合作伙伴管理规范(2021/4/1-2022/3/31)
如伪造各类资质证书,绑定非公司员工的ACP/ACE证书 一类 合作伙伴从事不正当行为,或明知或应知客户从事不正当行为仍发展为阿里云客户的:例如展示色情网站,反社会信息等 一类 恶意损害阿里云品牌和形象,直接或间接仿冒阿里云产品的行为...
安全告警概述
告警名称 告警说明 网页防篡改 实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。可检测以下子项:异常文件添加 异常文件修改 异常文件删除 ...
客户端直传
客户端直传是指客户端直接上传文件到对象存储OSS。相对于服务端代理上传,客户端直传避免了业务服务器中转文件,提高了上传速度,节省了服务器资源。本文介绍客户端直传的方案优势、安全实现和实践参考。为什么客户端直传 在典型的服务端和...
来电弹屏
说明:iframe是HTML标签,一般用来包含别的页面,例如我们可以在我们自己的网站页面加载别人网站或者本站其他页面的内容。一、来电弹屏如何配置 主账号登录 阿里云联络中心控制台,在联络中心实例列表中,坐席上线后点击设置-来电弹屏,...
阿里邮箱中的邮件内容被无故修改
2、所发送的邮件被病毒恶意跟踪窃取信息:例如客户端的电脑被安装了病毒插件、第三方客户端软件存在安全漏洞等。...2、所发送的邮件被病毒恶意跟踪窃取信息:请及时对所用电脑进行全盘深入杀毒检测,确保网络环境的安全性。...
Dataphin申请逻辑表权限的审批人
概述 本文描述申请逻辑表权限的审批人。详细信息 在“任务中心-我发起-全部任务”中可以看到当前流程的审批者。...如果是申请别人创建的逻辑表,审批者是超级管理员。因为现在逻辑表没有负责人,且逻辑表不归属项目。适用于 Dataphin
如何上传自己的Excel表格到智能报表?
概述 介绍上传自己的Excel表格到智能报表的操作指引。...若自行设置模板上传,请确认符合以下要求:1、列标题必须位于Excel首行,且单元格不要合并;2、至少包含1列填写的是数字,以便为您的报表生成关键指标;3、必须包含日期列,以便生成...
鉴权解析接口
1.背景 为了避免可能存在的盗刷问题对您的计费造成影响,我们设计了鉴权机制对此进行防范,您可以按此文档指引进行接入。2.鉴权方案 由于老用户已经发布了产品,采用的是非鉴权功能方式接入,这部分产品的用户需要继续可以访问非鉴权接口。...
启用边缘安全
配置User-Agent黑白名单 IP黑白名单:通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。配置IP黑白名单 URL鉴权:支持高级防盗链功能,配置校验鉴权URL中的加密串和时间戳,更...
登录风险识别功能及参数说明
登录风险识别帮助企业保护具有高价值资产的用户账户,例如业务会存有余额、银行卡、积分、信用额度等,防止恶意攻击手段造成的盗号资损、客诉及口碑下降。版本介绍 为匹配不同行业、不同阶段企业的风控需求,登录风险识别分为基础版、增强...
Android端集成
防录屏 防录屏通过监听录屏和截屏行为及时阻断播放进程,有效保护视频内容的版权,防止未经授权的盗录和传播。Android特有功能,禁止app录屏和截屏 getWindow().setFlags(WindowManager.LayoutParams.FLAG_SECURE,WindowManager....
Android端集成
防录屏 防录屏通过监听录屏和截屏行为及时阻断播放进程,有效保护视频内容的版权,防止未经授权的盗录和传播。Android特有功能,禁止app录屏和截屏 getWindow().setFlags(WindowManager.LayoutParams.FLAG_SECURE,WindowManager....
绑定自定义域名至Bucket默认域名
文件上传到OSS后,OSS会使用Bucket默认域名生成文件访问地址。使用浏览器访问该地址时,会触发强制下载行为。如果您的业务不希望暴露Bucket默认域名或有在浏览器中预览文件的需求,您需要为Bucket绑定自定义域名,然后通过自定义域名访问该...
