升级Sidecar代理
控制平面升级后,已经启用Istio的应用程序仍将使用旧版本的Sidecar代理,因此需要进行升级。本文介绍如何通过自动注入Sidecar和手动注入Sidecar这两...kubectl apply-f<(istioctl kube-inject-f<未注入过Sidecar代理配置的原始应用YAML文件>)
白名单
白名单规则允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过...其中当选择托管规则时,可指定跳过规则的种类或ID,例如跳过SQL注入的规则或输入具体的规则ID跳过(托管规则的规则ID可在 自定义规则组 中查询)。单击 确定。
内置的安全审计规则
基于报错的SQL注入 基于时间的SQL注入 SQL注入尝试绕过 OSS审计规则,请参见 OSS审计规则。数据库审计规则 操作类别 操作名称 风险等级 应用账号风险操作 无条件删除记录 高 应用账号风险操作 删除数据表 高 应用账号风险操作 删除数据库 ...
DescribeRules-查询识别规则的列表
2 ContentCategory integer 否 内容类型,取值:1:SQL 注入尝试利用,2:SQL 注入尝试绕过,3:存储过程滥用,4:缓冲区溢出,5:基于报错的 SQL 注入等。1 Status integer 否 状态。取值:1:正常。0:停用。1 KeywordCompatible boolean...
CreateRule-创建自定义的敏感数据识别规则
2:SQL 注入尝试绕过。3:存储过程滥用。4:缓冲区溢出。5:基于报错的 SQL 注入。1 Status integer 否 规则状态。取值:1:开启。0:关闭。1 Target string 否 目标产品编码。取值:MaxCompute,OSS,ADS,OTS,RDS 等。MaxCompute ...
供应链漏洞验收及奖励标准
我们关注的漏洞类型,包括:XSS跨站、SQL注入、XXE、命令执行、文件包含、任意文件操作、权限绕过、存在后门、文件上传、逻辑漏洞、栈溢出、堆溢出、内存破坏、整数溢出、释放后重用、类型混淆、沙盒绕过、本地提权、拒绝服务、CRLF注入、...
创建自定义组件
说明 建议该目录只存放当前算法必需的文件,否则可能导致组件启动时间过长、甚至启动超时。当代码目录中存在requirements.txt文件时,算法运行时会自动执行 pip install-r requirements.txt 安装相关依赖。PAI代码配置:配置Git代码库。...
Windows客户端和macOS客户端
其中包含可交互式消息,如您可预约镜像更新时间,可跳过执行当天的管理员定时任务。此外还可查询和管理历史消息。查看消息 新增 悬浮球新增电源操作项 在悬浮球内新增了 关机 和 重启 按钮,让您在云电脑内就能直接使用电源操作项,无需...
配置基于ALB网关的全链路灰度
如果您选择的微服务空间内已经创建过泳道组,则单击+创建泳道组。在 创建泳道组 面板,配置泳道组相关参数,然后单击 确定。添加spring-cloud-a、spring-cloud-b和spring-cloud-c应用到泳道组。在 全链路灰度 页面底部,单击 点击创建第一...
功能发布记录
本文按时间倒序记录 SOFAStack 各产品组件的功能特性更新。说明 公有云环境功能详情可通过单击相关文档链接查看。专有云环境功能目前仅展示产品组件版本号,详细内容请参见各产品专有云文档。2023 年 06 月 单元化应用服务 LHC 动态概述 ...
接入应用防护
自动接入服务器时,仅支持选择未自动接入过其他应用分组且操作系统为64位的主机。已通过手动接入方式接入的主机,可以开启自动接入。当您卸载了手动接入的RASP探针后,应用防护会为您重新自动接入。在 自动/手动接入应用防护 向导页面 自动...
功能发布记录(2018~2022年)
新增 查看关联路由 secret支持base64编码的二进制数据 保密字典支持配置已经过Base64编码处理的数据类型。新增 创建保密字典 告警管理 告警管理全面升级。优化 告警管理升级说明 新增列表鉴权功能 在EDAS上使用RAM鉴权的账号,在登录EDAS后...
kube-apiserver组件监控
本文主要介绍kube-apiserver组件的...请求的响应时延过长,需要排除是资源多、还是Webhook等因素影响。查看面板:GET读请求时延、LIST读请求时延、写请求时延 中导致非200返回值请求类型和资源。说明 登录Pod的请求 POST pod/exec,读取日志的...
