附件二:众测漏洞定级标准(先知安全情报)
通用奖励计划 企业可设置严重、高危、中危、低危漏洞的奖励金额,以吸引更多的白帽子发现漏洞,以下标准都是参考标准。平台奖励积分是白帽子虚拟荣誉值,积分越高的白帽子代表对平台贡献越大。漏洞等级 建议奖励金额/单个漏洞(税前)平台...
使用限制
介绍产品使用过程中的限制。应用数量限制 每个阿里云账号在EMAS控制台上创建应用的累计额度为30个,其中包含已删除的应用。如果创建数量已达上限,请参考常见问题:创建过的应用数量已达上限 进行处理。修复范围 热修复仅支持Android平台。...
意图
相似的表达方式,比如:我要买火车票、买火车票、买一张火车票 不同表达的方式,比如:我要买火车票、我要坐火车出行、坐火车到xx去玩 高级语义配置 这里的填写规范用到了 LGF 最佳实践 首先从最简单的LGF表达开始,逐步深入复杂的LGF表示...
Web场景防护
AHAS的Web场景防护功能面向提供Web服务的应用,针对访问请求中的一些参数项进行精细化的流量控制。对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对...
网关与子设备
添加子设备到网关 添加子设备过程实际上是子设备跟网关在本地以及IoT云端建立拓扑关系的过程,子设备要通过网关实现数据上下云,必须首先跟网关建立拓扑关系。拓扑关系建立后一直存在,直到删除拓扑关系。添加子设备存在两种方式:通过动态...
配置主动降级规则
在左侧导航栏单击 接口详情,在 接口详情 页面单击资源卡片右上角 或 的图标,在 管理规则 对话框中单击目标方案的页签,然后单击 降级规则 页签,在页面右上角单击 新增主动降级规则。在设置主动降级规则的对话框,完成以下配置,然后单击...
快速启动AIRec冷启动版
本篇文档将带领您创建AIRec冷启动版实例 一、获取测试资格 目前,若要购买和使用AIRec智能推荐冷启动版实例,需要您参与测试活动,先行获取测试资格。测试资格通过官网活动页面,“试用流程”处填写表单即可获取,注意,表单最后选项需选择...
意图
没有定义“歌手”参数 在意图基本信息配置中完成参数定义 模板中只有可选部分[我想听][${歌手}][的歌]模板内容全是可选部分,意味着用户不输入也能匹配到这个模板,不是符合模板的配置 我想听[${歌手}][的歌]模板中包含“我想听”这种非可...
CreateDefenseRule-创建防护规则
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
意图管理
没有定义“歌手”参数 在意图基本信息配置中完成参数定义 模板中只有可选部分[我想听][${歌手}][的歌]模板内容全是可选部分,意味着用户不输入也能匹配到这个模板,不是符合模板的配置 我想听[${歌手}][的歌]模板中包含“我想听”这种非可...
采集部署
1.预检查 确保collector部署在没有线上应用的独立服务器上。确保已配置JAVA_HOME,JDK版本1.6+。2.启动 Unix系统,在collector目录下执行:`./run.sh` Windows系统,在collector目录下执行:`start/b java-jar javaagent-collector.jar` ...
接入人声克隆基础版Web SDK
智能生产制作提供人声克隆基础版Web SDK接入能力,您可以根据需求在前端页面文件中集成人声克隆服务。通过阅读本文,您可以了解如何接入人声克隆基础版Web SDK。使用说明 本文将指导您集成版本号为0.0.2的人声克隆基础版Web SDK,接入界面...
OSS文件浏览器直传方案
依赖准备 在云开发平台应用中设置如下环境变量 AKID=安全受限的 Access key ID AKSK=Access key secret REGION=OSS 所在的 Region OSSBUCKET=Bucket 名称 OSSDIR=上传目录 OSS操作子账号授权策略 {"Version":"1","Statement":[{"Effect":...
请妥善保管好使用tool工具在本地自签名的证书
保证集成到App中的自签名证书与本地加密打包patch所使用的证书一致,切记本地的自签名证书要妥善保管,否则即成到App的AliHotFixSDK解码patch包会不一直失败。
DescribeAttackAnalysisData-查询攻击分析的数据
211:蠕虫病毒请求 61:超时攻击 20:路径穿越攻击 xss:XSS 攻击 22:越权访问攻击 21:扫描攻击 24:文件修改攻击 26:文件删除攻击 25:文件读取攻击 28:CRLF 注入攻击 27:逻辑错误 29:模板注入攻击 csrf:CSRF path:路径遍历 crlf...
