Lemon-duck在多个平台利用多种入侵方式如何一键防御
无 数据编码 无 无 无 无 无 安全软件 无 入口工具传输 无 无 无 无 无 系统信息 无 协议隧道 无 无 无 无 无 进程 无 非标准端口 无 无 无 无 无 软件 无 无 无 无 无 无 无 系统所有者或用户 无 无 无 详细分析 Lemon-duck新增WebLogic未...
Reviewer
Reviewers ActiveDocument.ActiveWindow.View.Reviewers 获取文档中的所有审阅者。重要 JS-SDK V1.1.10及以上版本支持此功能。语法 表达式.ActiveDocument.ActiveWindow.View.Reviewers 表达式:文档类型应用对象 示例 async function ...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
功能特性
系统进程非法行为 检测PowerShell、SSH、RDP、SMBD共享、SCP文件拷贝等系统进程的非法行为。其他可疑进程行为 检测Vbscript被访问、Host被访问、Crontab被写入、WebShell写入等可疑进程行为。网站后门 支持服务器+网络双重检测机制,检测...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
工作负载安全保护
3 端口 用于统计服务器开放的端口和网络协议,同时端口关联了对应的进程 可用于做端口的暴露分析和收敛,以及分析端口对应的网络协议,可以在事前统一管理对外暴露的策略,并用于监控 4 进程 用于统计服务器创建的进行 可以通过该属性查看...
智能媒体中台的审计事件
GetDomainOwnerVerifyContent 获取域所有者验证内容。GetImpProductStatus 获取互动直播产品开通状态。GetLive 查询直播详情。GetLiveDomainStatus 获取视频直播产品开通状态。GetLiveRecord 获取直播录制信息。GetLiveRoom 查询直播详情。...
账号权限详情
使用 CREATE EVENT TRIGGER 创建事件触发器(Event trigger),或将事件触发器的所有者改为自己。说明 事件触发器的更多信息,请参见 CREATE EVENT TRIGGER。SQL示例 创建事件触发器 示例场景:创建一个名为 test_trigger 的事件触发器,在...
hsm_mgmt_tool
getKeyInfo 获取密钥的所有者、共享用户和法定人数认证状态。CU用户 info 获取HSM实例的相关信息,包括IP地址、主机名、端口和当前用户。所有用户。不需要登录。listAttributes 列出HSM密钥的属性和表示它们的常量 所有用户。不需要登录。...
动态过滤器(Dynamic Filter)
如果一个运行进程所有待读的分区都被裁剪了,则该进程不被调度。在上述示例中,由于A表中的a列值只有20200701,因而打开动态分区裁剪功能后,B表中的20200702和20200703分区会被裁剪掉,既节省了资源,也降低了作业运行时长。动态分区裁剪...
动态过滤器(Dynamic Filter)
如果一个运行进程所有待读的分区都被裁剪了,则该进程不被调度。在上述示例中,由于A表中的a列值只有20200701,因而打开动态分区裁剪功能后,B表中的20200702和20200703分区会被裁剪掉,既节省了资源,也降低了作业运行时长。动态分区裁剪...
功能发布记录
所有版本 2023-03-15 云安全中心服务关联角色 不可信进程防御 新增 不可信进程防御功能可以检测并拦截镜像外的程序启动,主动防御恶意软件的入侵。旗舰版 2023-03-10 不可信进程防御 2023年02月 功能名称 变更类型 动态说明 影响的版本 ...
消费者(Consumer)
内部属性 消费者分组名称 定义:当前消费者关联的消费者分组名称,消费者必须关联到指定的消费者分组,通过消费者分组获取消费行为。更多信息,请参见 消费者分组(ConsumerGroup)。取值:消费者分组为 云消息队列 RocketMQ 版 的逻辑资源...
API概览
DescribePropertyProcItem 获取进程信息列表 获取所有进程信息。DescribePropertySoftwareDetail 获取软件列表中一个软件的详细信息 获取软件列表中一个软件的详细信息。DescribePropertyUsageNewest 查询最新创建的账户信息列表 查询最新...
