如何进行安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
使用 mPaaS 插件
如下图所示:本文将对 mPaaS 插件 以下功能进行详细说明:导入云端数据 编辑模块 产品集更新 升级基线 生成 HotPatch 资源包 打包 mPaaS 重签名 生成无线保镖图片 查看 mPaaS 插件版本 mPaaS 插件失效声明 由于苹果系统安全策略的升级,从 ...
DescribeClientConfStrategy-查询客户端配置策略
Uuid string 云安全中心客户端生成的 uuid。2b1753a6-04d9-448e-ad17-7abdf19f*示例 正常返回示例 JSON 格式 {"TotalCount":100,"RequestId":"5BD95679-D63A-4151-97D0-188432F*","TargetList":[{"Uuid":"2b1753a6-04d9-448e-ad17-7abdf19f...
数据安全卫士
数据安全卫士可以全方位、多角度、周期性地评估数据资产的安全性,并生成安全报告。根据安全报告,您可以从某些方面进行修复或优化,从而提升数据资产的安全性。本文介绍在数据安全卫士创建扫描任务、安全模板的操作步骤。前提条件 待扫描...
SQL审核优化建议在数据变更工单中的应用
DMS安全规则中的SQL审核优化建议,可以对SQL Console或数据变更工单中执行的SQL进行规范性检查(例如表要有备注、表需要包含某些列),并提出相关优化建议(例如无锁数据变更推荐),辅助DBA审核SQL语句,提高研发质量。本文将演示设置部分...
启用运维安全中心(堡垒机)
堡垒机加入普通安全组后会 自动生成访问规则,允许堡垒机访问该安全组内的ECS资产。您也可以为堡垒机 手动配置 安全组访问规则。配置安全组访问规则后,堡垒机无须再加入安全组。堡垒机 不支持加入企业安全组,需手动配置企业安全组访问...
资源探查
是否展示安全组:是否在生成的架构图中展示ECS所属安全组,如果您选择的ECS实例较多,建议选择不展示,避免整个架构图显示的比较混乱。是否展示弹性伸缩ESS:是否在生成的架构图中展示弹性伸缩ESS。是否校验同一资源组:如果开启本选项,在...
监控和分析
监控云上资源,系统的安全状况,找出业务系统可能存在的漏洞,对可疑活动的告警作出反应,或是针对企业日常活动中的安全事件进行追溯,是构建业务安全机密性、完整性、可用性重要的一环。监测控制 通过运用云上的多种监测控制手段,以此来...
总览
云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果、各种安全事件的实时监控和预警等。本文介绍云安全中心的安全总览信息。总览 总览页面从安全评分、安全风险、安全运营趋势...
UUID生成器(UUID-OSSP)
本文介绍如何使用UUID-OSSP插件生成UUID。UUID-OSSP简介 UUID-OSSP用来生成通用唯一识别码(UUID),它支持几种UUID产生的标准算法。同时它还提供了一些函数用来产生某些特定的UUID常量。UUID由32个16进制数字组成,标准格式为 一组8位字符...
服务条款
本服务条款是阿里云计算有限公司(以下简称“阿里云”)与您就安全管家服务的相关事项所订立的有效合约。您通过盖章、网络页面点击确认或以其他方式选择接受本服务条款,或实际使用阿里云提供的安全管家服务,即表示您与阿里云已达成协议并...
代码示例
说明 为保障您的流量安全,业务上线后务必通过 安全加签 在服务端生成签名。发起或加入音视频通话。您可在 App 中创建通话房间发起音视频通话,或者在页面上输入其他用户创建的视频通话房间号(roomId)和 Token 加入音视频通话。说明 在同...
漏洞
生成漏洞检测任务 登录 IoT安全中心控制台。左侧导航栏选择 常规>风险,切换到 漏洞 页面。单击 漏洞检测 按钮,选择目标设备。单击 立即检测 按钮,立即下发漏洞检测指令到目标设备。2.查看漏洞检测任务 登录 IoT安全中心控制台。左侧导航...
