原生存证接口
NativeDepositData 原生存证交易接口将目标数据在合约链上存证。请求参数 将以下参数整体封装为 object 传入。参数 必选 类型 说明 from true string 当前交易使用的账户 to true string 存证的目标账户 data true object 存证数据内容 ...
服务器软件漏洞修复建议
修复注意事项 不同于普通PC上的漏洞修复,服务器上的软件漏洞修复应由具备一定专业知识的人员进行操作。漏洞修复工作的负责人应遵循以下修复流程:修复前 修复人员应对目标服务器系统进行资产确认,确认服务器上是否存在云安全中心控制台...
附件一:漏洞收集流程(先知安全情报)
漏洞经过验证确认存在,我们将在平台上确认漏洞。状态:已审核。确认奖励。我们将在漏洞确认存在后72小时内(法定节假日顺延),通用软件漏洞将按照《漏洞验收标准》中漏洞奖励标准确定奖励金额;第三方企业漏洞将根据企业自定义奖励标准...
查看和处理漏洞
字段 说明 需紧急修复的漏洞(CVE)单击 需紧急修复的漏洞(CVE)区域的数字,在 需紧急修复的漏洞(CVE)面板上查看需要紧急修复的各类型漏洞。修复漏洞的具体操作,请参见 开通漏洞修复能力。存在漏洞的服务器 单击 存在漏洞的服务器 下...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
扫描漏洞
进行一键扫描前,您可以在 漏洞管理 页面右上角单击 漏洞管理设置,然后 漏洞管理设置 面板上单击漏洞检查项右侧的 管理,查看要扫描的服务器是否已添加到扫描生效的服务器列表中。在 漏洞管理 页面,单击 一键扫描。在 漏洞扫描 对话框,...
漏洞修复最佳实践
此类漏洞通常为暂无法真实可利用,但官方或互联网上披露的评级较高漏洞,建议持续关注。7.1~13.5分 该漏洞可延后修复。低 该评级适用于能被成功利用可能性极低或者成功利用后无实际风险的漏洞。此类漏洞通常是程序源代码中的BUG缺陷,以及...
Web服务端漏洞类型
SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL...
安全扫描容器镜像
应用漏洞:提供镜像应用漏洞扫描功能,为您扫描容器相关中间件上的漏洞,帮助您找到漏洞位置,便于您根据漏洞位置修复应用漏洞,创造安全的镜像运行环境。基线检查:提供镜像安全基线检查功能,为您扫描容器资产中存在的基线安全风险,帮助...
工作负载安全保护
我们给出以下漏洞管理的参考建议:漏洞管理项 参考建议 漏洞检测计划 建议定义云上漏洞检测的范围,通常建议包括操作系统、应用组件、容器镜像以及代码。建议根据业务系统重要等级和企业内部要求对操作系统漏洞、应用漏洞进行定期扫描。...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
存证交易模型
LinkNotaryPayloadDO 链接存证模型 如果一个文件需要存证,且不希望源文件上链,或者文件过大不适合写上链,可以选择将文件的Hash值上链,此外且将文件的链接(文件固定的URI)写入链。将来检索数据时,可以根据URI去取源文件。存证结构 link...
通用软件漏洞收集及奖励计划第四期
通用软件漏洞情报收集及奖励标准 为了更好地保障云上用户的安全,提升安全防御能力,阿里云先知专门制定了《通用软件漏洞验收及奖励计划》,以提供奖励的方式鼓励白帽子遵循负责任的漏洞披露机制,向我们提供供应链软件的安全漏洞情报信息...
购买云安全中心
云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。购买须知 云安全中心针对不同场景...
功能特性
应急漏洞不支持一键修复,您可以根据提供的修复建议,手动修复服务器上的应急漏洞。应用漏洞 提供系统服务弱口令、系统服务漏洞和应用服务漏洞的检测能力。扫描漏洞 云安全中心支持对您的资产进行手动 一键扫描、实时检测您的资产中是否...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级...漏洞管理过程中需要用到的技术手段,推荐使用阿里云的安全管家和先知众测服务,快速发现云上系统漏洞,及时处理。
ALIYUN:SAS:Instance
说明 如需修复的漏洞较多,建议您选择 高级版、企业版 和 旗舰版,上述版本可直接修复对应服务器上的漏洞,不限制修复次数。如需修复的漏洞较少,云安全中心支持漏洞修复按量付费模式。您可以在 漏洞管理 页面,单击 购买,开通漏洞修复...