高额账单风险警示
访问控制措施 功能说明 配置Referer防盗链 常用的一种配置方法是设置Referer防盗链的白名单,仅允许referer为指定域名(例如:与您的网站业务系统相关的域名)的访问请求,以实现对访客的身份识别和过滤,防止网站资源被非法盗用。...
验证码防盗刷
背景信息 验证码盗刷指攻击者利用您的短信验证码,通过程序批量对单个或多个号码进行验证码重复请求,给用户发送大批量短信。用户验证码被刷后直接带来经济损失,同时对被攻击的号码带来骚扰,给业务方造成品牌及不良影响。您可以通过以下...
概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问全站加速资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式...
RAM 用户绑定钉钉
输入认证信息登录 5、账号绑定操作步骤前往 RAM 账号绑定钉钉账号 6、完成上述后,可以通过让别人给您新建个工作项(比如需求、任务、缺陷等)指派给您来验证是否收到钉钉通知(注意自己指派给自己是默认不发送的,让别人指派给您)
访问控制概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式对于...
降低因恶意访问流量导致大额资金损失的风险
当您的存储空间(Bucket)被恶意攻击、流量被恶意盗刷时,会出现高带宽或者大流量突发的情况,进而产生高于日常消费金额的账单。如果您希望降低因类似情况带来的大额资金损失的风险,请参考本文提供的多种安全最佳实践。重要 以下最佳实践...
零售行业最佳实践
机器流量管理,防控恶意爬取信息,恶意盗刷流量等业务风险。边缘WAF防护(旧版)配置机器流量管理 服务区域扩展 扩展加速服务区域至中国境外或全球,将全球用户访问都调度至中国内地的加速节点,实现全球用户就近访问。切换加速区域 相关...
社交互动最佳实践
机器流量管理,防控恶意爬取信息,恶意盗刷流量等业务风险。边缘WAF防护(旧版)配置机器流量管理 WebSocket协议 WebSocket协议使客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。开启WebSocket功能后,可...
视图计算安全篇之URL鉴权
为了保障监控视频流上云的安全性,防止接入域名/播放域名被非法盗取,内容被未经授权方播放,视图计算产品默认会对推流域名(RTMP推流使用),播流域名(RTMP、国标GB28181)进行URL鉴权。通过防盗链方法添加 Referer 黑名单的方式可以解决...
自定义人脸检索
功能描述 自定义人脸检索根据您输入的待识别人脸图片(face),在指定人脸库(group)中查找并返回最相似的Top 5个体(person),返回的Top 5个体按照相似度从大到小排序。检索人脸时,必须指定要检索的分组信息(最多指定一个分组)。关于...
自定义人脸检索
功能描述 自定义人脸检索根据您输入的待识别人脸图片(face),在指定人脸库(group)中查找并返回最相似的Top 5个体(person),返回的Top 5个体按照相似度从大到小排序。检索人脸时,必须指定要检索的分组信息(最多指定一个分组)。关于...
自定义人脸检索
功能描述 自定义人脸检索根据您输入的待识别人脸图片(face),在指定人脸库(group)中查找并返回最相似的Top 5个体(person),返回的Top 5个体按照相似度从大到小排序。检索人脸时,必须指定要检索的分组信息(最多指定一个分组)。关于...
CDN配置管理
配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。说明 更多详情请参见:Referer防盗链。参数 说明 Referer类型 黑...
术语表-字母表
Authentication:登录过程,用于验证请求访问网站或服务的任何实体的身份。实体可以包括人员或自动用户代理,例如API请求。Automation:自动化。B:Branding:品牌化,用于定义企业应用对客服务过程中,展示的门户设计、品牌Logo、短信消息...
API概览
根据您输入的待识别人脸图片,在指定人脸库中查找并返回最相似的Top 5个体,返回的Top 5个体按照相似度从大到小排序。green/sface/person/add 新建个体,并加入指定组。green/sface/person/update 设置个体信息,包括姓名和备注信息。green...