自定义钉钉机器人告警通知
数据安全中心DSC(Data Security Center)支持通过钉钉机器人在钉钉群实时发送异常审计告警和泄漏风险告警通知,以便于您及时处理异常问题,保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。背景信息 您一次只能为一个钉钉群添加告...
开启辅助DNS
您可以通过生成一个MD5、SHA256或SHA1型的TSIG密钥,生成后将TSIG同时配置到您的主DNS、辅DNS。also-notify:当区域(ZONE)发生变更时,需要通知辅助DNS服务器IP地址,支持多个。此处请指定为云解析辅助DNS服务器,具体IP地址请查看控制台...
开启辅助DNS
您可以通过生成一个MD5、SHA256或SHA1型的TSIG密钥,生成后将TSIG同时配置到您的主DNS、辅DNS。also-notify:当区域(ZONE)发生变更时,需要通知辅助DNS服务器IP地址,支持多个。此处请指定为云解析辅助DNS服务器,具体IP地址请查看控制台...
构建CSV机密计算环境
本文介绍如何在基于海光安全加密虚拟化CSV(China Secure Virtualization)技术的ECS实例(下文简称为CSV实例)中构建CSV加密计算环境,并演示如何运行实例代码以验证CSV功能。背景信息 海光安全加密虚拟化CSV是一项基于国产海光CPU硬件的...
开启辅助DNS
1.生成TSIG密钥 可以通过 dnssec-keygen工具生成TSIG密钥,命令如下:dnssec-keygen-a HMAC-SHA256-b 128-n HOST test_key 如果长时间无法生成密钥文件,可以尝试添加参数-r/dev/urandom,如下:dnssec-keygen-a HMAC-SHA256-b 128-n HOST-...
OSS违规检测
本文以某社交平台为例,该平台的用户每天会上传大量的图片(图片上传后会存储于OSS对象存储服务tmpsample Bucket),为了快速监控该网站新增的图片是否涉及色情、涉政暴恐等,该平台使用内容安全OSS违规检测功能。本文主要介绍如何使用OSS...
使用UUID-OSSP
说明 该UUID会泄露计算机标识和生成时间,不适合对安全性要求较高的应用。uuid_generate_v1mc()此函数会生成一个v1版本的UUID。和 uuid_generate_v1()的区别在于 uuid_generate_v1mc()使用的是一个随机多播MAC地址,uuid_generate_v1()使用...
多云接入设置
云接入参数主要用于开启和关闭 IoT 安全运营中心 Agent 接入云服务的模式,配置文件为:/system/dps/etc/service.ini(注意这个文件的权限为 root 只读,即 400,请采用特权模式进行修改,并且退出时需要强制保存,切勿因为希望修改其内容...
创建隐私求交
隐私求交是将各参与方的样本数据做求...说明 任务执行成功,系统自动生成虚拟宽表,您可以使用生成的虚拟宽表进行多方安全建模。任务执行失败,您需根据报错信息检查节点的本地数据,以及检查离线样本中数据表是否可用。后续步骤 开始模型训练
防御挂马攻击最佳实践
网站一旦遭受挂马攻击,可能会导致数据泄露、资产损失等严重危害。为了应对挂马攻击,您需要在网络、系统、数据库和应用等多个层面采取相应的安全措施。本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。什么是挂马...
SPI 安全令牌
安全方案 每次接口调用都必须进行安全校验,SPI的安全令牌就是接口URL的token参数,服务商根据URL的token参数值进行校验。token值生成方式:取所有的 HTTP GET 请求参数(不包括 token 参数),对参数名进行字典排序,在字符串的最后加上&...
设置
办公安全平台SASE(Secure Access Service Edge)提供安全客户端,用于将企业办公终端上网流量引流到最近的阿里云 SASE 服务节点。未安装安全客户端的办公终端将无法受到零信任策略的管控。本文介绍如何设置账户信息、配置白名单、配置消息...