漏洞管理
渗透性测试 经Dataphin授权,绿盟科技渗透测试小组对产品进行了渗透性测试,通过各种主流的攻击技术对网络、系统做模拟攻击测试,以发现网络、系统中存在的安全漏洞和风险点。渗透测试流程定义为信息收集、渗透测试、本地信息收集、权限...
常见问题
Redis CSRF漏洞分析及云数据库Redis版安全措施介绍 云数据库Redis集群版与原生Redis集群版有什么区别?网络与连接 如何获取Redis实例的连接地址和实例ID 如何通过redis-cli连接Redis 云数据库Redis版支持Jedis等通用的Redis客户端吗?连接...
IVR函数管理
IVR函数管理,可以将您在函数计算服务中增加的函数添加到呼叫中心实例中,然后在IVR流程中通过IVR函数模块去调用这些函数,在这些函数中,可以去访问您的自有系统,达到IVR与第三方系统集成交互的目的,从而实现例如订单查询,重置密码,...
常见问题
生命周期流程图如下:整个流程中只需初始化一次验证码,无需再多次调用 initAliyunCaptcha 方法。阿里云验证码2.0不支持单个页面注册多个验证码实例,多次调用初始化方法会重复添加元素和注册事件,造成验证表现异常。如果出现一次验证流程...
API返回码
isv.CSRF_CHECK_FAILED csrf Token检查失败 失效的或非法的Token参数,建议检查Token参数是否正确。isv.ACCOUNT_NOT_EXISTS 账户不存在 请检查账号是否正确。isv.ACCOUNT_ABNORMAL 账户异常 请检查账号状态是否正常。isv.ACCESS_CODE_...
时间窗口MR脚本
在普通的MaxCompute MR(MapReduce)组件上增加了 多日期循环执行 功能,用于并行执行某段时间内 天级别 MR任务。例如在推荐算法定制场景中,并行执行过去30天的EasyRecFGMapper任务。使用限制 仅支持天级别的补数据循环。在使用时按照需要...
时间窗口SQL脚本
在普通的SQL组件基础上增加了 多日期循环执行 功能,用于并行执行某段时间内 天级别 SQL任务。例如在推荐场景中,并行执行过去7天的行为数据特征提取SQL补数据任务。使用限制 仅支持天级别的补数据循环。在使用时按照需要打开或关闭多日期...
C++ SDK
该版本C++ SDK API 3.1和上一版本API 2.0(已下线)定义有区别,本文以当前版本为例进行介绍。您可通过以下两种方法获取SDK。方法一:从GitHub获取最新源码,详细编译和运行方式可见下文,或查看源码中的readme.md。git clone-depth 1 ...
C++ SDK
该版本C++ SDK API 3.1和上一版本API 2.0(已下线)定义有区别,本文以当前版本为例进行介绍。可通过以下两种方法获取SDK。方法一:从GitHub获取最新源码,详细编译和运行方式可见下文,或查看源码中的readme.md。git clone-depth 1 ...
DescribeVulDetails-查询漏洞详情
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
JWT认证插件
原有在API上配置的 OpenId Connect 功能目前可以通过 JWT认证插件 实现,推荐使用 JWT认证 插件配置,相比配置在API上的 OpenId Connect 配置,JWT认证 插件具备以下优势:不再需要额外配置一个 授权API,可以用任何方式来生成与分发 JWT,...
在线访客名片问题排查思路
1、访客端聊天窗数据埋点阶段出现问题 可以在服务配置->热线高级配置->聊天窗埋点测试拼接的URL是否正确 2、开发过程中需要的公钥需要找阿里云开发同学获取,需要的jar包可以从文档上直接下载 3、访客接入后不调用客户绑定的API 可以让客户...
Native应用登录阿里云
state 如果设置为任意字符串,阿里云OAuth 2.0服务会将请求中的 state 参数以及取值原样放到返回参数中以供后续使用。code_challenge_method 否 如果不指定此参数,则默认取值为 plain。code_challenge 否 根据客户端指定的 code_challenge...