在阿里云第八代ECS实例中通过ASM启用SMC网络性能优化
bpftool-version 步骤二:部署测试应用 为测试使用的default命名空间启用自动注入,具体请参见 启用自动注入。使用以下内容,创建fortioserver.yaml文件。展开查看fortioserver.yaml-apiVersion:v1 kind:Service metadata:name:...
在服务网格环境下如何保持服务访问时的客户端源IP
(网络模式为Terway的集群可跳过该步骤。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击目标网关右侧的 查看YAML。在 ...
在服务网格环境下如何保持服务访问时的客户端源IP
(网络模式为Terway的集群可跳过该步骤。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关>入口网关。在 入口网关 页面,单击目标网关右侧的 查看YAML。在 ...
基于自建Spring Cloud Gateway或Zuul网关实现全链路...
ack-onepilot 安装后会自动注入Agent,可能会导致应用启动耗时增加(10s内)。接入类型 选择 命名空间接入。容器集群命名空间 选择 容器集群命名空间。治理命名空间 选择 治理命名空间。在对应命名空间下重新部署现有应用或新创建的应用,...
2022年
v2.8.6.1 应用安全 新增5种攻击类型防护能力 新增的攻击类型防护包括:表达式注入、引擎注入、恶意Beans绑定、恶意类加载、JSTL任意文件包含。更多信息,请参见 检测攻击类型说明和防护建议。请参见 应用安全目前支持的地域。v2.8.6.1 告警...
基于MSE云原生网关实现全链路灰度
ack-onepilot 安装后会自动注入Agent,可能会导致应用启动耗时增加(10s内)。接入类型 选择 命名空间接入。容器集群命名空间 选择 容器集群命名空间。治理命名空间 选择 治理命名空间。在对应命名空间下重新部署现有应用或新创建的应用,...
基于MSE云原生网关实现全链路灰度
ack-onepilot 安装后会自动注入Agent,可能会导致应用启动耗时增加(10s内)。接入类型 选择 命名空间接入。容器集群命名空间 选择 容器集群命名空间。治理命名空间 选择 治理命名空间。在对应命名空间下重新部署现有应用或新创建的应用,...
Python脚本
Designer 提供自定义Python脚本的功能,您可以使用...将 SMOTE 组件接入 拆分 组件的下游,使用经典的SMOTE算法对拆分完得到的训练数据做过采样,对训练集里样本数量较少的类别进行过采样,合成新的样本来缓解类不平衡。将 SMOTE 组件得到的新...
使用ECI运行Argo工作流
wait容器 Argo的系统组件,以Sidecar的形式注入到Pod内。其核心作用如下:启动阶段 加载main容器依赖的artifacts、inputs。运行阶段 等待main容器退出,Kill关联的Sidecars容器。收集main容器的outputs、artifacts,上报main容器状态 ...
使用Exactly-Once投递语义收发消息
本文主要介绍如何使用 云消息队列 RocketMQ 版 的Exactly-Once投递语义收发消息,以保证消息的最终处理结果写入到数据库有且仅有一次。背景信息 重要 目前Exactly-Once投递语义仅在Java SDK中支持。相关SDK下载,请参见 版本说明。...
添加域名
使用CNAME接入方式接入 Web应用防火墙(Web Application Firewall,简称WAF)前,先要将需要防护的域名接入WAF。本文介绍如何将要防护的域名添加到WAF。前提条件 已购买WAF实例,且当前实例支持接入的域名数量未超过限制。...
数据同步
```建立一个EMR Kafka集群(如果已有EMR Kafka集群的话请跳过),并在Kafka集群上创建一个名为sales的topic:bash kafka-topics.sh-create-zookeeper emr-header-1:2181,emr-header-2:2181,emr-header-3:2181-partitions 1-replication-...
更新记录
全部 无 2023年4月 发布时间 更新分类 功能名称 功能描述 发布地域 相关文档 2023.4.6(3.0.0)功能优化 后台页面逻辑优化 提升性能 全部 无 2023.4.20(3.0.1)功能优化 页面翻译 上一次翻译后未编辑改变过的内容不再重复翻译 全部 无 2023年3...
无代理检测
如果未授权创建过服务关联角色AliyunServiceRoleForSas,您需要单击 立即授权,根据页面提示完成授权操作。授权成功后,云安全中心自动创建服务关联角色AliyunServiceRoleForSas。关于AliyunServiceRoleForSas的更多信息,请参见 云安全...
