概述
文件上传 监控运维 OTA升级 设备通过物联网平台实现设备端的升级。设备可获取物联网平台推送的升级消息,下载升级包。将下载的升级包写入设备的Flash或ROM中,使其生效,完成OTA升级。设备OTA开发 远程配置 在不用重启设备或中断设备运行的...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
该漏洞能够允许攻击者实现越界写,可能实现提权或容器逃逸。安全建议 及时更新官方补丁。解决方法 Alibaba Cloud Linux 2.1903(Aliyun Linux 2.1903)修复和升级方式:使用以下任一方式升级内核版本。运行以下命令升级内核至修复版本。yum...
ListRepoTagScanResult-获取镜像版本扫描结果列表
success PageNo integer 扫描结果列表页码 1 IsSuccess boolean 是否成功,取值:true:成功 false:失败 true PageSize integer 扫描结果列表每页展示数 30 TotalCount integer 扫描漏洞总数 196 Vulnerabilities object[]扫描漏洞数组 ...
概述
日志上报 OTA升级 设备通过物联网平台实现设备端的升级。设备可获取物联网平台推送的升级消息,下载升级包。将下载的升级包写入设备的Flash或ROM中,使其生效,完成OTA升级。OTA升级 远程配置 在不用重启设备或中断设备运行的情况下,在线...
变更日志
平台模型Tool Window支持右击删除平台的模型。本地扫描Tool Window支持从已扫描到的模型中直接删除本地部分字段或方法上的注解。本地扫描Tool Window支持右键打开类型对应的源码。本地扫描Tool Window支持右键查看差异。结构对象继承父对象...
平台融合升级公告
融合后的平台实现了物模型、设备证书、固件开发标准、应用开发标准的统一。后续平台会致力于结合IoT物联网技术(蓝牙协议、Wi-Fi协议、云服务)和天猫精灵的AI能力(ASR语音识别、NLP自然语言处理、TTS语音合成),向您提供更丰富的智能...
漏洞防护
漏洞防护页面展示了可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并提供针对此类漏洞的攻击防御能力。您可以通过手动开启云防火墙开关和IPS防御规则,防止这些漏洞被利用,从而避免您的资产...
修复漏洞CVE-2020-14386的公告
该漏洞源自packet socket包中的漏洞,攻击者可以通过漏洞实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),除了可能造成提权和容器逃逸等风险,该攻击还可能造成集群节点内存耗尽并影响节点上运行的业务应用。Linux社区披露...
组合多个索引
本数据库具有组合多个索引(包括多次使用同一个索引)的能力来处理那些不能用单个索引扫描实现的情况。系统能在多个索引扫描之间安排 AND 和 OR 条件。例如,WHERE x=42 OR x=47 OR x=53 OR x=99 这样一个查询可以被分解成为四个独立的在 x...
供应链漏洞验收及奖励标准
通用软件漏洞情报收集及奖励标准 为了更好地保障云上用户的安全,提升安全防御能力,阿里云盾(先知)专门制定了《供应链软件漏洞情报奖励计划》,以提供奖励的方式鼓励白帽子遵循负责任的漏洞披露机制,向我们提供供应链软件的安全漏洞...
物联网平台通信方式概述
您的设备和服务器接入阿里云物联网平台后,可通过物联网平台实现设备与服务器、设备与设备间的通信。本文介绍设备、物联网平台、服务器间通信的方法。背景信息 设备通过消息Topic实现消息的发送和接收,消息通信Topic的定义、使用和分类...
通用软件漏洞收集及奖励计划第四期
重要 2024年04月26日更新:因本次提交的漏洞数量超出预期,所以调整活动结束时间为2024年04月30日,2024年04月30日后提交的漏洞将不予收录。此调整不影响2024年04月30日前提交的漏洞。通用软件漏洞情报收集及奖励标准 为了更好地保障云上...
什么是物联网平台
使用物联网平台实现设备完整的通信链接,需要您自行完成设备端的设备开发、云端服务器的开发(云端SDK的配置)、数据库的创建、手机App的开发。在设备和服务器开发中,您需完成设备消息的定义和处理逻辑。设备通过物联网平台上下行通信说明...
