常见Web漏洞释义
如果攻击者通过XSS攻击盗取网站管理员用户的Cookie,网站将会遭受巨大危害。盗取网站用户隐私信息:如果攻击者盗取用户身份并获得用户操作权限,用户的隐私信息也将被暴露。垃圾信息发送:通过XSS攻击,攻击者可以在社交网站中,借用被攻击...
不同服务器支持的云安全中心功能
解除绑定 资产指纹调查 资产中心>容器资产 容器资产 资产中心>云产品 云产品 资产中心>网站 网站 风险治理 左侧导航栏路径 功能 阿里云ECS 阿里云轻量应用服务器 非阿里云服务器 风险治理>资产暴露分析 资产暴露分析 风险治理>漏洞管理 ...
防御挂马攻击最佳实践
网站被挂马攻击会产生较大的危害主要是因为攻击者在攻击成功后,可以利用被篡改网页、浏览器或操作系统的漏洞、网页木马的下载执行和恶意程序的下载执行等方式,进一步扩大攻击范围。因此,您需要从网站系统各个架构层级去防护网站,抵御...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
数据泄露风险 盗取企业高价值数据往往是恶意攻击者的目标,一旦攻击成功,恶意攻击者可以获取企业的高价值数据,如财务数据、密码、电子邮件、个人身份信息等,并通过网络流量外传,用于非法兜售、财务欺诈、身份盗窃等恶意活动。...
ICP备案信息专项核查
为贯彻落实《中华人民共和国反恐怖主义法》、《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》等法律法规和规章的要求,配合《工业和信息化部关于进一步落实网站备案信息真实性核验工作...
防勒索日常操作指引
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器盗取数据或是植入后门。建议您使用基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测并及时修复,可以加固系统安全,降低入侵风险并满足安全合规要求。具体操作,...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
功能特性
网站 提供所有网站的安全状态相关信息,主要包括网站根域名、子域名及其资产的风险状态和告警数量统计。风险治理 基础服务 功能名称 功能概述 免费版 防病毒版 高级版 企业版 旗舰版 资产暴露分析 支持对阿里云上的云资源(例如ECS、网关...
通知设置
配置告警通知后,云安全中心检测到您的资产存在安全风险时,可以给通知接收人发送通知,以便您及时处理风险事件,保障资产安全。云安全中心提供多种通知项目(安全周报、基线检查、安全告警、存储超量等)和通知方式(短信、邮件、站内信、...
为什么实例会发生主备切换?
风险隐患:阿里云检测到实例存在潜在风险,此类风险可能会影响实例的正常使用。系统会自动下发主动运维任务来处理此类风险项,并在可维护时间段触发主备切换,替换掉存在风险的节点。您可以在历史事件中查询已处理的运维任务,也可以管理待...
安全概览
除了容器运行时风险,由于其他节点漏洞、容器镜像风险、工作负载配置风险数据会有24小时延时,在初次授权开启使用或风险修复完成后,需等待24小时,才可以在安全概览页面看到最新数据。查看安全概览 登录 容器服务管理控制台,在左侧导航栏...
安全概览
除了容器运行时风险,由于其他节点漏洞、容器镜像风险、工作负载配置风险数据会有24小时延时,在初次授权开启使用或风险修复完成后,需等待24小时,才可以在安全概览页面看到最新数据。查看安全概览 登录 容器服务管理控制台,在左侧导航栏...
数据安全基线
数据使用模式的变更会使企业面临潜在的数据泄露风险。如何防范数据泄露也是众多企业在核心业务上云后最关心的问题之一。数据泄露可能迫使企业面对业务终止、舆论危机、财务损失、法律责任和巨额罚款。国家近年也在不断完善个人信息保护的...
主备切换
实例底层主机存在风险隐患 阿里云检测到实例底层主机存在风险时,例如网络抖动异常、磁盘异常等风险时,且此类风险可能会在未来影响实例的正常使用。系统会自动下发主动运维任务来处理此类风险项,并在可维护时间段触发主备切换,替换掉...
