漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 漏洞位置:Windows 10和Windows Server的服务器消息模块3.1.1(Server Message Block 3.1.1,简称SMBv3)影响版本:Windows 10,Version 1903,...
如何提高Nginx Web服务器的安全性
通过限制只允许Web服务器访问模块把风险降到最低。你可以只配置安装nginx你所需要的模块。参考如下命令,禁用SSL和autoindex模块。configure-without-http_autoindex_module -without-http_ssi_module make make install 通过以下命令,...
机器组简介
机器组是包含多台服务器的虚拟分组,日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。本文介绍机器组的概念和类型、配置机器组的步骤。背景信息 日志服务支持通过一个 Logtail采集配置 来采集多台服务器上的数据,这些...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
获取客户端真实IP
如果客户端和源站服务器之间有多个代理服务器(例如WAF、DDoS高防、CDN等),则X-Forwarded-For记录使用以下格式记录客户端IP和依次经过的代理服务器IP:X-Forwarded-For:客户端IP,代理服务器1的IP,代理服务器2的IP,代理服务器3的IP,……。...
资产指纹调查
定期采集服务器的内核模块信息,具体包括以下内容:服务器信息:内核模块所在的服务器信息,包括服务器名称和IP地址。模块名称:内核模块的名称。模块大小:内核模块文件的大小。模块文件路径:内核模块所在的路径。被模块依赖数目:其他...
通过安装TOA模块获取真实请求来源IP
阿里云ECS服务器、非阿里云ECS服务器(主要指线下IDC服务器)通过端口方式接入DDoS高防后,由于业务请求流量先经过DDoS高防清洗过滤再转发到源站服务器,源站无法直接获取真实的请求来源IP,您可以通过在服务器安装TOA模块来获取真实的来源...
通过ALB获取客户端真实IP
在服务器执行 httpd-M|grep remoteip_module 命令,检查Apache服务器是否安装了remoteip_module模块。Apache使用remoteip_module模块解析X-Forwarded-For记录。如果返回信息中包括 remoteip_module(shared),表示已安装该模块,可进行下...
通过CLB七层监听获取客户端真实IP
在服务器执行 httpd-M|grep remoteip_module 命令,检查Apache服务器是否安装了remoteip_module模块。Apache使用remoteip_module模块解析X-Forwarded-For记录。如果返回信息中包括 remoteip_module(shared),表示已安装该模块,可进行下...
使用 mPaaS Xcode Extension
在基线选择框内选择基线的类型和版本,下方会出现对应基线的预览框,单击预览中的 查看包含的模块详情 按钮,会弹出模块列表页面,展示当前所选基线的模块列表和模块的安装情况。单击每个模块右侧的 详情 按钮,可以查看该模块的具体信息,...
接入Nginx监控数据
allow 192.0.2.1 表示只允许IP地址为 192.0.2.1 的服务器访问Nginx Status模块,请根据实际情况替换。执行如下命令验证安装Logtail的服务器具备Nginx Status模块访问权限。curl http://192.0.2.1/private/nginx_status 如果回显信息如下所...
ECS的安全责任共担模型
阿里云提供的产品 产品简介 产品文档 操作系统安全 可信计算 可信实例底层物理服务器搭载可信平台模块TPM(Trusted Platform Module)/可信密码模块TCM(Trusted Cryptography Module)作为硬件可信根TCB(Trusted Computing Base),实现...
CREATE SERVER
在使用 DBLink 模块时,一个外部服务器的名称可以被用作 dblink_connect 函数的一个参数来指示连接参数。以这种方式使用外部服务器,需要具有外部服务器的USAGE权限。参数说明 参数 说明 server_name 需要创建的外部服务器的名称。fdw_name...
CREATE SERVER
在使用 DBLink 模块时,一个外部服务器的名称可以被用作 dblink_connect 函数的一个参数来指示连接参数。以这种方式使用外部服务器,需要具有外部服务器的USAGE权限。PolarDB PostgreSQL版 不能在OPTIONS中指定host、port等关键字,请使用...
