各端播放器公共常见问题
已添加加速域名:查看是否有鉴权,如果有鉴权的话,可以加大鉴权有效的时间,或者关闭鉴权(有安全风险)。上传到视频点播中的视频,在其他端都能正常播放,但是在iOS端不能播放 可能原因:iOS端的Safari浏览器兼容性不够,当视频压缩比例...
检测OSS存储的图片是否嵌入恶意内容
{"result":[{"confidence":100.0,"label":"fraud_videoAbuse"/图片疑似有隐藏视频风险.}],"service":"oss_baselineCheck","requestId":"IS19FC-XXXXXXXX-XXXXXX-XXXXX253B5B"} {"result":[{"confidence":100.0,"label":"fraud_playerAbuse...
升级内核小版本
您可以在实例的 基本信息 页查看内核版本状态,并及时升级内核版本,以避免历史内核版本可能存在的潜在风险。如您取消系统下发的版本升级任务,或查看控制台版本升级提示后仍未及时升级至最新稳定版本,因此造成的业务中断、数据丢失等损失...
恶意文件检测SDK
MalScript 恶意脚本 Malware 恶意程序 Miner 挖矿程序 Proxytool 代理工具 RansomWare 勒索病毒 RiskWare 风险软件 Rootkit Rootkit Stealer 窃密工具 Scanner 扫描器 Suspicious 可疑程序 Virus 感染型病毒 WebShell 网站后门 Worm 蠕虫...
ContrastSmartVerify
接口说明:纯服务端调用此接口,进行姓名、证件号码及人像权威核验,并识别业务风险。图片限制:单张图片大小请控制在1 MB内,避免算法拉取超时。图片中人脸区域的大小至少64*64像素。请求参数 名称 类型 是否必选 示例值 描述 SceneId ...
防御挂马攻击最佳实践
网站一旦遭受挂马攻击,可能会导致数据泄露、资产损失等严重危害。为了应对挂马攻击,您需要在网络、系统、数据库和应用等多个层面采取相应的安全措施。本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。什么是挂马...
【通知】RDS MySQL 8.0的BLOB相关缺陷有风险,建议升级...
BLOB场景下的数据损坏风险 风险说明 社区版MySQL在8.0.19版本中存在一个缺陷:单表有两个以上BLOB,并且BLOB INSERT被回滚的场景下,有概率引发文件内部管理元信息出现错误的问题。详见 缺陷列表。该缺陷可能对RDS MySQL引发以下风险:如果...
Linux实例中数据恢复
本文介绍了Linux系统下常见的数据盘分区丢失的问题以及对应的处理方法,同时提供了使用云盘的常见误区以及最佳实践,避免可能的数据丢失风险。前提条件 在修复数据前,您必须先对分区丢失的数据盘创建快照,在快照创建完成后再尝试修复。...
NFS v4.x版本中可能存在的已知问题
NFS v4.1/4.2版本中存在缺陷可能导致应用程序无法退出 问题描述 在NFS的v4.1和v4.2版本中,如果您在程序中使用异步I/O(AIO)方式下发请求,且在所有I/O返回之前关闭对应的文件描述符,有一定概率触发活锁,导致对应进程无法退出。...
删除集群
重要 删除集群前,请手动清理工作负载(无状态、有状态、任务和定时任务),否则可能导致集群删除失败。关于工作负载的更多信息,请参见 工作负载。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,选择所需...
DescribeRiskLevels-查询风险等级列表
接口说明 本接口用于获取当前使用模板的数据识别风险等级列表,便于掌握当前模板各风险等级的规则引用数量及最大风险等级。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。...
基线检查
弱口令容易被破解,如果被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临极大的风险。策略说明 策略是云安全中心基线检查规则的集合,是执行基线检测的基本单位。云安全中心提供三种类型的策略:...
什么是应用防护
目录遍历 网站自身的配置缺陷可能会使得网站目录被任意浏览,导致隐私信息泄露。攻击者可以利用该信息对网站进行攻击。请检查目录遍历操作是否正常。如果异常,请检查函数的代码,并通过黑名单对相关命令(如“./”和“./”)进行限制。...