主备切换
实例底层主机存在风险隐患 阿里云检测到实例底层主机存在风险时,例如网络抖动异常、磁盘异常等风险时,且此类风险可能会在未来影响实例的正常使用。系统会自动下发主动运维任务来处理此类风险项,并在可维护时间段触发主备切换,替换掉...
抵扣系数说明
基于抵扣系数计算后的总次数,会在风险识别按量付费产生账单,也支持风险识别通用资源包抵扣、或在风险识别包年包月中扣除总使用次数。计算方式 总计费次数=抵扣系数*场景化风控服务调用次数。例如,客户开通了按量付费,在调用注册风险...
无代理检测
无代理检测功能采用Agentless技术,为您提供无需安装客户端,即可扫描云服务器ECS安全风险的能力。该功能支持对关机、空闲、高负载下的云服务器ECS提供从漏洞、基线配置、安全告警多方位且无入侵的安全检测,对服务器性能影响为零。本文...
图片审核增强版AIGC场景检测服务
阿里云内容安全图片审核增强版推出AIGC场景图片检测服务,支持检测AIGC生成的图片是否有违规风险、AIGC生成的图片是否含有疑似侵权的元素以及判断图片是否由AIGC生成。本文介绍图片审核服务的AIGC场景检测功能。一、使用场景 阿里云内容...
图片审核增强版异步检测API
API功能介绍 图片审核 增强版 API用于识别图像中是否有违反网络内容传播相关规定、影响平台内容秩序、影响用户体验的内容或元素,支持 60+的内容风险标签和 100+的 风险管控项。通过内容安全的图片审核 增强版,您可以根据业务所处的行业...
风险等级、风险识别规则与审批流程
ODC 用户发起任务工单时,会根据风险识别规则匹配风险等级。ODC 调用该风险等级对应的审批流程。审批流程节点对应的审批角色审批任务流程。前提条件 拥有系统管理员角色权限的用户。审批流程管理 在项目协同窗口中,单击 安全规范>风险等级...
AutoUpdate僵尸网络攻击分析
主机层面行为 AccessKey盗取 在AutoUpdate程序中,存在一个非常危险的函数 infocollect(),它会盗取用户的AccessKey。具体做法为遍历所有文件夹,查找后缀为.conf、.properties、.yml、.config 的配置文件,然后使用正则匹配,在文件内容中...
项目与项目集管理
4.风险状态更新自动发送通知 在每一个风险对象的详情页里,风险状态发生改变时,或者对风险相关方案进行讨论时,会自动发送邮件和旺旺消息到作者(风险创建人)、指派给和抄送。此外,可以将每个风险拆分多个子任务,分别指派给不同的人...
风险识别管理(新版)
背景信息 数据输入DataWorks后会经过数据保护伞进行过滤处理,旧版风险识别管理的风险识别功能仅当涉及敏感数据时才会被识别为风险,不支持操作审计相关场景及事件统计聚合场景的识别。因此,DataWorks为解决该问题,为您提供了功能更加...
风险操作二次身份验证
如果风控验证成功,系统将会放行对应的操作行为,否则将会阻止风险操作。阿里云账号(主账号)安全核身说明 默认情况下,使用阿里云账号(主账号)执行CDN产品的停用或删除域名操作都会触发二次身份验证,请按照提示完成验证操作。首次验证...
控制台操作指南
内容安全图片审核 增强版 API,基于内容治理经验和众多行业场景的常见内容管理范围,已经为您预置了风险检测范围的细分范围的开关配置。首次使用时,建议您可以登录 控制台-规则管理 查看初始的检测范围开关配置。应用场景 当您的业务遇到...
数据下载
风险检测中:表示下载文件开启风险检测,若检测未结束或未通过,文件将无法下载。默认不检测风险,若主账号或拥有较高权限的子账号开启使用扩展程序处理 数据事下载前置事件,平台将会进行风险检测,您可根据检查结果处理相应风险项。相关...
注马攻击防御方案
方案风险:如果有重保网站与阿里云上资源间有非80端口间的通信会在政府重大事件云环境相关业务保障期间受到影响。被注马的虚拟机对阿里云电子政务云内用户发起攻击处理 针对重保网站(特指部署在阿里云电子政务云内),阿里云电子政务云将...