安全告警概述
适用于Linux系统的告警 告警类型 具体检测项 检测原理说明 持久化后门 篡改内核模块配置文件 检测模型发现您的服务器上有篡改内核模块配置文件行为,该行为常见于Rootkit修改配置文件以达到自启动的目的。恶意启动项脚本 检测模型发现您...
功能特性
内核模块 采集内核模块信息,在处理漏洞时可以快速定位到对应的内核模块。Web站点 采集服务器中的Web站点信息,可帮助您了解资产中的Web站点详情。IDC探针发现 如果您在IDC服务器中配置了IDC探针,该功能展示在IDC机房内探测到的其他IDC...
模块仓库使用指南
Node.js 性能平台为了方便开发使用,目前免费向大家提供了多租户模式的模块仓库,即客户可以通过注册账号使用的私有模块仓库,类似自己搭建服务器部署 cnpm,可以部署自己的私有模块(不影响其它公有模块的下载),但是后者需要额外的...
如何使用邮件服务模块
简介 魔笔平台提供邮件服务模块,支持在电子邮件服务器上发送,本文介绍如何使用邮件服务模块。适用场景 在搭建应用时,如需在自己的电子邮件服务器上发送邮件,可直接引用魔笔平台物料市场提供的邮件服务模块。可通过引用邮件服务模块的...
CentOS7.4系统yum-plugin-copr插件不能正常使用
解决方案 登录服务器,执行如下命令,查看目录下的文件。ls/usr/lib/yum-plugins/系统显示类似如下,确认有copr.py脚本文件,说明yum-plugin-copr插件安装成功。copr.py copr.pyc copr.pyo fastestmirror.py fastestmirror.pyc ...
常见Web漏洞释义
跨站脚本攻击 漏洞描述 跨站脚本攻击(Cross-site scripting,简称XSS攻击)通常发生在客户端,可被...FastCGI模块默认情况下可能导致服务器错误地将任何类型的文件以PHP的方式进行解析。漏洞危害 恶意的攻击者可能攻陷支持PHP的Nginx服务器。
InvokeCommand-执行命令
为一台或多台轻量应用服务器执行一条命令助手命令。接口说明 对目标轻量应用服务器有如下限制,当您选择多台轻量应用服务器后,若其中某台轻量应用服务器不满足执行条件,需要重新调用该接口。服务器状态必须为运行中(Running),您可以...
API概览
资产管理 API 标题 API概述 GetAssetDetailByUuid 查询服务器资产详情和扩展信息 根据UUID查询服务器资产详情和扩展信息。DescribeGroupStruct 获取分组结构 获取分组结构。ListCloudAssetInstances 云产品资产列表(除云服务器ECS主机类...
Apache模式解析
I bytes_received 服务器接收的字节数,需要启用mod_logio模块。k keep_alive 在此连接上处理的请求数。l remote_ident 远程主机提供的识别信息。m request_method_supple 请求方法。O bytes_sent 服务器发送的字节数,需要启用mod_logio...
设置网站白名单
网站接入Web应用防火墙后,您可以通过设置网站白名单,让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知且已认证的...
边缘函数在手淘App前端优化和小程序场景下的应用
ER在小程序场景的实践 以店铺小程序为例,左侧是常规的小程序服务架构,客户端请求由中心服务器做小程序组装,将各个模块组装成1个店铺框架后返回给客户端。但根据小程序的特点,这些模块也可以细分成静态化的更新频率低的通用模板,以及...
边缘函数在手淘App前端优化和小程序场景下的应用
ER在小程序场景的实践 以店铺小程序为例,左侧是常规的小程序服务架构,客户端请求由中心服务器做小程序组装,将各个模块组装成1个店铺框架后返回给客户端。但根据小程序的特点,这些模块也可以细分成静态化的更新频率低的通用模板,以及...
概述
模块 功能 描述 开启方式 相关文档 Web安全 规则防护引擎 基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。接入后自动开启。...
