扫描漏洞

DedeCMS Cookies泄露导致SQL漏洞 DedeCMS支付模块注入漏洞 DedeCMS V5.7注册用户任意文件删除漏洞 DedeCMS V5.7 CSRF保护措施绕过漏洞 DedeCMS select_soft_post.php普通用户权限支持上传任意文件漏洞 DedeCMS V5.7 sp2任意文件上传漏洞...

如何实现OAuth登录

资源服务器(Resource Server)存储受保护的资源,并使用令牌来验证客户端的身份。一个简单的OAuth 2.0时序图的交互流程如下图所示:在这个时序图中,ResourceOwner向Client发送请求,Client将请求发送给AuthorizationServer,...

Native应用登录阿里云

由于Native应用运行在非可信环境,无法有效保护应用密钥,因此Native应用不使用应用密钥。说明 应用创建成功之后,可以在云账号内直接扮演用户。基本流程 用户通过浏览器登录Native应用。Native应用重定向到阿里云OAuth 2.0服务并将URL返回...

导入密钥材料

仔细阅读参考文档后勾选 我了解使用外部密钥材料的方法和意义,然后单击 确定。获取导入密钥材料参数。导入密钥材料参数包括一个用于加密密钥材料的公钥,以及一个导入令牌。在左侧导航栏,单击 用户主密钥。单击目标密钥ID进入密钥管理...

安全合规资质

本文档详细介绍了PAI所获得的安全合规资质,并解释了这些资质对您的业务和数据保护的具体意义。资质名称 适用范围 资质说明 ISO 27018 全球 为云服务提供商设立个人数据保护标准,体现隐私安全管理水平。ISO 27701 全球 扩展自信息安全管理...

什么是代码管理

代码管理(Codeup)是阿里云云效一站式 BizDevOps 平台提供的自研代码管理服务,为企业提供代码托管、代码评审、代码检测、代码搜索等服务,全方位保护企业的代码资产,帮助企业实现安全、稳定、高效的研发过程管理。应用优势 国产自研 ...

附件二:众测漏洞定级标准(先知安全情报)

厂商保护机制 如果同一个系统中短时间发现了大量的同类型高危漏洞(如SQL注入、命令执行等),审核人员判定该系统几乎没有做任何防护,会与厂商沟通该系统的该类型漏洞是否要继续收取;若厂商表示该类漏洞已知不再收取,则平台方正常审核前...

限流算法选择

服务限流中主要使用了 QPS 限流算法和令牌桶算法两种限流算法,本文对这两种算法进行介绍。QPS 限流算法 QPS 限流算法通过限制单位时间内允许通过的请求数来限流。优点:计算简单,是否限流只跟请求数相关,放过的请求数是可预知的(令牌桶...

API 概览

6、Scope 定义 在 OAuth 2.0 协议中 scope 表示用户授权的访问令牌可以访问到的受保护资源的范围,受保护的资源可以根据请求提供的访问令牌对应的 scope 作用域值和其他参数执行不同的操作并返回不同的信息。当需要传递多个 scope 时以空格...

故障演练

故障演练的意义 故障演练将被容灾保护的服务器在云上拉起并验证应用正确性,是容灾流程整体中及其重要的一环,它的核心意义在于:方便地验证被容灾保护的应用可以在容灾站点正常拉起。确保操作人员熟悉容灾恢复流程,确保在生成站点真正...

故障演练

故障演练的意义 故障演练将被容灾保护的服务器在云上拉起并验证应用正确性,是容灾流程整体中及其重要的一环,它的核心意义在于:方便地验证被容灾保护的应用可以在容灾站点正常拉起。确保操作人员熟悉容灾恢复流程,确保在生成站点真正...

导入对称密钥材料

步骤二:下载公钥和导入令牌 导入密钥材料的参数包含公钥和导入令牌,公钥用于加密密钥材料,导入令牌用于导入密钥材料。定位到目标密钥,单击 操作 列的 详情,在 密钥材料 区域,单击 获取导入参数。在 获取导入密钥材料的参数 对话框,...

