN.Bbox.CatalogNotFound DPN....

注马攻击防御方案

被注马的虚拟对非阿里云业务发起攻击处理 针对重保网站,阿里云电子政务云采取对所有虚拟(特别是承载Web应用网页)进行封闭端口通信模式以阻止攻击,仅保留80端口以保障重保网站可以通过80端口与阿里云上的资源间的互联网交互,该...

设置防敏感信息泄露

功能特性 网站中造成信息泄漏的常见场景包括URL未授权访问(例如,网站管理后台未授权访问)、越权查看漏洞(例如,水平越权查看漏洞和垂直越权查看漏洞)、网页中的敏感信息被恶意爬虫爬取。针对网站中常见的敏感信息泄露场景,防敏感信息...

生命周期

onDestroyed 方法不具有调用 JS API、组件方法和定时器等有异步逻辑的能力。如果有需要,它能用来打印一个日志 console.info 或者取消定时器等业务逻辑。注意事项 以上关于生命周期的方法,只支持如下写法,不支持箭头函数。onCreated(){ ...

开启安全审计(新版)

DAS的安全审计(新版)功能可通过内置的安全审计规则,深度挖掘数据库中各类潜在风险隐患,为数据库安全运行保驾护航。并且可以实现对不同场景不同类型的应用进行个性化定制,精确掌控数据库访问信息。支持的地域数据库 开启DAS企业版 ...

定义资源

若您需要对特定的方法或者代码块进行流控,可以使用定义资源来实现。AHAS提供了5种定义资源的方法,定义资源后,在AHAS控制台为应用配置相应规则即可生效。背景信息 AHAS是围绕着 资源 来工作的。编码的时,只需关注如何定义资源,即哪些...

DeviceOnline

DeviceOnline事件提示您设备上线。告警信息 事件名称 事件级别 状态码 状态描述 DeviceOnline INFO online Device Online 可能原因 设备上线。处理方法 无需处理。icmsDocProps={'productMethod':'created','language':'zh-CN',};

设置宕机自动迁移

为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移...

DeviceWanLinkUp

DeviceWanLinkUp事件提示您有线或4G链路恢复。告警信息 事件名称 事件级别 状态码 状态描述 DeviceWanLinkUp ...处理方法 提醒用户链路恢复,用户决定是否主动切回原有线路。icmsDocProps={'productMethod':'created','language':'zh-CN',};

监控预警

功能概述 为保障您的系统正常运行,阿里云App在管控首页提供重要监控报警、安全告警,您可以实时查看、及时处理问题。资源监控 打开阿里云App。在管控页签下找到监控预警模块。模块第一行是资源监控告警信息,具体项目分别是:云监控正在...

Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法

不涉及 不涉及 不涉及 添加 mitigations=off 参数关闭所有漏洞修复 ARM64 CVE 漏洞状态文件所在路径 ① 默认处理方式 关闭漏洞修复的方法 Spectre Variant 1(Bounds Check Bypass)/sys/devices/system/cpu/vulnerabilities/spectre_v1 ...

【Dubbo安全漏洞通告】-CVE-2022-39198-Hessian绕过反...

本文介绍CVE-2022-39198漏洞原因以及解决方式。漏洞描述 Dubbo hessian-lite 3.2.12及之前版本存在反序列化漏洞,可能导致恶意代码执行。漏洞评级 中 影响范围 使用以下版本的用户:Dubbo 2.7.0至2.7.17 Dubbo 3.0.0至3.0.11 Dubbo 3.1.0...

【Dubbo安全漏洞通告】-CVE-2021-37579-绕过反序列化...

本文介绍CVE-2021-37579漏洞原因以及如何解决。漏洞描述 Dubbo服务提供者会检查传入的请求,并且确保该请求的相应序列化类型符合服务器的配置。但是存在一个例外情况,攻击者可以使用该例外情况跳过安全检查(启用时)并使用原生的Java...

【Dubbo安全漏洞通告】-CVE-2021-37579-绕过反序列化...