接入Nginx监控数据
服务器列表 设置Nginx服务器信息,具体配置项如下:地址:Nginx服务器的地址,可以为服务器IP地址、主机名、域名。端口:Nginx服务器的端口号。Path:Nginx Status模块的URI,例如/private/nginx_status。如何配置Nginx Status模块,请参见...
Apache服务器mod_ssl.so模块如何安装?
在Apache服务器上安装SSL证书时,需提前安装mod_ssl.so模块以启用SSL功能。您可以在服务器执行 httpd-M|grep 'ssl' 检查mod_ssl.so模块是否安装成功。如未安装,请执行 yum install-y mod_ssl 命令安装。安装后,将会在etc/httpd/conf.d...
什么是加密服务
在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保业务的真实性、完整性和不可否认性。为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据...
配置白名单
取值:全部模块:表示命中匹配条件的请求不受任何防护模块的检测,直接放行到源站服务器。该选项一般用于放行您完全信任的流量,例如,受信任的漏洞扫描工具的访问、已认证的第三方系统接口的访问等。自定义生效模块:表示命中匹配条件的...
设置白名单规则放行特定请求
可选项:全部:表示命中匹配条件的请求不受任何防护模块的检测,直接放行到源站服务器。该选项一般用于放行您完全信任的流量,例如受信任的漏洞扫描工具的访问、已认证的第三方系统接口的访问等。重要 越精细的白名单规则安全性越高。建议...
域名检测工具
DNS检查模块主要包含对DNS服务商、权威DNS服务器、公共DNS服务器、递归解析追踪、TTL生效时间的检查,下面将为您介绍每一个检查项的定义和检测结果说明。1、DNS服务商 DNS服务商是指为您的域名提供DNS权威解析服务的厂商。当检测结果出现...
可信计算能力概述
在每台实例引导启动期间,对于从底层服务器硬件到GuestOS的启动链中的每个模块,在模块加载时可信组件会计算相关组件的哈希值,并将哈希值存储到可信根中,形成信任链。通过逐级度量并验证启动链中的各个模块,确保自上次引导启动以来系统...
全局流量分析
概述 进行全局流量分析时,内网DNS解析会作为一个整体模块,其他模块的边缘虚框颜色会置灰,示意作为一个整体进行全局分析,左侧Region可以展开/汇总,也可以单独选中某个Region模块进行分析(这时其他Region的流量线会特殊置灰虚线)。...
1 人行方案选型标准
方案流程 云端应用添加人脸,IoT平台校验人脸照片质量 云端应用配置人脸权限,并同步到边缘服务器 边缘服务器计算人脸特征值,并存储在边缘服务器上 人员刷脸通行,门禁机抓拍人脸照片 门禁机发送人脸照片给边缘服务器认证 认证通过后,...
设备签名
如上图所示:左边的是该模块的输入参数,设备认证信息(ProductKey、DeviceName、DeviceSecret)和region分别表达设备身份和想要连接的站点所在区域。说明 站点所在区域示例:华东2(上海)、亚太东北1(东京)、美国西部1(硅谷)、亚太...
使用SDK示例代码消费订阅数据
场景 SDK使用模式 查询方法 查询消费位点 ASSIGN模式、SUBSCRIBE模式 由于SDK客户端每5秒保存一次消息位点,并提交至DTS服务器,如需查询最近一次消费位点,您可通过以下路径查询:SDK客户端所在服务器的 localCheckpointStore 文件。...
检测Linux Rootkit入侵威胁
例如,在Linux服务器中较为常见的 Reptile Rootkit,可以向目标系统安装一个名为reptile_module的内核态驱动模块,并将自身隐藏,实现以下目的:黑客用户提权 隐藏文件和目录 隐藏进程 隐藏TCP/UDP连接 开机持久化隐藏 文件内容读写篡改 ...
常用功能配置(精简版)
设置主动防御开关、网站后门查杀和客户端自保护 设置功能提供自定义配置 恶意主机行为防御、网站后门查杀和客户端自保护等服务,您需要在设置模块中开启对应的服务,并选择需要防护的服务器。说明 如果您未开启主动防御开关,云安全中心仅...
- 产品推荐
- 这些文档可能帮助您