媒体上传概述
使用 基于OSS原生SDK 方式需要开发者用户自行实现所有上传逻辑,包括在点播服务获取上传地址和凭证、Base64解码上传凭证和地址和调用OSS能力完成上传。目前支持的开发语言包括:Java、Python、PHP、.NET、Go、Node.js、C/C++。说明 Java、...
查询分析程序日志
背景信息 程序日志内容全、存在一定共性,它是运维程序的重要信息,但程序日志具有如下不便于存储与分析的特性:格式随意:不同开发者的代码风格不同,对应的日志风格也不同,难以统一。数据量大:程序日志一般比访问日志大1个数量级。分布...
现代IM系统中的消息系统—实现
本文主要以钉钉(DingTalk)的功能为参照,详细说明如何基于表格存储的Timeline模型实现钉钉的IM功能。以下内容按照聊天系统的消息存储、关系维护、即时感知、多端同步四个功能模块分块,分别介绍每一部分的功能、方案介绍、表设计以及实现...
术语表-字母表
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。K:Key Rotation:密钥轮转,是指...
云助手概述
云助手是专为云服务器ECS打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat等),实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。...
核心文件监控
为实现对/etc/sysctl.conf文件路径的监控,您需要配置两条规则:规则1:处置方式为告警,进程路径为*(表示匹配所有进程),文件路径为/etc/sysctl.conf,文件操作选择所有操作。规则2:处置方式为放行,进程路径为/usr/lib/systemd/...
Coredump 分析能力
计算机会自动记录下进程 crash 掉那一刻的内存分配信息、program counter 以及堆栈指针等关键信息来生成 Coredump 文件,因此获取到 Coredump 文件后,我们通过 mdb、gdb、lldb 等工具即可实现解析诊断实际进程的 crash 原因。换言之,依赖...
高级配置
使用Supervisor启动ossfs Supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态。异常退出时能自动重启。使用Supervisor启动ossfs的步骤如下:重要 以下操作步骤中的文件安装路径以...
DescribeInvocations-查询云助手脚本的执行列表和状态
ProcessTree:停止当前进程树(脚本进程以及它创建的所有子进程的集合)。ProcessTree InvokeInstances object[]执行目标实例集类型。CreationTime string 命令执行的开始时间。2019-12-20T06:15:54Z UpdateTime string 命令状态的更新时间...
通过消费组消费数据
通过消费组(ConsumerGroup)消费数据有显著优点,您无需关注日志服务的实现细节及消费者之间的负载均衡、故障转移(Failover)等,只需要专注于业务逻辑。前提条件 已创建RAM用户并完成授权。具体操作,请参见 创建RAM用户并完成授权。已...
通过消费组消费数据
通过消费组(ConsumerGroup)消费数据有显著优点,您无需关注日志服务的实现细节及消费者之间的负载均衡、故障转移(Failover)等,只需要专注于业务逻辑。前提条件 已创建RAM用户并完成授权。具体操作,请参见 创建RAM用户并完成授权。已...
基础集成
1 路径设置 需要检查目前是否已经使用了友盟+SDK,如果已经使用,请及时 点击查看文档:需要注意,一定更改SDK文件路径:已经集成了友盟+SDK,现在需要集成QT SDK:在QT和友盟+的所有代码最前面增加(至少早于收数域名)QTConfigure....
DingRtcEngine
默认所有接口都有空实现,开发者不需要实现所有方法,可根据自身业务来实现对应的事件方法。参数说明 参数 类型 描述 listener RtcEngineEventListener*用于接收来自engine的消息。重要 不建议在回调方法中做耗时操作,如调用RtcEngine本身...
常见问题
Android端在推送消息的时候可不可以传额外参数 静默通知和消息的区别 如何实现自定义通知样式 手机端如何清除绑定过的所有TAG?阿里控制台的应用到达是什么意思 控制台只有按天计算的推送量,如何分析某个时段的推送量 使用EMAS控制台发送...