动态增加或删除列存索引的DDL语法
开启INSTANT DDL后,在列存节点上执行增加和删除列操作时,后台会异步构建列存索引,在构建索引期间,该表的列存索引暂时无法使用,直至列存索引构建完成。查看索引状态 在启用列存索引特性后,当前OLAP查询请求会发给只读列存节点,而不会...
Apache Log4j 0Day安全漏洞公告说明
由于每个用户的Flink全托管服务运行环境在其自有安全区域内部署运行,用户间是强隔离的,因此此次漏洞实际上一般不会被外部恶意用户攻击所利用。对于Flink作业,您需要着重检查访问外部资源的白名单,尤其是其跟JNDI的外部资源(例如LDAP和...
列存索引常见问题
当原表上包含列存索引时,表数据重建的同时也需要重建列存索引的数据,而列存索引数据重建的过程需要写入Redo log,通常列存索引会覆盖比较多的列,从而列存索引数据重建Redo log与原表数据大小成正比。相比没有列存索引的表重建过程中会...
全域分析
存为洞察报告 进行分析后,单击右上角 存为洞察报告,可将分析图表存为洞察报告。输入洞察报告名称,设置是否公开,单击 保存。生成的洞察报告将添加至 洞察管理 页面的我的洞察报告列表中。默认显著特征分析、特征分布、交叉分析的图表均...
列存节点开启Serverless
实现形态 在固定规格的只读列存节点上设置节点资源弹升范围:在固定规格基础上叠加Serverless能力,固定规格提供基本的处理能力,当业务压力超过基本处理能力后,通过临时弹升资源应对压力。创建无固定规格的只读列存节点:无固定规格,...
分流方案概述
如果您的业务中既包含OLTP类业务又包含OLAP类业务,则为了实现业务的最大性能,您可以基于列存索引特性,通过数据库代理的集群地址功能,实现OLAP查询引流到列存节点、OLTP查询引流到行存节点。背景信息 PolarDB MySQL版 支持两种只读节点...
存证数据写入
业务系统根据具体场景使用不同的交易类型写数据上链,具体参考 存证交易模型。数据格式规范 为维护数据的可读性,区块链预先配置了不同业务场景下对应的数据格式规范,以约定统一的存证数据格式。上链数据必须满足规范要求,您可以在 ...
检测攻击类型说明和防护建议
它可以通过在Web表单中输入SQL语句,得到存在安全漏洞的网站上的数据。SQL注入是由拼接SQL语句引起的。请尽可能使用预编译来处理传入的参数,或通过白名单和黑名单来限制拼接参数。XXE 指XML外部实体注入漏洞(XML External Entity ...
概述
为应对数据爆炸式增长的挑战,PolarDB分布式版本基于对象存储设计了一套列存索引(Clustered Columnar Index,CCI)功能,支持将行存数据实时同步到列存存储上,并支持以下功能:在线事务处理和实时数据分析的一体化能力,满足OLTP和OLAP...
列存节点的事务一致性说明
说明 为避免只读列存节点因请求超时而频繁报错,复杂查询在只读列存节点上的超时时长比普通只读节点长。不开启 行存和列存自动分流 时,数据库代理将只读列存节点视为普通的只读节点。说明 只读列存节点内部不支持行存和列存的一致性视图。
LOADING_NCI状态说明及其影响
本文介绍了列存节点上的LOADING_NCI状态及其对列存读一致性的影响。重启列存节点之后,在一段时间内,您可能会通过 information_schema.imci_indexes 表看到有一部分列存索引处于LOADING_NCI状态,该状态表示当前索引正在重建列存索引与行...