数据保护机制

本文为您介绍MaxCompute的数据保护机制以及开启数据保护机制后数据的流出策略。背景信息 部分公司对数据安全非常敏感,例如,只允许员工在公司内部进行操作、禁用公司所有电脑上的USB存储接口。这样做的目的是禁止员工将敏感数据泄漏出去。...

Web应用登录阿里云

返回示例 {"access_token":"eyJraWQiOiJrMTIzNCIsImVu*","token_type":"Bearer","expires_in":"3600"} 撤销刷新令牌 Web应用获取了刷新令牌后,在用户退出登录应用或用户将自己的账号从应用中移除时,必须撤销刷新令牌。撤销刷新令牌的请求...

TMCH库

全球商标信息交换库(Trademark Clearinghouse,简称TMCH)是支撑商标权益保护机制的全球商标数据库。本文为您介绍TMCH库的意义和术语。TMCH库的意义 TMCH是ICANN针对新通用顶级域名项目推出的一项重要商标保护措施。在NewgTLD时代,满足...

导入非对称密钥材料

步骤二:下载公钥和导入令牌 导入密钥材料的参数包含公钥和导入令牌,公钥用于加密密钥材料,导入令牌用于导入密钥材料。定位到目标密钥,单击 操作 列的 详情,在密钥详情页面的 密钥材料 区域,单击 获取导入参数。在 获取导入密钥材料的...

导入对称密钥材料

勾选 我了解使用外部密钥材料的方法和意义,然后单击 确定。步骤二:获取导入对称密钥材料参数 导入对称密钥材料参数包括一个用于加密对称密钥材料的公钥,以及一个导入令牌。在 用户主密钥 区域,单击目标密钥ID,进入密钥管理页面。在 ...

功能发布记录

基础版、企业双擎版 管理用户 运维令牌 优化 优化运维令牌管控机制,可灵活配置有效期、使用次数,并可支持运维人员进行自主续期。基础版、企业双擎版 运维配置 管理运维令牌 API更新 优化 新增运维审批和命令审批API。基础版、企业双擎版 ...

WAF日志字段

客户端发送请求时经过了WAF下发的webSDK针对请求进行加签保护,并将签名随请求上报。如果加签验签正常,则该请求直接回源,否则会返回一段动态令牌执行代码要求客户端重新加签请求。js 表示JS验证,即WAF向客户端返回一段正常浏览器可以...

术语表-字母表

Refresh_token:是刷新令牌,在 access_token 令牌过期后,可以使用 refresh_token 获取新令牌。RP:Relying Party,用来代指OAuth2中的受信任的客户端,身份认证和授权信息的消费方。S:SCIM:System for Cross-domain Identity ...

CreateApplication-创建应用

由于此类应用往往运行在非可信环境,无法有效保护应用密钥,因此建议您如无明确需要,不要设置为 true。更多信息,请参见 Native 应用登录阿里云。true AccessTokenValidity integer 否 访问令牌有效期。取值范围:900~10800。单位:秒。...

UpdateApplication-修改应用的配置信息

由于此类应用往往运行在非可信环境,无法有效保护应用密钥,因此建议您如无明确需要,不要设置为 true。更多信息,请参见 Native 应用登录阿里云。true NewAccessTokenValidity integer 否 访问令牌有效期。取值范围:900~10800。单位:秒...

GetParametersForImport

获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌(ImportToken)以及...

GetParametersForImport

获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌(ImportToken)以及...

抛出“https Status 403 - Invalid CSRF Token '1695...

问题描述 本文主要描述了Quick BI编辑数据集的行级权限时候,抛出异常“https Status 403 - Invalid CSRF Token '1695c7bb-3e38-48b7-8dd4-8e394d42449b' was found on the request parameter '_csrf' or header 'X-Csrf-Token'.”的解决...

基于JWT的token认证

阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...

