发现应用弱点
弱点检测功能支持检查应用运行时内部的不安全配置,包括Java主流框架的不当配置、应用和数据库弱口令等,帮助您发现应用内可被攻击者利用的薄弱点。本文介绍如何查看应用弱点。使用限制 应用进程接入应用防护功能后,且RASP版本不低于0.5.0...
检测响应常见问题
弱口令包含两种,一种是RDP和SSH的弱口令,一种是类似CMS管理员后台登录的弱口令。如何处理SSH、RDP远程登录被拦截?如果您发现当前IP无法远程连接(SSH、RDP)云上服务器,您可以在安全管控管理控制台将登录IP加入到服务器白名单,防止其...
什么是应用防护
数据库弱口令 低危 应用连接数据库时使用弱口令,攻击者可能通过该弱口令连接您的数据库造成敏感信息泄露或远程命令执行。请及时更改应用连接数据库的密码为复杂密码。应用漏洞管理 应用防护功能可以有效防御应用漏洞、0day漏洞和内存马等...
基线检查
功能介绍 基线检查功能通过配置不同的基线检查策略,可以帮助您快速对服务器进行批量扫描,发现包括系统、账号权限、数据库、弱口令、等级保护合规配置等存在的风险点,并提供修复建议和一键修复功能。支持检测的内容详情,请参见 基线检查...
日志类别及字段说明
通过记录和分析暴力破解日志,您可以了解系统或应用程序受到的暴力破解攻击,检测异常的登录尝试、弱密码和凭证泄露等问题。暴力破解日志还可以用于追踪恶意用户和取证分析,协助安全团队进行事件响应和调查工作。实时采集。账号快照日志 ...
云安全中心未发现高危风险弱口令资产
云安全中心未发现高危风险弱口令的资产,视为“合规”。应用场景 帮助企业及时发现暴露在互联网上的ECS实例,提升系统安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云安全中心未发现...
弱口令安全最佳实践
常见系统口令修改方式 以下表格介绍修改Linux服务器、MySQL数据库、Redis数据库等常见系统的登录弱口令的操作方法。重要 以下介绍列表中用到的公共参数,在实际使用过程中您需要根据实际情况替换。登录用户名。...
基本概念
弱口令 弱口令指容易被猜测或爆破的口令,通常包括:长度小于8位或者字符类型少于3类的简单口令,以及网上公开的或者恶意软件中的黑客字典。弱口令容易被破解,一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将...
资产暴露分析
黑客可能会利用您ECS服务器上的弱口令进行非法登录,窃取服务器数据或破坏服务器,建议您及时修复弱口令风险。在 可被利用漏洞、全部漏洞 页签下,单击漏洞链接,可跳转漏洞详情页面,您可以查看漏洞信息并根据漏洞修复建议手动修复相应...
什么是特权访问管理中心
云资源因直接对互联网暴露,以及存在大量弱口令问题,面临被暴力破解的风险。此外,云资产的登录账号密码被多次分享和不适当的权限管理,也会导致数据泄露风险上升。阿里云特权访问管理中心通过免密登录、自动识别和区分特权账号、RAM权限...
附件二:众测漏洞定级标准(先知安全情报)
弱口令问题(正常对外可注册的系统不算在弱口令范围内):对于同一个人发现同一系统的不同的弱口令,将合并处理(如果厂商已经处理了之前的弱口令,后面再次提交的降级处理,第二次以后提交的都会合并处理)。对于默认的初始密码,只按照...
DescribeCheckEcsWarnings-查看高危弱口令风险数量
查看资产中存在的高危弱口令风险数量。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
检测资产脆弱性和应用风险
资产脆弱性和应用风险分析 资产脆弱性包含了资产自身的配置风险,弱口令,资产存在的漏洞。攻击者会利用这些漏洞、弱口令形成威胁,对企业资源发起攻击形成安全风险。在安全风险评估中,资产本身的脆弱性也是需要企业重视的一环。企业拥有...
