生成威胁情报
域名风险标签 风险标签 说明 malware 恶意软件 spy_trojan 间谍木马 worm 蠕虫 ransomware 勒索 backdoor_trojan 后门木马 hacktool 黑客工具 infected_virus 感染型病毒 trojan_dropper 木马释放器 riskware 风险软件 apt APT rat_trojan ...
增值内容函数
malicious_doc 恶意文档 infected_virus 感染型病毒 bootkit_trojan BootKit木马 trojan_dropper 木马释放器 script_trojan 脚本木马 riskware 风险软件 virus 病毒 apt APT trojan_downloader 木马下载器 rat_trojan 远控木马 rat 远控 ...
无代理检测
被污染的基础软件 可疑程序 间谍软件 木马程序 感染型病毒 蠕虫病毒 漏洞利用程序 自变异木马 黑客工具 DDoS木马 反弹Shell后门 恶意程序 Rootkit 下载器木马 扫描器 风险软件 代理工具 勒索病毒 后门程序 挖矿程序 常见问题 无代理检测和...
固件
IoT固件安全检测(简称FSS),主要提供IoT设备固件的安全检测服务,检测设备固件的安全风险,如已知软件CVE漏洞、敏感信息等,并提供安全修复建议。FSS提升了IoT设备安全强度以及各种IoT设备的基础安全水位,有效降低厂商因固件漏洞导致的...
恶意文件检测SDK
MalScript 恶意脚本 Malware 恶意程序 Miner 挖矿程序 Proxytool 代理工具 RansomWare 勒索病毒 RiskWare 风险软件 Rootkit Rootkit Stealer 窃密工具 Scanner 扫描器 Suspicious 可疑程序 Virus 感染型病毒 WebShell 网站后门 Worm 蠕虫...
软件使用许可协议
(3)任何情況下,乙方保证不会使软件中不是开源软件的部分面临必须开源的风险。软件的管理 软件获取 甲方在其外部代码库为乙方创建若干访问账号和密码(“乙方账号”),供乙方获取软件源代码、二进制代码和随机文档。保障措施 乙方应当...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
企业需要关注的潜在出向流量安全风险:恶意软件攻陷风险 当恶意攻击者绕过入向安全防护栈措施,攻陷企业内部工作负载后,往往会外联恶意中控,如回调进行勒索软件下载等。在攻击链路中,恶意软件感染一般是更大规模攻击的初始阶段之一,...
DescribeCloudCenterInstances-查询资产信息
镜像低危漏洞数量 laterVulCount:中危漏洞数量 newSuspicious:告警数量 nntfVulCount:低危漏洞数量 remindNum:提醒告警数量 scaNum:软件成分分析漏洞数量 seriousNum:紧急告警数量 suspNum:可疑告警数量 suspicious:告警总数量 ...
应用场景
LinkedMall 方案优势 零库存分销,无资金风险 商品直接由猫淘店铺供货,并服务后续的履约服务,低成本寻找爆品,提高转化效率。加价获益,返佣收益 支持在采购价基础上加价售卖,同时也支持按引导成交交易额返佣等多种收益模式。接口全面,...
提交禁用软件使用申请
在 修复风险 页面的目标软件右侧,单击 申请。在 软件申请 对话框,填写 申请原因,并设置 使用时长。然后单击 提交。提交后,企业管理员会在 软件禁用>员工申请 页签看到您的申请记录,企业管理员会对该申请审核。审核通过后,您可以在...
安全体系概述
通过在部署前对容器镜像进行签名验证可以确保集群中只部署可信授权方签名的容器镜像,降低在您的环境中运行意外或恶意代码的风险,确保从软件供应链到容器部署流程中应用镜像的安全和可溯源性。云原生应用交付链 在容器安全高效交付场景中...
阿里云RPA软件用户协议
(3)任何情況下,乙方保证不会使软件中不是开源软件的部分面临必须开源的风险。4.软件中某些部分可能是由第三方提供的或被认为是第三方的技术。本协议中未授予乙方与第三方提供的任何部分或与第三方技术有关的任何许可或授权。若为使用...