企业上云安全实践

使用STS给用户授权临时权限 STS(Security Token Service)是RAM的一个扩展授权服务,使用STS访问令牌可以给用户授予临时权限,您可以根据需要来定义访问令牌的权限和自动过期时间,可以让授权更加可控。详情请参见 什么是STS。操作结果 ...

仓库同步

前提条件 同步代码将强制覆盖当前库的内容,不受保护分支等规则限制,可能涉及数据的大量变更,因此同步功能目前仅允许仓库管理员执行,关于如何设置仓库管理员,请参见 平台权限设置。通过网页端导入的代码库以及通过 自建Gitlab迁移工具...

DeleteProtectedBranch-删除保护分支

删除代码库保护分支。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 DELETE/repository/{repositoryId}...

Redis CSRF漏洞分析及云数据库Redis版安全措施介绍

本文介绍 Redis 的CSRF漏洞是如何发生的,同时介绍 云数据库 Redis 版 的安全措施。CSRF介绍 CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意...

导入非对称密钥材料

勾选 我了解使用外部密钥材料的方法和意义,然后单击 确定。步骤二:从专属KMS获取导入非对称密钥材料的参数 导入非对称密钥材料的参数包括一个用于加密非对称密钥材料的公钥(IWKpub),以及一个导入令牌。在左侧导航栏,单击 专属KMS。...

HTTPS相关常见问题

为了假冒用户的身份,CSRF攻击和XSS攻击通常会相互配合,但也可以通过其它手段,例如诱使用户单击一个包含攻击的链接。Http Heads攻击:使用浏览器查看任何Web网站,无论您的Web网站采用种技术和框架,都用到了HTTP协议。HTTP协议在...

客户端连接堡垒机相关问题

查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。检查是否为客户端本地防火墙限制。您可以使用其他客户端连接堡垒机测试是否...

API返回码

isv.CSRF_CHECK_FAILED csrf Token检查失败 失效的或非法的Token参数,建议检查Token参数是否正确。isv.ACCOUNT_NOT_EXISTS 账户不存在 请检查账号是否正确。isv.ACCOUNT_ABNORMAL 账户异常 请检查账号状态是否正常。isv.ACCESS_CODE_...

UpdateProtectedBranches-更改保护分支设置

更改保护分支设置。支持对于保护分支规则的详细设置,包括分支、推送规则、合并规则、要求合并前通过代码评审以及要求合并前通过自动化状态检查。接口说明 organizationId 和 body 中的 branch 参数为必填项。调试 您可以在OpenAPI ...

限流防护

在面临高流量冲击、服务过载、资源耗尽或恶意攻击的情况下,通过配置限流防护,可以实现对流量的精准控制,从而保护后端服务的稳定性,降低成本并提升用户体验。本文介绍限流防护的概念、限流方式以及本地限流和全局限流的实现原理。限流 ...

CreateProtectdBranch-创建保护分支

创建代码库保护分支。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/repository/{repositoryId}/...

计费概述

双因素认证:短信和邮件验证码、OTP令牌(SASE自带令牌、三方令牌)。按购买时长计费。最少1个月起售。Private Access(基础版)满足中大型企业远程办公场景。确保企业员工安全访问阿里云、其他公有云或数据中心的应用及资源。提供大于10 ...

HLS标准加密

解密流程 播放端解密播放HLS加密视频的流程如下:业务方搭建令牌服务,用于颁发令牌MtsHlsUriToken。重要 令牌服务指用于派发MtsHlsUriToken的服务。业务方调用KMS解密接口搭建解密服务,用于解密视频,同时提供数据密钥(DK)给播放终端。...

Grafana OAuth统一认证登录

背景信息 OAuth(Open Authorization,开放授权)是一种开放协议,支持以简单和标准的方法为Web、移动或桌面应用程序进行安全授权,被授权的应用不需要使用用户名和密码即可访问受保护的信息。更多信息,请参见 OAuth官方文档。用户自建...
共有157条 < 1 2 3 4 ... 157 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
号码隐私保护 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储
新人特惠 爆款特惠 最新活动 免费试用