JVM注入动态脚本
脚本编写说明(以Java为例)被故障注入代码:public class UserService { private UserMapper userMapper;public UserDO getUserById(Long userId){ UserDO user=userMapper.findUser(userId);return user;} } 注入的脚本代码:示例脚本...
扫描漏洞
后台数据库备份功能命令执行漏洞 ECShop ECShop代码注入漏洞 ECShop密码找回漏洞 ECShop注入漏洞 ECShop后门 ECShop任意用户登录漏洞 ECShop后台SQL注入 ECShop SQL注入漏洞 ECShop后台安装目录变量覆盖漏洞 ECShop SQL注入漏洞导致代码...
检测攻击类型说明和防护建议
攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为...
从Spring Cloud到服务网格体系的结合与迁移
在Spring Cloud体系中,开发者将微服务化后通用的能力封装在一个开发框架中,使用这个框架开发自己的业务代码,因此生成的微服务内置了这些能力。服务网格通过另一种形态提供治理能力,不同于SDK方式,服务治理的能力在一个独立的代理进程...
DescribeAttackAnalysisData-查询攻击分析的数据
说明 crack_type 字段类型说明 3:MySQL 暴力破解 4:FTP 暴力破解 5:SSH 暴力破解 6:RDP 暴力破解 9:SQL Server 暴力破解 101:Java Struts2 攻击拦截 102:Redis 攻击拦截 103:中国蚁剑 WebShell 通信 104:中国菜刀 WebShell 通信 ...
常见Web漏洞释义
远程代码执行 漏洞描述 远程代码执行,也叫代码注入,是指由于服务端代码漏洞导致恶意用户输入的代码在服务端被执行的一种高危安全漏洞。漏洞危害 攻击者利用该漏洞,可以在服务器上执行拼装的代码。FastCGI攻击 漏洞描述 FastCGI攻击是...
演练场景说明
JVM注入动态脚本 向指定的Java方法注入一段动态代码,您可通过代码方式实施任意故障场景,例如篡改方法入参、篡改方法返回值等。K8s类场景 场景名称 特性 Node演练场景 Kubernetes集群中Node资源故障场景,目前包含基础资源中的CPU、网络和...
Paho-MQTT Python接入示例
iot.py 该文件包含设备与物联网平台连接和通信的逻辑代码。root.crt 物联网平台的根证书,是设备接入物联网平台的必须证书。在文件 iot.py 中,修改设备信息为您的设备信息。将 productKey、deviceName 和 deviceSecret 替换为您的设备证书...
Paho-MQTT Go接入示例
iot.go 该文件包含设备与物联网平台连接和通信的逻辑代码。x509 物联网平台的根证书,是设备接入物联网平台的必须证书。说明 设备通过MQTT协议云网关接入物联网平台时,设备身份可以由自定义证书认证。具体步骤,请参见 步骤一:生成自定义...
安全告警概述
异常代码驻留内存 检测模型发现您的服务器上某进程的内存空间中疑似存在恶意指令,该进程可能为攻击者在入侵后遗留的恶意软件,或者是向正常的进程注入了恶意的代码。异常进程 检测模型发现您的服务器当前运行中的程序中存在异常进程,可能...
快速开始
通过使用 H5 容器和离线包可以实现初始化容器、唤起容器、实现 H5 与 Native 的双向通信、加载和使用离线包、集成 Nebula 容器自动化埋点能力及查看埋点数据等功能。前置条件 您已经接入工程到 mPaaS。更多信息,请参见以下内容:基于 ...
使用 SDK(版本=10.1.32)
实现 H5 与 Native 双向通信 您可以通过调用 JSAPI 和监听特定事件来实现 H5 与 Native 双向通信。在 H5 页面调用 Native 功能 您可以通过调用 JSAPI 来实现 H5 到 Native 的通信。Nebula 容器支持的 JSAPI 及相关参数说明,请参见 内置 JS...
移除通知
代码示例 以下示例为基本功能演示:请点击下面的按钮来进行测试</h1><p>这里只测试在同一个页面内的情况,这个 API 可以在不同应用间通信</p><a href="#"class="btn start">开始监听</a><a href="#"class="btn stop">停止监听</a><a href=...