在IDC或其他云厂商集群中使用P2P加速
重要 若您原有应用负载YAML中不存在ACR企业版实例的镜像,或者没有配置对应的非P2P加速域名地址的镜像拉取凭证,P2P组件会跳过Pod的自动注入。P2P镜像拉取凭证与您原先配置的非P2P镜像地址拉取凭证仅镜像仓库域名不一样,其他凭证信息一致...
使用P2P加速镜像拉取
重要 若您应用的YAML中不存在ACR企业版实例的镜像,或者未配置对应的非P2P加速域名地址的镜像拉取凭证,P2P组件会跳过Pod的自动注入。P2P镜像拉取凭证与您之前配置的非P2P镜像地址拉取凭证仅镜像仓库域名不同,其他凭证信息一致。因此,若...
检测攻击类型说明和防护建议
JNI注入 JNI注入是一种通用的RASP(Runtime Application Self-Protection)绕过手段。当攻击者拿到代码执行权限后,可以通过Java Native函数去调用外部的恶意动态链接库,从而绕过Java层的安全防护,并隐匿具体的恶意行为。您的服务器可能...
什么是应用防护
攻击类型 说明 防护建议 JNI注入 JNI注入是一种通用的RASP(Runtime Application Self-Protection)绕过手段。当攻击者拿到代码执行权限后,可以通过Java Native函数去调用外部的恶意动态链接库,从而绕过Java层的安全防护,并隐匿具体的...
安全审计
数据库自治服务DAS 提供安全审计功能,可以自动识别高危操作、SQL注入、新增访问等风险。本文介绍如何在SQL洞察和审计功能中进行安全审计。前提条件 数据库实例为:RDS MySQL PolarDB MySQL版 已在DAS中接入对应的数据库实例,并且接入状态...
安全审计
数据库自治服务DAS 提供安全审计功能,可以自动识别高风险请求、SQL注入、新增访问来源等风险。本文介绍如何查看全局安全审计。前提条件 已在DAS中接入对应的数据库实例,并且接入状态显示为 接入正常。实例已开启SQL洞察和审计,详情请...
SQL防火墙
SQL Tautology攻击 这是最常见的SQL注入攻击方式,通过在WHERE条件中添加true表达式来绕过条件限制,例如:WHERE password='x' OR 'x'='x'。攻击者通常使用该技术来试探数据库的缺陷,SQL/Protect插件可以阻断任何使用true表达式的查询语句...
工具介绍
PelicanDT(Pelican Distributed Test),是阿里云提供的一款针对 Linux 系统的测试环境模拟工具,是主要针对分布式应用提供的集成测试解决方案,用于...例如:停止应用、CPU 占用率过高、CPU 内存过高、网络中断、网络流量延时等测试环境。
漏洞管理常见问题
本文汇总了使用漏洞管理功能时的常见问题及解决方案。如何获取当前软件版本及漏洞信息?云安全中心通过匹配您服务器上的系统...如果您的服务器上安装了安全狗或者其他类似安全防护软件,并且使用这类软件进行过目录权限优化或者相应的设置,...
扫描漏洞
后台数据库备份功能命令执行漏洞 ECShop ECShop代码注入漏洞 ECShop密码找回漏洞 ECShop注入漏洞 ECShop后门 ECShop任意用户登录漏洞 ECShop后台SQL注入 ECShop SQL注入漏洞 ECShop后台安装目录变量覆盖漏洞 ECShop SQL注入漏洞导致代码...
使用 H5 容器
在采用自定义 JSAPI 的时候,需要采用以下方法,通过 plist 将自定义的类注入容器,将自定义的路径 NSS string 传给初始化方法。(void)application:(UIApplication*)application beforeDidFinishLaunchingWithOptions:(NSDictionary*)...
快速入门
若您需要测试应用在特殊环境下是否能正常运行,可以通过 PelicanDT 来模拟停止应用、CPU 占用率过高、CPU 内存过高、网络中断、网络流量延时等异常环境以进行测试。本文以向服务器注入查询当前路径的命令为例,介绍 PelicanDT 的使用方法。...
依存句法分析(通用-Stanford标签)
lobj(来,近年)range dative object that is a quantifier phrase 成交药品一亿多元 range(成交,元)asp aspect marker(助词)发挥了作用 asp(发挥,了)tmod temporal modifier(时间修饰语)以前不曾遇到过 tmod(遇到,以前)plmod ...
- 产品推荐
- 这些文档可能帮助您