DataWorks产品安全能力介绍
DataWorks针对资产梳理、技术体系/运营体系建设提供了一系列全面的数据安全产品能力,基于“I(Identify)P(Protect)D(Detect)R(Respond)”理论框架,从资产识别、安全防护、行为检测、风险事件响应等多个方面,系统性构建了一套完整...
DescribeSmartVerify
ResultObject.MaterialInfo.riskInfo 补充说明 ResultObject.MaterialInfo.riskInfo包含风险分值(score)和风险标签(tags)两个参数,具体说明如下:风险分值(score)的取值范围是0~100,值越大表示行为的风险程度越大。在营销安全和...
事件中心
网络智能服务 NIS(Network Intelligence Service)事件中心提供主动告警能力,帮助您及时获知风险,查看可能受影响的资源,避免业务受损。应用场景 NIS 事件由阿里云定义,用于记录和通知云网络资源的信息,例如运维任务执行情况、资源...
升级实例配置
注意事项 升级实例配置会引发集群逐台重启,可能会出现如下风险:客户端会短暂断开连接并重连,可能会造成少量报错。已经发送成功的消息,升级之后不会丢失。升级期间发送失败的消息,建议重试发送,可在客户端配置重试机制。升级预计持续...
开启或关闭Linux实例中的系统防火墙
说明 免责声明:本文可能由社区贡献或涉及第三方产品信息,建议您访问社区或第三方产品的官方网站获取帮助与支持。第三方产品不在阿里云售后支持范围。本文仅供参考,阿里云不做任何暗示或其他形式的承诺。概述 防火墙是可以帮助计算机在...
鉴权解析接口
1.背景 为了避免可能存在的盗刷问题对您的计费造成影响,我们设计了鉴权机制对此进行防范,您可以按此文档指引进行接入。2.鉴权方案 由于老用户已经发布了产品,采用的是非鉴权功能方式接入,这部分产品的用户需要继续可以访问非鉴权接口。...
文本审核增强版检测URL风险
包括:sexual_url:疑似色情网站 gambling_url:疑似赌博网站 phishing_url:疑似钓鱼网站 other_risk_url:疑似欺诈和其他风险 unmarked_url:未被风险标记的或正常网站 Reason String {\"icpType\":\"企业\",\"icpNo\":\"ICP备123456789\...
黄牛账号识别之GraphCompute解决方案
这里构建半监督学习的流程,基于业务提供的风险数据作为原始输入,挖掘风险数据周边的高风险实例,并将挖掘的实例反馈给业务校验,接下来将业务校验认为有风险的实例添加到原始输入中,继续迭代,从而召回更多的风险数据。半监督方法只能...
使用前必读
内容审核 所有接入DCDN的域名都要经过内容审核,DCDN目前不支持接入的域名包括但不限于:无法正常访问或内容不含有任何实质信息 游戏私服类 传奇类游戏和纸牌类游戏 盗版软件等无版权下载网站 P2P类金融网站 彩票类网站 违规医院和药品类...
控制台首页
安全中心场景:洞悉安全防御状态 为阿里云用户提供专业、便捷的威胁检测和处置服务,全局视角帮助用户洞察云上资产安全态势:安全评分:自动化分析云上 ECS、容器、网站资产可能遇到的黑客入侵、挖矿、勒索病毒等风险态势,提供一站式处置...
DescribeOutgoingDomain-查询主动外联的域名信息
取值:AliYun:阿里云产品 RiskDomain:风险域名 RiskIP:风险 IP TrustedDomain:信誉网站 AliPay:支付宝 DingDing:钉钉 WeChat:微信 QQ:腾讯 QQ SecurityService:安全服务 Microsoft:微软 Amazon:亚马逊 Pan:网盘 Map:地图 Code...
推荐的挂载方式
使用其他方式挂载NAS文件系统可能出现稳定性风险,NAS团队无法预估该风险且由于该风险引起的一切损失和后果均由您自行承担。容器服务存储插件说明 阿里云容器服务Kubernetes版基于Kubernetes容器存储接口(CSI),深度融合阿里云存储服务,...