添加通知
代码示例 以下示例为基本功能演示:请点击下面的按钮来进行测试</h1><p>这里只测试在同一个页面内的情况,这个 API 可以在不同应用间通信</p><a href="#"class="btn start">开始监听</a><a href="#"class="btn stop">停止监听</a><a href=...
分发消息
代码示例 以下示例为基本功能演示:请点击下面的按钮来进行测试</h1><p>这里只测试在同一个页面内的情况,这个 API 可以在不同应用间通信</p><a href="#"class="btn start">开始监听</a><a href="#"class="btn stop">停止监听</a><a href=...
升级ASM实例
sequence:对应为版本代码的Git Commit。Sidecar 注入标签说明 当一个ASM实例开启金丝雀升级后,对应这个ASM实例的控制面会同时存在两个版本,例如从1.17.2.42版本金丝雀升级到1.18.0的某个版本,会同时存在1.17.2和1.18.0两个控制面版本。...
注马攻击防御方案
云内主机遭受木马注入攻击(简称注马攻击)属于云上用户应用端存在的安全风险,目前不属于阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果。阿里云电子政务云建议各个政府单位提前准备预防...
应用场景
服务安全 通过ASM,可以轻松实现服务之间的双向TLS认证:支持以渐进方式实现mTLS双向认证,可以确保服务间通信以及最终用户与服务之间通信的安全。双向TLS认证在实现过程中不需要更改服务代码,可以为每个服务提供基于角色的强大身份认证...
在gRPC服务中使用无代理服务网格功能
Proxyless模式不会使用到Sidecar,但是需要使用Agent与控制面进行通信,因此仍然需要为命名空间注入Sidecar。kubectl label namespace echo-grpc istio-injection=enabled 执行以下命令,部署echo-grpc应用。kubectl-n echo-grpc apply-f ...
使用 H5 容器
前端调用 Native 接口 在开发前端页面时,可以通过 Nebula 容器提供的 bridge,通过 JSAPI 的方式与 Native 进行通信,获取 Native 处理的相关信息或数据。Nebula 容器内预置了部分基础的 JSAPI 能力(详情参见 链接),您可以在 H5 页面的...
UpdateIstioGatewayRoutes-更新网关路由
运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 服务网格实例 ID。c08ba3fd1e6484b0f8cc1ad8fe10d*IstioGatewayName string...
模块化开发概述
模块间通信 上下文隔离后,模块与模块间的 Bean 无法直接注入,模块间需要通过 SOFA 服务进行通信。目前 SOFABoot 提供以下两种形式的服务发布和引用,实现不同级别模块间的调用:JVM 服务发布和引用:解决一个 SOFABoot 工程内部各个模块...
管理应用
微服务应用 提供服务注册发现和服务治理的能力,例如使用SpringCloud、Dubbo、Motan、Mesh以及K8s Service框架来开发和通信的应用。前提条件 开通SAE服务 创建应用 登录 SAE控制台。在左侧导航栏,单击 应用管理,在顶部菜单栏选择地域,...
properties-属性值获取
通过注入 Bean 来获取 properties 配置的属性值 通过注入 org.springframework.core.env.Environment 类型的 Bean 来获取 properties 配置的属性值,操作步骤如下:将该类配置为一个 Bean。具体的 2 种配置方式,参见 将类配置为 Bean 的 2...
什么是应用防护
不安全的log4j配置 高危 您的log4j组件开启了lookup功能,攻击者可能通过该功能进行JNDI注入,从而造成远程代码执行漏洞。请升级log4j到最新版本,或删除Jar包中的org/apache/logging/log4j/core/lookup/JndiLookup.class文件。更多信息,...
快速入门
本文以向服务器注入查询当前路径的命令为例,介绍 PelicanDT 的使用方法。安装 PelicanDT SDK 将 PelicanDT SDK 添加到项目中有两种方式:下载 SDK 源码包,并添加到您的工作目录中。在 Maven 项目的 pom.xml 文件中添加以下代码,引入 ...