下载设置
安全下载 开启安全下载后,允许用户通过移动端阿里云播放器将视频缓存至本地观看,但下载到本地的视频文件会使用生成的密钥文件进行加解密,仅支持使用阿里云播放器进行解密播放;使用第三方播放器或未经解密,都将无法观看视频。登录 视频...
云盾先知安全情报平台服务条款
“安全公司”是指:独立于阿里云的,通过云盾先知安全情报平台参与安全测试的专业提供安全服务的公司,能够识别计算机系统或网络系统中的安全漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。1.5.阿里云提供的服务...
什么是MFA
第二层安全要素:输入虚拟MFA设备生成的验证码、通过U2F安全密钥认证、输入安全手机验证码或输入安全邮箱验证码。使用限制 系统默认为RAM用户启用虚拟MFA和U2F安全密钥,但只能绑定两种中的一种。同时,可以再启用安全手机和安全邮箱。虚拟...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
什么是先知(安全众测)
企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知(安全众测)服务旨在为企业建立高效完善的...
CREATE SEQUENCE
因此,当 cache 设置为 1 时,可以安全地假设 NEXTVAL 值是按顺序生成的。当 cache 设置大于 1 时,应当只假定 NEXTVAL 值全都是不同的,而不是纯粹按顺序生成的。此外,最后一个值体现的是任何会话保留的最新值,无论它是否已由 NEXTVAL ...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
如何接收webhook消息
这篇文档介绍了如何使用自建的webhook server接收IoT安全中心的webhook消息。1,首先您要自己搭建一个Webhook Server,并生成webhook地址。2,登录IoT安全中心,打开系统管理-通知设置,单击主动推送。3,在页面中启用“主动推送”,将...
HTTPS配置
功能介绍 安全超文本传输协议HTTPS(Hyper Text Transfer Protocol...设置完成待证书生效后(设置HTTPS证书后约10分钟后生效),使用HTTPS方式访问资源,如果浏览器中出现绿色HTTPS标识,表明当前与网站建立的是私密连接,HTTPS安全加速生效。
网站地图
网站的连接层次一般较深,爬虫很难抓取到,使用站点地图功能,通过抓取网站页面,可清晰的了解网站架构。本文旨在介绍如何使用站点地图设置,帮您自动生成站点地图文件。背景信息 站点地图就是根据网站的结构、框架、内容,生成的导航网页...
AIGC文本生成视频
重要 阿里云不对第三方模型“文本生成视频大模型”的合法性、安全性、准确性进行任何保证,阿里云不对由此引发的任何损害承担责任。关于模型的详细信息,请参见 文本生成视频大模型。您应自觉遵守第三方模型的用户协议、使用规范和相关法律...
代码示例
说明 为保障您的流量安全,业务上线后务必 通过服务端生成签名。发起或加入音视频通话。您可在 App 中创建通话房间发起音视频通话,或者在页面上输入其他用户创建的视频通话房间号(roomId)和 token 加入音视频通话。说明 在同一个通话...
直播录制常见问题
录制周期为当前直播转为录制文件后的最大时长,直播时长超过设定的录制周期后,将生成新文件,录制周期支持15-360分钟。可在直播控制台上配置录制模板时进行设置,也可以调用接口 AddLiveRecordVodConfig(录制到VOD)或接口 ...
快速开始
说明 为保障您的流量安全,业务上线后务必 通过服务端生成签名。发起或加入音视频通话。您可在浏览器中创建通话房间发起音视频通话,或者在页面上输入其他用户创建的视频通话房间号(roomId)和 token 加入音视频通话。说明 在同一个通话...
通知设置
配置告警通知后,云安全中心检测到您的资产存在安全风险时,可以给通知接收人发送通知,以便您及时处理风险事件,保障资产安全。云安全中心提供多种通知项目(安全周报、基线检查、安全告警、存储超量等)和通知方式(短信、邮件、站内信、...
- 产品推荐
- 这些文档可能帮助您