RAM和STS介绍
因为如果阿里云账号AccessKey暴露出去,则会带来极大的安全风险,别人可以随意操作该账号下所有的资源、盗取重要信息等。RAM提供了一种长期有效的权限控制机制,通过分出不同权限的RAM用户,将不同的权限分给不同的用户,即使RAM用户泄露也...
配置用户权限
一般来说,从STS获取的权限会受到更加严格的限制,并且拥有时间限制,因此即使这些信息泄露,对于系统的影响也很小。配置RAM用户权限 为了数据安全和更好的权限控制,建议使用RAM用户访问智能媒体管理。创建RAM用户。具体操作,请参见 创建...
WAF实例开启日志采集
应用场景 开启日志采集后,网站相关的日志数据会自动存储到WAF专属日志库,且支持查询与分析,满足审计要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 已接入WAF进行防护的域名均已开启...
容器防护设置
开启该功能后,如果检测到K8s容器集群中存在安全风险,会在 安全告警处理 页面展示相关告警,建议您及时查看并处理相关告警。具体操作,请参见 查看和处理告警事件。容器K8s威胁检测项 类型 检测项 容器集群异常 K8s API Server执行异常...
RAM和STS介绍
如果调用成功,STS会返回临时的AccessKeyId、AccessKeySecret和SecurityToken作为访问凭证(凭证的过期时间,在调用AssumeRole的请求中指定)。将这个凭证发给需要访问的用户,该用户就可以获得访问物联网平台接口的临时权限。为什么RAM和...
概述
背景信息 当今互联网爬虫种类繁多,专业的爬虫会不断变换爬取手段,绕过网站管理员的防爬策略。因此,很难达成依靠固定的规则来实现一劳永逸的完美防护的目标。并且,爬虫风险管理与业务自身特性强相关,需要专业的安全团队进行对抗才能...
阿里云云通信短信服务安全白皮书V1.0
在白皮书内的信息和意见,包括网址和其他互联网网站参考,均有可能会改变,您理解相关内容发生变动时,阿里云云通信不再另行通知,相关风险由使用人自行承担。本安全白皮书未授予您任何阿里云云通信及其关联公司产品的任何知识产权的法律...
RAM和STS介绍
如果调用成功,STS 会返回临时的 AccessKeyId、AccessKeySecret和 SecurityToken 作为访问凭证(凭证的过期时间,在调用 AssumeRole 的请求中指定)。将这个凭证发给需要访问的用户,该用户就可以获得访问物联网络管理平台接口的临时权限。...
查看网站信息
查看网站对应资产的风险状态和告警数量 查看根网站及对应资产 单击 根网站,您可以查看所有根网站(即根域名)的信息,包括根网站的 网站名称 和 资产IP。查看子域名及对应资产 单击 子域名,您可以查看所有子域名的信息,包括子域名的 ...
SLB证书到期检查
应用场景 如果SLB证书过期且未及时更新,您访问网站时会显示“网站的安全证书已过期”的告警信息。不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响您的数据安全。风险等级 默认风险等级:中风险。...
验证码和风险识别联合部署方案
营销场景下,您的业务时刻都在面临作弊、薅羊毛、套利等风险,我们推荐您将业务同时接入风险识别和验证码服务,为您的业务开启营销风险识别和验证码验证,解决营销等关键业务中遇到的欺诈问题,减少企业损失。本文介绍营销场景下,同时部署...
HTTPS原生调用
Access Key ID和Access Key Secret由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),其中Access Key ID用于标识访问者身份;Access Key Secret是用于加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密,只有阿里...
风险治理的方法论
企业需要进行风险治理 风险是指尚未发生但可能发生的问题,这些问题最终或多或少会造成业务的损失。此处所说的“风险”,特指因IT系统相关问题可能造成的业务损失。比如:IT系统中存放的业务数据被恶意盗取致使客户个人隐私数据泄露,这将...
- 产品推荐
- 这些文档可能帮助您