ExportWarning-导出基线检查结果
取值:0:弱口令进行脱敏后导出 1:弱口令直接明文导出 0 GroupId long 否 服务器的分组 ID。说明 您可调用 DescribeAllGroups 接口获取服务器的分组 ID。13007754 返回参数 名称 类型 描述 示例值 object 请求返回数据。RequestId string ...
扫描漏洞
WordPress任意文件删除漏洞 WordPress Author权限路径穿越等多个缺陷可导致获取权限漏洞(GetShell)支持检测的应用漏洞 应用漏洞类型 检测项 系统服务弱口令 OpenSSH服务 MySQL数据库服务 MSSQL数据库服务 MongoDB数据库服务 FTP、VSFTP、...
云安全中心的审计事件
DescribeCustomizedDictUploadInfo 查询自定义弱口令的上传OSS具体信息。DescribeCustomizedStrategyTargets 查询自定义策略目标。DescribeCustomizeReportConfigDetail 查询报告发送配置明细信息。DescribeCustomizeReportList 查询报告...
轮转通用凭据
aliyun kms PutSecretValue \-SecretName db_cred-SecretData"{\"uname\":\"alice\",\"pwd\":\"v2GwsgcuNylyYw9JGJNE5yBViGSiZ*"}"\-VersionId v2 \-VersionStages"[\"MyPendingLabel\"]"在目标数据库中,注册上述新的用户名和口令。...
查询暴露资产的基线弱口令风险
查询指定暴露服务器的弱口令风险。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
安全告警概述
安全告警统计数据介绍 云安全中心可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况、已开启和未开启的防御项目。您可在云安全中心控制台 安全告警处理 页面,查看安全告警和已开启的防御项目的统计信息。下表详细介绍...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
动态RDS凭据概述
针对数据库的攻击是数据安全面临的主要威胁之一。针对阿里云关系型数据库RDS,凭据管家支持配置动态RDS凭据,对凭据进行全自动的定期轮换,降低业务数据面临的安全威胁。产品架构 使用动态RDS凭据,应用程序将无需配置静态数据库账号口令。...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
管理数据库档案
支持的数据库类型 源数据库:Oracle、Teradata、DB2 for LUW。目标库:PolarDB MySQL引擎、PolarDB PostgreSQL引擎、PolarDB O引擎、PolarDB-X、RDS MySQL、RDS PostgreSQL、AnalyticDB PostgreSQL版。新建数据库档案 如下以目标数据库为 ...
密钥管理
当MyApp需要访问数据库时,需要向KMS请求凭据MyDbCreds。KMS读取到存储的凭据密文,解密后将明文通过HTTPS返回给MyApp。MyApp读取并解析KMS返回的凭据明文,获取到用户名和密码,使用该账号可以访问目标数据库。开通KMS并配置密钥和凭据...
凭据管家概述
应用场景 以数据库用户名和口令为例,为您介绍基本的凭据托管和使用场景。管理员在目标数据库配置MyApp访问数据库所需的用户名和密码。管理员在KMS凭据管家创建一个凭据对象MyDbCreds,用来加密存储上述用户名和密码。当MyApp需要访问数据...
凭据管理概述
安全管理员在目标数据库配置MyApp访问数据库所需的用户名和口令。安全管理员在KMS创建一个通用凭据,凭据名为“MyDbCreds”,用来托管上述用户名和口令。当MyApp需要访问数据库时,通过凭据客户端SDK向KMS请求凭据MyDbCreds。KMS读取到存储...
云产品集成KMS凭据
您可以将敏感信息(数据库账号口令、服务器账号口令、SSH Key、访问密钥等)在KMS中保存为凭据,在应用中配置凭据名称,当需要使用敏感信息时应用从KMS动态获取凭据。KMS提供凭据的全生命周期管理和安全便捷的应用接入方式,确保只有授权的...
管理及使用RDS凭据
针对数据库的攻击是数据安全面临的主要威胁之一,对于阿里云关系型云数据库RDS,凭据管家支持托管RDS凭据。凭据管家支持对托管的凭据进行全自动的定期轮转或立即轮转,从而降低凭据泄露的风险。本文介绍如何管理及使用RDS凭据。概述 使用...