本文介绍CVE-2021-37579漏洞原因以及如何解决。漏洞描述 Dubbo服务提供者会检查传入的请求,并且确保该请求的相应序列化类型符合服务器的配置。但是存在一个例外情况,攻击者可以使用该例外情况跳过安全检查(启用时)并使用原生的Java...

Alibaba Cloud Linux 2系统中如何关闭CPU漏洞修复

CVE 漏洞配置文件所在路径 默认处理方式 关闭漏洞修复的方法 Spectre Variant 1(Bounds Check Bypass)/sys/devices/system/cpu/vulnerabilities/spectre_v1 开启漏洞修复 强制开启,无法关闭 Spectre Variant 1(swapgs)/sys/devices/...

Serverless资产(公测中)

查看并处理安全风险 Serverless资产接入云安全中心后,云安全中心会为该实例实时开启安全威胁告警检测,漏洞扫描基线检查会按照漏洞或基线的扫描周期执行检查。您可以前往 漏洞管理 或 基线检查 页面,查看最新检查时间。以下介绍查看...

添加媒体Bucket

将OSS的Bucket在媒体处理MPS中绑定为输入媒体Bucket、输出媒体Bucket后,媒体处理MPS才有权限监听该Bucket上传完成的消息,以实现触发工作流执行和处理完成的文件回写动作。本文为您介绍如何通过媒体处理控制台添加媒体Bucket。前提条件 ...

HTTP请求处理程序(HTTP Handler)

当调用函数时,FC 运行您提供的执行方法处理请求。本文介绍Go HTTP Handler的结构特点。使用示例 在Go语言的代码中,您需要引入官方的SDK库 aliyun/serverless/fc-runtime-go-sdk/fc,并实现 handler 函数 main 函数。示例如下:...

【Dubbo安全漏洞通告】-CVE-2021-36162-Yaml 反序列化...

本文介绍CVE-2021-36162漏洞原因以及如何解决。漏洞描述 Apache Dubbo支持通过下发各种类型的规则来进行配置覆盖或流量路由(在Dubbo中称为路由)。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等),并由客户在发出请求时检索,...

漏洞

漏洞展示了一组设备(产品)中所有组件存在的漏洞信息修复结果。前提条件 设备端已经安装了安全Agent。使用限制 仅Linux发行版操作系统支持漏洞修复。漏洞检测修复指令对产品下所有设备有效,如果设备使用2G、3G、4G、5G网络,则会产生...

【Dubbo安全漏洞通告】-CVE-2021-36162-Yaml 反序列化...

本文介绍CVE-2021-36162漏洞原因以及如何解决。漏洞描述 Apache Dubbo支持通过下发各种类型的规则来进行配置覆盖或流量路由(在Dubbo中称为路由)。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等),并由客户在发出请求时检索,...

【Dubbo安全漏洞通告】-CVE-2021-36163-使用Hessian...

本文介绍CVE-2021-36163漏洞原因以及如何解决。漏洞描述 用户可以选择使用Hessian协议。Hessian协议在HTTP上实现,并将POST请求的主体直接传递给HessianSkeleton。新的HessianSkeleton是在没有任何序列化工厂配置的情况下创建的,因此...

【Dubbo安全漏洞通告】-CVE-2021-36163-使用Hessian...

本文介绍CVE-2021-36163漏洞原因以及如何解决。漏洞描述 用户可以选择使用Hessian协议。Hessian协议在HTTP上实现,并将POST请求的主体直接传递给HessianSkeleton。新的HessianSkeleton是在没有任何序列化工厂配置的情况下创建的,因此...

概述

各节点的使用方法以及参数详情,请分别参见 全局节点、流程控制、数据处理 输入设备。配置逻辑节点 在画布中单击或拖动逻辑节点到画布中,即可在右侧的配置面板中配置节点交互逻辑(全局节点 不需要配置)。各节点的共同配置如下。参数 ...