第三方蓝牙通信插件适配指南
由于各家蓝牙应用层协议千差万别,为了将不同的蓝牙应用层协议接入到统一框架,...操作样例 相关代码 iOS端:插件抽象接口头文件 基于阿里蓝牙协议(Breeze)实现的通信插件,可以参考代码 BreezeBridgeSample。android端:插件抽象接口头文件
Paho-MQTT C#接入示例
本文介绍如何使用C#语言的Paho MQTT类库接入阿里云物联网平台,并进行物模型数据通信。前提条件 已在物联网平台中,创建了产品和设备,并在产品的 功能定义 页签下,定义一个LightSwitch属性。请参见 创建产品、单个创建设备 和 单个添加物...
Paho-MQTT Java接入示例
本文介绍如何使用Java语言的Paho MQTT库,接入阿里云物联网平台,并进行物模型消息通信。前提条件 已在物联网平台中,创建了产品和设备,并在产品的 功能定义 页签下,定义一个LightSwitch属性。请参见 创建产品、单个创建设备 和 单个添加...
基础防护规则和规则组
接入 Web 应用防火墙 WAF(Web Application Firewall)后,您可以通过设置基础防护规则和防护规则组,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。本文介绍如何设置基础防护规则和规则组。...
安装Sidecar代理
Sidecar代理与控制平面组件相互通信,控制平面负责集中管理和分发策略及规则,Sidecar代理依据这些动态配置信息来调整其路由行为和服务治理策略。本文介绍如何安装Sidecar代理。背景信息 Sidecar所支持的功能可以从应用程序的容器中抽象...
网站应用安全防护
本文旨在介绍云·品牌官网的网站应用安全防护内容。A.MD5数据加密:系统针对部分重要数据采用MD5加密技术进行加密存储。B.错误信息拦截:采用统一的出错提示页面,使攻击无法获取...防SQL注入:使用Mybatis架构存取数据,防止SQL注入攻击。
通信消息相关问题
本文介绍设备与物联网平台和物联网平台与服务器端的通信相关问题和解决方法。类目 问题 上下行消息 设备重复收到消息,如何去重?设备使用MQTT协议接入物联网平台后,接收不到通信数据,怎么办?物联网平台发送消息比较慢,存在超时情况,...
蓝牙连接开发指南
插件抽象接口:约定了开发者在移动端开发三方蓝牙通信插件时必须实现的API,请参见 第三方蓝牙通信插件适配指南 中的相关示例代码。数据转换引擎:当设备端的产品功能定义没有按阿里云IoT建议的物模型进行设计时,开发者需要在生活物联网...
元数据仓库共享模型标准访问方式
'.join(ready_table_list)))说明 以上代码将轮询检查元仓项目空间中的通信表是否更新对应业务日期的数据,若需检查所需表您可修改为对应表。代码中元仓项目空间的计算源信息您可咨询部署Dataphin实例运维工程师或相关开发负责人获取。包括...
ack-pod-identity-webhook
ack-pod-identity-webhook组件可以帮您更便捷的使用容器服务提供的RRSA(RAM Roles for Service Accounts)特性,它可以为您的应用Pod自动注入应用依赖的挂载OIDC Token和环境变量配置,免去繁琐的手动配置工作。本文介绍ack-pod-identity-...
Java API Client(8.x)
Java API Client简介 Java API Client是一个用于与Elasticsearch服务器进行通信的Java客户端库,帮助开发人员与Elasticsearch服务器进行通信,开发人员可以更加轻松地开发和维护代码。Java API Client主要包含三个部分:...
创建自定义组件
执行代码 自定义组件的代码目录支持OSS目录和Git地址:OSS挂载:组件运行时,该OSS目录中所有文件将会被下载到/ml/usercode/目录下,您可以通过命令执行该目录下的文件。说明 建议该目录只存放当前算法必需的文件,否则可能导致组件启动...
普通消息
Java 发送普通消息(三种方式)发送消息(多线程)订阅消息 C或C++ 收发普通消息 订阅消息.NET 收发普通消息 订阅消息 HTTP SDK收发普通消息的示例代码 云消息队列 RocketMQ 版 支持RESTful风格的HTTP协议通信,并提供了以下7种语言的SDK:...
什么是Deepytorch Training(训练加速)
导入Deepytorch Training库的示例代码:import deepytorch as dpt 封装训练模型的示例代码:dpt.compile 特性说明 Deepytorch Training在AI训练的通信和计算方面具有显著的加速效果,具体说明如下:通信侧优化特性 单机优化 单机内的优化...
- 产品推荐
- 这些文档可能帮助您