应用场景
例如:通过对象存储服务端加密,保护存储敏感数据的OSS桶或通过数据库透明数据加密(TDE),保护存储敏感数据的表。如果您使用阿里云产品来保存数据,您可以使用云产品的服务端加密功能,更有效地对数据进行加密保护。支持服务端集成加密的...
ALTER ROLE
其余的变体用于更改一个角色的配置变量的会话默认值,可以为所有数据库设置,或者只为 IN DATABASE 中指定的数据库设置。如果指定的是 ALL 而不是一个角色名,将会为所有角色更改该设置。把 ALL 和 IN DATABASE 一起使用实际上和使用命令 ...
查看审计日志
在日志服务控制台查看审计日志 日志服务存储了数据库审计系统审计到的数据库操作日志,在数据库审计系统查看到的审计日志来源是日志服务。您可以在日志服务控制台查看和下载数据库审计服务创建的Project和Logstore中记录的审计日志数据。...
SQL Adapter
数据库名 填写PolarDB实例中的目标数据库名称。用户名 填写目标数据库的用户名。口令 填写目标数据库的密码。CurrentSchema 填写当前用户对应的Schema。单击 测试链接 按钮。在提示 测试连接成功 后,单击 创建 按钮。获取ADAM Adapter实例...
连接全球数据库网络
全球数据库网络(Global Database Network,简称GDN)是由分布在同一个国家不同地域的多个 PolarDB 集群组成的网络,在本文介绍如何查看GDN的集群地址并连接GDN。GDN连接地址 GDN不提供统一的连接地址,但GDN中每个子集群(主集群和从集群...
凭据JDBC客户端
凭据JDBC客户端具有以下功能特性:支持Java数据库连接(Java Database Connectivity,简称JDBC),包括在数据库连接池(例如c3p0和DBCP)和数据源中通过JDBC连接数据库。支持MySQL、SQL Server、PostgreSQL和MariaDB四种数据库类型。支持...
PSQL客户端
您可以使用 postgres 数据库链接Hologres,但是该数据库分配到的资源较少,开发实际业务建议您新建数据库。详情请参见 创建数据库。示例取值 mydb。使用样例 使用阿里云账号登录,语句如下:PGUSER="xxx"PGPASSWORD="xxx"psql-h hgpostcn-...
连接地址(主地址、集群地址和自定义地址)
其中,默认集群地址和自定义地址都是通过数据库代理来实现的,即这两类地址的请求是经过代理节点,而主地址的请求不经过代理节点。在连接 PolarDB 集群时,您可以填写 PolarDB 集群的上述三种地址,推荐使用默认集群地址。本文将分别介绍这...
数据写入
Lindorm时序引擎支持六种数据写入方法:Native SDK写入、行协议写入、标准SQL写入、时间序列数据库TSDB接口写入、remote write数据写入、Flink数据写入。本文介绍数据写入的六种方法。Native SDK写入 Native SDK适用于Java开发者,Native ...
CREATE DATABASE
CREATE DATABASE 用于创建数据库。创建数据库 说明 每个集群最多可以创建2048个数据库。语法 CREATE DATABASE[IF NOT EXISTS]db_name 参数 db_name:数据库名。密码规则如下:长度不超过64个字符。以小写字符开头。可包含字母、数字以及...
管理数据库
设置以下参数:参数 说明 数据库(DB)名称 长度为2~64个字符。以字母开头,以字母或数字结尾。由小写字母、数字、下划线或中划线组成。数据库名称在实例内必须是唯一的。说明 数据库名称中如果包含-,创建出的数据库的文件夹的名字中的-会...
创建数据库
参数 说明 限制并发量 指对应数据库并发请求执行的上限量,默认不限制,您也可以使用高权限账号登录数据库后,使用 ALTER DATABASE<数据库名>CONNECTION LIMIT<并发量>;命令修改。表空间 指数据库所属的表空间,默认为 pg_default,表空间...
- 产品推荐
- 这些文档可能帮助您