计费说明
该功能使用云安全扫描引擎,全面支持系统漏洞、应用漏洞、病毒、恶意样本的扫描,提供持续的风险发现及自动修复能力。800元/月。每月支持不同Digest 1万次以内的扫描,相同Digest扫描永不限次。(可选)命名空间配额 企业版的容器镜像命名...
2.0版SQL开发规范
索引&扫描 当SQL包含多个查询条件时,优先选择高筛选条件,其他条件可以通过扫描实现。原理 云原生数据仓库AnalyticDB MySQL版 2.0集群内部采用列存方式,通过单列高效过滤后,可直接通过内部记录指针扫描其他列值,减少其他列的索引查询...
数据查询最佳实践
索引和扫描 当SQL包含多个查询条件时,优先选择高筛选条件,其他条件可以通过扫描实现。云原生数据仓库AnalyticDB MySQL版 内部采用行列混存方式,通过单列高效过滤后,可直接通过内部记录指针扫描其他列值,减少其他列的索引查询开销。云...
API概览
DescribeCountNotScannedImage 查询未扫描的镜像数量 查询未扫描的镜像数量。DescribeImageScanAuthorization 查询授权 查询镜像扫描授权状态。GetImageScanNumInPeriod 统计镜像扫描次数 统计若干天内镜像扫描次数。SetRegistryScanDayNum...
供应链安全
因此,最佳的做法是使用镜像安全扫描工具定期对您使用的容器镜像进行漏洞扫描。可以在ACR中对新推送的镜像或者存量的镜像进行定期扫描(每隔24小时扫描一次)。应删除或重建具有 HIGH 或 CRITICAL 漏洞的镜像。若已部署的镜像出现漏洞,应...
GetChain-获取交付链定义
Logic string 扫描触发阻断的逻辑 AND IssueLevel string 扫描漏洞等级达到多少时触发阻断 HIGH IssueCount string 扫描漏洞数达到多少时触发阻断 10 Action string 阻断动作,取值:BLOCK:阻断交付链继续执行 BLOCK_RETAG:阻断覆盖推送...
配置终端防病毒能力
终端防病毒集成阿里云恶意文件检测平台的能力,自动匹配阿里云最新的病毒引擎版本,能够及时有效地防护企业的办公终端,避免业务遭受重大损失。本文介绍终端防病毒支持的检测项及扫描方式、如何配置扫描任务、配置文件的黑白名单以及查看...
配置BizWorks Toolkit(适用于0.12.0之前版本)
使用BizWorks Toolkit插件前您需要完成相关配置,例如:基础信息配置、关联平台配置、代码配置、双向联动配置和modules.yaml配置等。配置基础信息 打开IDEA,在顶部导航栏选择 File>Settings。BizWorks Toolkit插件的一些基础配置,例如,...
平台新功能更新记录
融合后的平台实现了物模型、设备证书、固件开发标准、应用开发标准的统一。2020-06-28 全部 平台融合升级公告 天猫精灵生态项目的快速入门 蓝牙Mesh设备开发 2020年05月 功能名称 功能描述 发布时间 发布地域 相关文档 全球激活中心 为降低...
HAL说明
说明 在任何跨平台移植时,都需要实现硬件平台抽象层。V2.3.0及以前版本 所有HAL层函数的声明都在 include/iot_import.h 头文件中列出。各功能点引入的HAL层接口依赖在 include/imports/iot_import_*.h 中列出。include/imports 目录下的子...
免费试用阿里云产品
Tablestore 通过控制台管理宽表模型 网络与CDN 负载均衡 SLB 通过CLB将四层或七层业务流量分发至ECS 全站加速 DCDN 快速将DCDN域名接入边缘WAF防护 启用DCDN加速和安全防护 安全 云安全中心 使用云安全中心免费版扫描漏洞和检测云平台安全...
什么是云安全中心
混合云、多云主机安全方案 云安全中心支持防护阿里云、线下IDC、其他云厂商等多种环境下的服务器主机,通过云安全中心控制台实现对云上、云外服务器的统一防护及运维,包括病毒查杀、漏洞扫描、防勒索等安全防护,降低安全管理成本,提升...