安全体系概述
通过在部署前对容器镜像进行签名验证可以确保集群中只部署可信授权方签名的容器镜像,降低在您的环境中运行意外或恶意代码的风险,确保从软件供应链到容器部署流程中应用镜像的安全和可溯源性。关于镜像签名和验签的配置使用流程,请参见 ...
产品优势
免费试用 计算巢提供服务的免费试用功能,由阿里云提供免费的云资源,服务商提供软件的免费许可证,用户可以免费试用软件,降低软件采购的决策风险,最长试用时长可达30天。说明 部分软件不支持免费试用,以服务商说明为准。优势对比 与...
不同服务器支持的云安全中心功能
资产中心>容器资产 容器资产 资产中心>云产品 云产品 资产中心>网站 网站 风险治理 左侧导航栏路径 功能 阿里云ECS 阿里云轻量应用服务器 非阿里云服务器 风险治理>资产暴露分析 资产暴露分析 风险治理>漏洞管理 Linux软件漏洞 检测:修复...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
服务器软件漏洞修复建议
风险规避措施 为了确保在服务器软件漏洞修复过程中目标服务器系统的正常运行,并将异常情况发生的可能性降到最低,在漏洞修复过程中应采取以下风险规避措施:制定漏洞修复方案 漏洞修复负责人应对目标服务器运行的操作系统和应用系统进行...
Demo App《软件许可协议》
(3)任何情況下,您保证不会使软件中不是开源软件的部分面临必须开源的风险。阿里云不提供与任何开源软件有关的或软件中可能使用的、集成的或与共同提供的第三方技术有关的任何保证。您同意只能向第三方寻求有关第三方技术的全部保证。...
公版APP《软件许可及服务协议》国际版
非经短趣或短趣授权开发并正式发布的其它任何由许可软件衍生的软件均属非法,下载、安装、使用此类软件,可能导致不可预知的风险,由此产生的法律责任与纠纷与短趣无关,短趣有权中止、终止使用许可和/或其他一切服务。短趣可能会根据相关...
ECS实例安装了指定名称的软件
ECS实例的软件列表中包含指定软件,视为“合规”。检测数据依赖云安全中心的资产指纹调查,请您确保使用的云安全中心版本为企业版或旗舰版。应用场景 确保ECS实例中已安装指定软件,满足统一的管控和业务要求。风险等级 默认风险等级:中...
使用须知及高危风险操作说明
ACK无法管控开源软件本身产生的缺陷,请知晓此风险。更多信息,请参见 应用市场。高危操作 在使用容器服务ACK过程中相关功能模块存在高危操作,可能会对业务稳定性造成较大影响。在使用前请认真了解以下高危操作及其影响。集群相关高危操作...
使用安全监控
基线风险数 针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮您加固系统安全,降低入侵风险并满足安全合规要求。关于基线风险的详细说明,请参见 基线检查。您可以单击 基线风险数 区域进入基线风险数页面,单击目标基线...
设计方案
基于稳定性支柱设计原则,整体稳定性设计方案可参考如下:架构设计原则 软件系统从所有的功能都在一个应用程序内运行的单体应用架构,到不同的功能模块分别部署在不同的服务器上的传统分布式应用架构,再到服务细分通过轻量级的通信机制...
漏洞修复最佳实践
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...
如何选用安全类产品
优先级:中云产品 序号 设备及软件名称 技术参数/配置/性能 优先级 1 爬虫风险管理 有需求可考虑 中 2 实人认证 有需求可考虑 中 3 内容安全 有需求可考虑 中 客户案例一:基础安全案例 某政府单位部署了该单位的内部应用,用于处理内部...
分支门店
带来法律或业务风险,且无法追溯 用户终端操作系统遭受木马和病毒感染,造成被动泄密甚至工作瘫痪 传统方式安装多款安全软件,导致终端资源消耗较大,且存在兼容性风险,增加管理运维难度 方案介绍 各地分支机构就近接入阿里云,确保最佳...