2020年
控制台 类别 名称 描述 相关文档 新增 DBLink 支持创建 PolarDB PostgreSQL版(兼容Oracle)到 PolarDB PostgreSQL版(兼容Oracle)的DBLink,实现从前者到后者的跨库数据访问,从而保证不同 PolarDB PostgreSQL版(兼容Oracle)数据库之间...
API概览
VerifyWebHostingDomainOwner 验证 Web 主机域名所有者 验证Web主机域名所有者。GetWebHostingDomainVerificationContent 获取主机域名验证内容 获取域名归属校验内容。ListWebHostingCustomDomains 查询当前静态网站自定义域名 查询当前...
OSS存储卷FAQ
配置 securityContext 中的 fsGroup 字段,或创建后chmod、chown文件,都可能导致权限或所有者的变更。当另一容器进程以其他用户操作文件时,可能权限不足。场景4原因:OSS数据卷是使用ossfs文件进行挂载的FUSE文件系统,挂载成功后无法...
功能使用
使用正确的推流地址开始推流后,可用播放器(阿里云播放器、FFplay、VLC等)进行拉流测试,拉流地址获取请参见 生成推流地址和播放地址。SDK内部已经做好退后台相关处理,无需您做操作。退入后台SDK默认继续推流音频,视频保留在最后一帧。...
函数实例生命周期
当函数执行返回时,函数计算将冻结函数实例,用户不可假设调用返回时所有异步进程、线程、协程等执行完成,也不可假设本次异步写入的日志被刷新。配置 PreFreeze和PreStop回调 说明 唤起PreFreeze或PreStop中产生的费用计费方式与...
埋点API
2.3 设备ID获取 设备ID的获取 可使用下述方法获取:QtConfigure.getUMIDString()3 设置用户属性 通过预置事件编码$_user_profile 上报用户属性。在上报用户属性之前,需要先 设置_user_id上报用户账号,否则QuickTracking流量分析对用户...
功能说明
使用正确的推流地址开始推流后,可用播放器(阿里云播放器、FFplay、VLC等)进行拉流测试,拉流地址获取请参见 推流地址和播放地址。设置其他推流控制。推流控制主要包括开始推流、停止推流、停止预览、重新推流、暂停摄像头推流、恢复推流...
DescribeInvocationResults-查看云助手命令执行结果
ProcessTree:停止当前进程树(脚本进程以及它创建的所有子进程的集合)。ProcessTree Tags object[]命令执行的标签信息。TagKey string 命令执行的标签键。owner TagValue string 命令执行的标签值。zhangsan 示例 正常返回示例 JSON 格式...
云安全中心反弹Shell多维检测技术详解
受害服务器主动连接攻击者的服务端程序,攻击者的服务端通过监听来自受害服务器的请求,对目标服务器下发指令并获取执行结果,以达到攻击者可以控制受害服务器的目的。反弹Shell攻击现状 阿里云安全团队通过分析历史中云上环境的Linux...
注册通用组件
原则上只有接口类对调用者可见,所以接口类应定义在接口 module 中(在生成 Bundle project 时,默认会生成一个接口 module,名字是 api),实现定义在主 module 中。外部调用都通过 MicroApplicationContext 的 findServiceByInterface ...
容器服务ACK服务角色
ecs:RunCommand 新建一份Shell、PowerShell或者Bat类型的云助手脚本,然后在一台或多台ECS实例中执行该脚本。ecs:DescribeInvocationResults 查看云助手命令的执行结果,在指定ECS实例中的实际执行结果。ecs:ModifyCommand 修改一条云助手...
安全检测
DNS隧道检测 高危 检测设备上可能存在的DNS隧道,攻击者可以通过DNS隧道控制设备或者窃取设备数据。端口扫描检测 高危 检测可能的端口扫描行为。高风险命令检测 高危 检测设备上是否执行了高风险命令。添加用户行为检测 中危 检测设备上...
- 产品推荐
- 这些文档可能帮助您