SDK使用说明
本地静音,使自己静音,使对方无法听到自己的声音,别人不会知道,与Participant中的mute属性无关 call.muteLocalAudiocall();使自己取消本地静音状态 call.unmuteLocalAudio();打开或关闭扬声器 call.speakerOn(boolean on);参数描述 参数...
图片人脸检索
场景说明 自定义人脸检索根据您传入的待识别人脸图片(face),在个体组(group)中查找并返回Top 5最相似的个体(person),返回的Top 5个体按照相似度从大到小排序。参数 说明 相关接口 person 个体,表示一个自然人。新建个体 设置个体 ...
自定义人脸检索
功能描述 自定义人脸检索根据您输入的待识别人脸图片(face),在指定人脸库(group)中查找并返回最相似的Top 5个体(person),返回的Top 5个体按照相似度从大到小排序。检索人脸时,必须指定要检索的分组信息(最多指定一个分组)。关于...
入驻协议
您知晓,除非阿里云特别说明外,这些网站或者服务并非阿里云运营,您应自行判断此类第三方网站或者服务的安全性和可用性,并自行承担相关风险和责任。三、【用户个人信息保护】3.1保护用户个人信息是阿里云的一项基本原则。阿里云将按照本...
游戏行业最佳实践
游戏安全 业务挑战:游戏行业是黑客攻击的重灾区之一,网站劫持、游戏盗号、恶意攻击等严重影响游戏的体验,甚至造成服务中断。方案优势:阿里云DCDN可在边缘节点构建全方位的安全防护体系。提供全链路的HTTPS安全传输能力,同时可抵御Web...
文件下载失败如何操作?
详细信息 如果下载文件失败,建议更换一下网络环境、客户端、重新打开一下钉钉等试试,如果是别人发送给您的文件,也可以尝试让对方重新发送给您。如果是企业群或钉盘企业文件里下载文件失败,可以查看是否群主或管理员设置了只读模式。...
授权
授权是针对设备权限的处理,可以将您生产的设备授权给其他租户,让其他租户的应用可以获取到设备上报的数据。说明 授权能力包含转移和授权两种授权模式 ...授权对象查看设备 左侧导航选择 设备管理>产品>授权产品 中查看别人授权给你的设备。
RAM和STS介绍
因为如果阿里云账号AccessKey暴露出去,则会带来极大的安全风险,别人可以随意操作该账号下所有的资源、盗取重要信息等。RAM提供了一种长期有效的权限控制机制,通过分出不同权限的RAM用户,将不同的权限分给不同的用户,即使RAM用户泄露也...
镜像生命周期问题
我能把别人共享给我的镜像再共享给其他人吗?如何跨账号跨地域共享镜像?导入镜像相关问题 在哪里查看导入镜像的进度?导入一个镜像需要多久?使用导入的BYOL镜像创建的ECS实例许可证订阅到期后,如何购买阿里云提供的许可证?导入自定义...
功能特性
短信认证功能 图形认证 通过图形交互(例如滑块验证、图标点选和九宫格验证等)的方式,识别人机流量,抵挡恶意/非法请求。支持在Android客户端、iOS客户端、Web/H5端部署使用。通信授权服务 授权通信服务 在用户授权的前提下,向用户发起...
如何把通讯录中的联系人钉钉删除?
详细信息 你的通讯录中可能会出现一个联系人叫“钉钉”,里面都是钉钉的系统号码,方便别人使用钉钉给你电话的时候不被拦截,若想从通信录中删除它,请按如下操作:1、若是ios系统:【设置】—【隐私】—【通讯录】—将钉钉去掉勾选则可;...
CDN如何分析流量异常
防护方法 避免盗刷的防护方式较多,可根据自身的业务逻辑判断处理。访问控制 通过访问控制的功能(IP黑白名单、Refer防盗链、鉴权URL等)进行拦截,命中规则触发则返回403。带宽封顶 带宽封顶,即通过设置带宽上限,来控制带宽用量。当指定...
- 产品推荐
- 这些文档可能帮助您