Web应用登录阿里云
应用创建成功后,您可以在应用列表中查看应用ID(client_id),如下图所示。说明 应用创建成功之后,可以在阿里云账号内直接扮演用户。如果要扮演其他阿里云账号的用户,需要获得其他阿里云账号的授权。创建应用密钥,详情请参见 创建应用...
配置Web行为
选择以下任意一种方式进入 新增流控防护规则 页面:在左侧导航栏单击 接口详情 后,在 WEB服务 页签下单击目标接口卡片右上角的 图标进入 管理规则 页面,然后单击 新增流控规则。在左侧导航栏单击 规则管理,然后在 流控规则 页签下单击 ...
应用基础设置
在应用管理页面的基础设置中,您可以切换防护模式来提升系统防护能力,配置Web应用触发流控等规则后的处理逻辑,以及设置簇点数目限制、来源数目限制等信息。本文介绍如何进行应用的基础设置。前提条件 若需使用模块适配设置和通用设置,则...
SAML2.0对接
术语 身份提供商(IDP,Identity Provider),身份提供商,在本案例中,是三方oc平台承担 服务提供商(SP,Service Provider),服务提供商,在本案例中,由IoT平台承担 断言(Assertion),由IDP颁发,标识用户账号或身份数据,用于建立...
GeoServer简介
GeoServer能够运行在任何基于J2EE/Servlet容器之上,嵌入MapBuilder支持AJAX的地图客户端OpenLayers,除此之外还包括许多其他的特性。安装包下载 适配GeoServer 2.13.x(Geoserver 2.13.x+GeoTools 19.x)适配GeoServer 2.14.x(Geoserver ...
GeoServer简介
GeoServer能够运行在任何基于J2EE/Servlet容器之上,嵌入MapBuilder支持AJAX的地图客户端OpenLayers,除此之外还包括许多其他的特性。安装包下载 适配GeoServer 2.13.x(Geoserver 2.13.x+GeoTools 19.x)适配GeoServer 2.14.x(Geoserver ...
GeoServer简介
GeoServer能够运行在任何基于J2EE/Servlet容器之上,嵌入MapBuilder支持AJAX的地图客户端OpenLayers,除此之外还包括许多其他的特性。安装包下载 适配GeoServer 2.14.x(Geoserver 2.14.x+GeoTools 20.x)适配GeoServer 2.15.x(Geoserver ...
Sophix热修复支持加固吗?
重要 如果App中用到了加固,切记需要在加固前打补丁包。是否支持加固,要看加固框架是如何进行的处理。另外,混淆和加固是有区别的,加固可能包含了混淆,并且做了很多特殊处理。如出现未加固时修复正常,加固后修复时找不到方法或类的情况...
Sophix热修复支持加固吗?
如果app中用到了加固,切记需要在加固前打补丁包。是否支持加固,要看加固框架是如何进行的处理。另外,补充一点,混淆和加固是不一样的,加固可能包含了混淆,并且做了很多特殊处理。因为加固做了很多特殊处理,所以接入之后,尽量对加固...
Sophix热修复支持加固吗?
如果app中用到了加固,切记需要在加固前打补丁包。是否支持加固,要看加固框架是如何进行的处理。另外,补充一点,混淆和加固是不一样的,加固可能包含了混淆,并且做了很多特殊处理。因为加固做了很多特殊处理,所以接入之后,尽量对加固...
计算机型号及浏览器版本常见问题
如果没有包含,请在响应头中的 Set-Cookie 配置中添加 SameSite=None 和 Secure。使用HTTP协议(Chrome80版本)在Chrome中打开 chrome:/flags/same-site-by-default-cookies,将SameSite by default cookies设置为Disabled。再打开 chrome:...
计算机型号及浏览器版本常见问题
如果没有包含,请在响应头中的 Set-Cookie 配置中添加 SameSite=None 和 Secure。使用HTTP协议(Chrome80版本)在Chrome中打开 chrome:/flags/same-site-by-default-cookies,将SameSite by default cookies设置为Disabled。再打开 chrome:...
- 产品推荐
- 这些文档可能帮助您