列存索引技术架构介绍
用户可以使用集群中的一个RO节点作为分析型节点,在该RO节点上配置生成列存索引,复杂查询运行在列存索引上并使用所有可用CPU的计算能力,在获得最大执行性能的同时不影响该集群上的TP型负载的可用内存和CPU资源。以上几个关键技术的结合,...
PolarDB HTAP实时数据分析技术解密
复杂查询运行在列存索引上并使用所有可用的CPU的计算能力,在获得最大执行性能的同时,不影响该集群上TP型负载的可用内存和CPU资源。关键技术的结合,使得PolarDB成为了一个真正的HTAP数据库系统。其在大数据量上运行复杂查询的性能可以与...
配置行列手动分流
在只读列存节点上,SQL语句会根据预估执行代价自动选择列存执行计划或行存执行计划,具体的规则为:当SQL语句的预估执行代价大于 loose_cost_threshold_for_imci 的值时,使用列存执行计划。否则,使用行存执行计划。如果需要强制某些SQL...
配置行列自动分流
自动分流方案说明 PolarDB MySQL版 的数据库代理功能支持将 SQL语句的预估执行代价 作为判断指标,通过判断预估执行代价是否会超过特定阈值(该阈值可配置),决定将该SQL请求分流到行存或是列存节点上处理,从而发挥出行存和列存的最佳...
数据导出服务
导出类型 选择您需要导出的数据类型,可选择的数据类型如下:合约事件:由交易收据(Receipt)中所有 Log构成的事件 交易事件:由链上交易(Rransaction+Receipt)构成的事件 原生存证事件:由链上原生存证交易构成的事件 自定义交易事件:...
写入或更新调优指南
如果是列存表的话,这种点查SQL相比行存表会消耗更多的资源,因此开启Binlog的表在写入性能上 行存表>列存表。同一张表避免并发实时和离线写入。离线写入如MaxCompute写入Hologres时是表锁,实时写入大多数是Fixed Plan写入为行锁(例如...
查看列存索引全局一致性视图
背景信息 列存索引(IMCI)在 PolarDB 一写多读架构的基础上以虚拟二级索引及数据异构的方式在单独的AP RO节点提供AP能力,以降低AP查询对现有集群尤其是主节点的影响。但这种方式为列存索引状态信息的展示带来了挑战,除数据字典中存放了...
使用多机MPP对海量数据分析提速
多机并行执行可以处理多种类型的AP负载,IMCI的优化器可以准确判断出适合查询语句的TP,并选择单机执行AP或多机并行执行AP,最终将查询语句调度到适合的列存节点上。适用场景 通过多机并行的资源弹升能力扩展CPU和IOPS,降低查询时延。通过...
开启固定规格集群的Serverless功能
在固定规格集群的列存节点上开启Serverless能力时,需要先添加只读列存节点。添加只读列存节点后,可以设置固定规格只读列存节点的单节点资源弹升范围。具体请参见 列存节点开启Serverless。Serverless支持 全球数据库网络GDN,但GDN中的...
HINT语法使用说明
当开启列存和行存自动引流功能时,支持通过增加HINT语法/*FORCE_IMIC_NODES*/将请求强制路由到列存节点上执行。行列自动引流详情请参见 配置行列自动分流。说明 上述HINT语法不区分大小写,但在使用时必须将HINT语法放在SQL语句的句首。若...
漏洞公告|虚拟化逃逸0day漏洞
ISC2020第八届互联网安全大会上,QEMU-KVM虚拟机的0day漏洞(虚拟机逃逸)被公开。该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸。阿里云已对该漏洞进行了修复。漏洞信息 2019年11月17日天府杯国际...
漏洞收集流程
漏洞经过验证确认存在,运营人员将在先知平台上确认该漏洞,并标识为 已审核 状态。先知平台运营人员将在漏洞确认存在后24小时内,确认漏洞等级和奖金,并标识漏洞为 已奖励待确认 状态。通用软件漏洞将按照《漏洞验收标准》中漏洞奖励标准...
- 产品推荐
- 这些文档可能帮助您