阿里云云通信短信服务安全白皮书V1.0
对于软件供应商,阿里云云通信依据相关的法律法规对相关组件和软件进行相应的安全扫描和安全检测,存在中、高风险的禁止上线,如感知到风险事件或威胁,及时展开应急响应流程,快速降低风险事件/威胁对业务可能带来的安全风险。4)产品发布...
查看和处理漏洞
漏洞的存在为攻击者开启了侵入系统的通道,及时修补漏洞能显著减少潜在的安全风险。云安全中心为您提供系统漏洞的详尽信息,并支持对部分漏洞进行一键修复,可以帮助您高效管理系统安全。本文介绍如何通过云安全中心检查并处理漏洞。操作...
镜像安全扫描介绍
检查类型 说明 处理建议 镜像系统漏洞 支持检测在镜像中存在的可能导致容器环境安全风险的漏洞,包括镜像中的操作系统漏洞、第三方软件漏洞等。建议您根据云安全中心提供的修复命令和影响说明及时处理镜像系统漏洞。镜像应用漏洞 支持检测...
供应链安全
软件供应链安全是指在软件研发、交付和使用过程中,保障软件及其相关组件的安全性,防止恶意代码、漏洞等安全风险的侵入和传播。本文从供应链角度出发给出安全建议。背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件...
功能特性
模型服务 面向场景构建的风控模型服务,通过API模式为客户提供即开即用的风险识别产品。功能集 功能 功能描述 参考文档 业务运营风控 注册风险识别 面向用户注册场景的风控模型服务,识别虚假注册、垃圾账号等业务风险类型。注册风险识别...
应用场景
营销风险识别 营销风险识别产品适用于帮助用户发现在营销活动中出现的作弊、薅羊毛、套利等风险,可以运用到限时抽奖、免费拉新、优惠折扣、推广返利等类型活动中,通过传入识别所需信息,系统自动返回营销风险情况,用户可以将风险返回...
安全告警概述
恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上存在被污染的基础软件,被污染的基础软件是一类特殊的恶意程序,一般是被植入了恶意代码的正常系统程序,虽然具备原始基础软件的功能但具有隐藏的恶意行为。恶意程序 检测模型...
风险识别模型简介
风险识别模型是基于阿里20年与黑灰产的对抗经验和先进的人工智能技术打造而成的标准化风控服务。面向互联网业务场景下:账号注册、平台登录、营销活动等场景。对各产业、行业客户提供服务,包括:电商、社交、游戏、出行、零售、媒体、金融...
图扑案例
厦门图扑软件联手 云原生多模数据库 Lindorm 开启工业物联超融合存储模式,应用于工业、制造、楼宇建筑、航空与航天行业。业务/技术亮点 百PB级海量多源异构监控数据一站存储。每秒高吞吐量轻松应对监控指标高并发写入。多模数据检索引擎...
基线检查
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版 ...
风险识别与处置最佳实践
在识别出风险后,需要根据风险的高低进行处置。本文介绍风险识别与处置的最佳实践。前提条件 您已开通 风险识别 服务。您已开通并集成 验证码 或 实人认证 服务。方案简介 风险识别 将评估结果以评分(score)、标签(tags)形式返回,您...
抵扣系数说明
基于抵扣系数计算后的总次数,会在风险识别按量付费产生账单,也支持风险识别通用资源包抵扣、或在风险识别包年包月中扣除总使用次数。计算方式 总计费次数=抵扣系数*场景化风控服务调用次数。例如,客户开通了按量付费,在调用注册风险...
主机安全
基线检查:基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,并提供检测结果说明和加固建议。基线检查功能可以帮助您进行系统安全加固,降低入侵风险并满足安全合规要求。云平台配置检查:云平台配置检查从身份认证...
场景风控事件概览
统计报告模块支持对场景风控事件的调用情况进行图表展示,包括风险分布概览、风险区域分布等。事件概览 场景风控事件支持对6个API服务调用数据的分析,包括注册风险识别、注册风险识别-增强版、营销风险识别、营销风险识别-增强版、登录...
- 产品推荐
- 这些文档可能帮助您