应对大规模资源的监控

相关文档 通过报警模板设置应用分组的报警规则 通过标签自动监控资源 如果您的报警规则已触发报警,但是报警联系人未收到报警短信报警电话,处理方法,请参见 如何处理未收到报警电话的问题 如何处理未收到报警短信问题。

产品简介

自然语言处理(Natural Language Processing,简称NLP),是为各类企业及开发者提供的用于文本分析及挖掘的核心工具,旨在帮助用户高效的处理文本,已经广泛应用在电商、文娱、司法、公安、金融、医疗、电力等行业客户的多项业务中,取得了...

CVE-2023-27491漏洞公告

本文介绍CVE-2023-27491漏洞的影响范围、漏洞影响防范措施。关于CVE-2023-27491漏洞的详细描述,请参见 CVE-2023-27491。影响范围 ASM实例的版本为1.16.4以下,授权策略会受此漏洞影响。漏洞影响 从HTTP/2或HTTP/3客户端代理到HTTP/1上游...

CVE-2023-27492漏洞公告

本文介绍CVE-2023-27492漏洞的影响范围、漏洞影响防范措施。关于CVE-2023-27492漏洞的详细描述,请参见 CVE-2023-27492。影响范围 同时满足以下两个条件,授权策略会受此漏洞影响:ASM实例的版本为1.16.4以下。使用基于Lua Filter的插件...

操作指南概述

阿里云媒体处理MPS(ApsaraVideo Media Processing,原MTS)以经济、弹性高可扩展的转换方法,将多媒体数据转码成适合在全平台播放的格式,并基于海量数据对媒体的内容进行多模态分析,实现智能审核、智能生产、版权保护等功能。...

全方位安全服务

阿里金融云拥有全方位的安全服务,可以帮助您有效应对各种攻击安全漏洞问题,确保云服务稳定正常。全方位安全服务解决方案 全方位安全服务是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为...

CVE-2023-27493漏洞公告

本文介绍CVE-2023-27493漏洞的影响范围、漏洞影响防范措施。关于CVE-2023-27493漏洞的详细描述,请参见 CVE-2023-27493。影响范围 同时满足以下两个条件,授权策略会受此漏洞影响:ASM实例的版本为1.16.4以下。使用VirtualService API...

修复漏洞CVE-2020-8559的公告

近日Kubernetes官方披露了kube-apiserver组件的安全漏洞,攻击者可以通过截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其他目标节点,从而造成节点的权限提升漏洞。本文介绍该漏洞的影响范围、漏洞影响防范...

CVE-2023-27488漏洞公告

本文介绍CVE-2023-27488漏洞的影响范围、漏洞影响防范措施。关于CVE-2023-27488漏洞的详细描述,请参见 CVE-2023-27488。影响范围 同时满足以下三个条件,授权策略会受此漏洞影响:ASM实例的版本为1.16.4以下。使用 基于envoy.ext_authz...

AutoUpdate僵尸网络攻击分析

漏洞扫描攻击横向传播:AutoUpdate会利用数十种漏洞,对包括PostgreSQL、MsSQL、Fastjson、Docker、致远OA、Jenkins、WebLogic、Tomcat在内的服务进行漏洞扫描攻击。漏洞包含多种OA软件的远程命令执行、Shiro反序列化、Struts2远程命令...

服务提供方或消费方流控

若调用次数超过,则应用 A 宕机。针对此类场景,可以对应用 A 按服务方法粒度设置流控规则,限制 queryData(java.lang.String)方法每秒最多只能被调用 10 次,具体操作步骤,参见 新建流控规则。若超过阈值,消费方将会收到一个 ...

服务提供方或消费方流控

若调用次数超过,则应用A宕机。针对此类场景,可以对应用A按服务方法粒度设置流控规则,限制 queryData(java.lang.String)方法每秒最多只能被调用10次,具体操作,请参见 配置流控规则。若超过阈值,消费方将会收到一个 BlockException ...

ModifyInstanceMaintenanceAttributes-修改实例的维护...

维护动作:您指定的实例宕机处理策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
媒体处理 云防火墙 安全众测 对象存储 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用