漏洞管理常见问题
重要 系统内核升级有一定风险,强烈建议您参考 服务器软件漏洞修复建议 中的方法进行升级。下文以将Ubuntu 14.04系统的3.1*内核升级至4.4内核为例,介绍手动升级Ubuntu内核的方法。执行 uname-av 命令,确认当前服务器的系统内核版本是否为...
服务运维
于是又产生了两个新问题:存量的已分配 Sidecar 仍有 OOM 风险。Sidecar 无法抢占到 CPU。蚂蚁已经无法承受更换全部 Pod 的代价。最终在调度的支持下,通过手动对 Pod Annotation 进行重新计算及修改,在 Pod 内进行了全部资源的重分配,来...
使用集群API Server审计功能
本文帮助您了解阿里云Kubernetes集群API Server审计日志的相关配置,如何通过日志服务收集、分析审计日志,并根据您的需求为审计日志设置自定义的告警规则,以及如何关闭集群API Server审计功能。查看审计报表 容器计算服务Kubernetes版...
查看和处理漏洞
漏洞修复成功可能有以下原因:漏洞检测规则已下线。进程不存在。组件不存在。组件已更新。出现该原因时,控制台会为您展示当前组件的版本。(可选)如果您暂时无法修复应用漏洞,在 待处理漏洞 列表,可单击目标漏洞 操作 列的 立即防护 ...
使用须知及高危风险操作说明
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
什么是云平台配置检查
云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式...
如何选用安全类产品
客户案例二:互联网政务案例 某政府单位部署了该单位的对外职能网站,有互联网客户会对此网站上的应用访问和使用,且此功能具备一定的社会效应,故有较高的安全需求,对于这类场景我们可以采用以下思路:此业务场景略微复杂,由虚拟机、...
Java后台进程自动关闭如何排查
详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。如果您在阿里云...
功能特性
云虚拟主机 功能集 功能 功能描述 参考文档 购买主机 购买和初始化云虚拟主机 云虚拟主机预装了常见网站开发语言的运行环境、数据库及管理工具,您可以根据网站程序的开发环境、访问规模以及数据量等建站规划,购买适合的云虚拟主机来简单...
应用场景
电商、物流行业 现代物流行业飞速发展,但是随着物流行业的进步,该行业也面临着许许多多的挑战,例如常见的物品送错,产生的原因有可能是:1.原始地址在输入时就有误。2.地址本身存在一地多名的情况,导致地址目标不明确。3.行政区划信息...
Alibaba Cloud Linux 2系统中与透明大页THP相关的性能...
主要的风险可能有:如果透明大页THP的碎片整理开关设置为 always,内存紧张时会和普通4 KB页一样,出现内存的直接回收或内存的直接整理,这两个操作均是同步等待的操作,会造成系统性能下降。如果khugepaged碎片整理的开关设置为 1,在...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
应用安全
对这类应用的安全性要求也很高,泄露或篡改敏感信息可能会导致法律风险、隐私侵犯和声誉受损。支撑业务应用:这些应用在组织的日常运营中提供辅助功能,如人力资源管理系统、内部协作平台等。对这类应用的安全性要求较高,安全漏洞可能导致...
入侵防御原理介绍
因此,企业可能面临着恶意攻击者入侵和非授权访问的风险,威胁着数据泄露、服务器资源耗尽和业务受损等风险。在这其中,网络仍然是恶意攻击最主要的传播渠道。常见的攻击方式包括:恶意软件攻击:恶意软件包括病毒、蠕虫、木马等,用户有...
使用文本审核增强版识别文本违规风险
文本审核增强版服务通过升级内容安全核心引擎,采用动态策略和模型强化变异对抗性,提供多种业务场景的审核服务,识别出多种违规风险。本文介绍如何使用文本审核增强版。功能特性 与文本检测1.0服务相比较,文本审核增强版服务支持更多的...
- 产品推荐
- 这些文档可能帮助您