工作负载安全保护
通过阿里云云安全中心漏洞管理功能,自动识别云上的服务器和资产,需要通过配置漏洞扫描的任务设置,使其能够自动化的识别和检测漏洞。可查看云安全中心对于漏洞的风险等级提示,云安全中心根据漏洞风险等级、可被利用程度、漏洞暴露时间等...
安全众测常见问题
通用漏洞提交样例 白帽子提交的漏洞需要包含以下内容:漏洞详情说明,描述漏洞的具体位置和漏洞证明。漏洞的修复建议,例如越权漏洞。说明 请您认真思考并编写修复方案,先知平台运营人员将对修复方案进行评估,并酌情给予奖励。奖励标准请...
多账号安全管理
您可通过漏洞管理设置开启或关闭不同类型漏洞的自动检测、有选择性地对指定服务器开启漏洞检测、设置漏洞扫描周期和扫描方式、对已失效漏洞设置自动删除周期。更多信息,请参见 扫描漏洞。完成基线检查策略配置。您可以使用基线检查功能...
什么是GPU云服务器
享有端口入侵扫描、挂马扫描、漏洞扫描等附加服务。很难阻止MAC欺骗和ARP攻击。清洗和黑洞设备需要另外购买,价格昂贵。普遍存在漏洞挂马和端口扫描等问题。成本 支持包年包月及按量付费两种购买方式,可灵活选择适合您业务场景的付费方式...
云产品事件触发器概述
漏洞扫描事件 漏洞扫描事件类型包括阿里云平台对资源执行的操作事件、API调用和控制台的操作事件。操作审计事件 操作审计事件类型包括阿里云平台对资源执行的操作事件、API调用和控制台中的操作事件等。访问控制事件 访问控制事件类型包括...
云产品事件触发器概述
漏洞扫描事件 漏洞扫描事件类型包括阿里云平台对资源执行的操作事件、API调用和控制台的操作事件。操作审计事件 操作审计事件类型包括阿里云平台对资源执行的操作事件、API调用和控制台中的操作事件等。访问控制事件 访问控制事件类型包括...
什么是安全管家
覆盖了MDR高级版的能力,同时支持以下能力:漏洞分类分级管理 基于漏洞扫描、云安全中心、阿里云最佳实践的漏洞分级方案。威胁分析 蜜罐情报分析、云平台情报分析、外部监控分析。安全加固 补丁修复、配置修复、云安全产品升级或升配建议。...
购买云安全中心
从容器漏洞扫描、合规检查、运行时保护、网络隔离、异常检测、镜像安全生命周期管理等方面提供覆盖容器生命周期的全链路防护能力。建议选购的版本:旗舰版。建议选购的增值服务:容器镜像安全扫描,该功能支持一键扫描系统漏洞、应用漏洞、...
RAM用户权限管理最佳实践
说明 在运维人员权限场景中,该脚本的权限策略允许RAM用户使用漏洞扫描、漏洞修复、基线检查和资产中心功能并进行相关操作。添加该策略后,RAM用户具体可以执行的操作,请参见 支持自定义权限策略的操作 表格中的Action及其说明。使用场景 ...
安全防护
防护重点3:漏洞管理 阿里云用户可以通过在主机上安装轻量级安全代理,实现和云端安全中心联动,提供最新的漏洞扫描的安全能力,帮助用户实现同时对多个系统和应用进行扫描和修复的安全运维工作。目前已支持检测主流 Windows 系统漏洞、...
云安全中心免费版简介
免费版 是云安全中心为所有阿里云用户提供的基础安全加固能力版本,支持服务器异常登录检测、DDoS木马检测、主流类型的服务器漏洞扫描等能力。您无需付费,仅需在服务器上安装云安全中心客户端即可使用 免费版 提供的安全防护服务。适用...
Wi-Fi芯片移植
您可以参考RDA5981平台实现:platform/mcu/rda5981x/hal/wifi_port.c。移植Wi-Fi事件回调。在配网过程中,netmgr模块(请参见 network/netmgr/目录)负责定义和注册Wi-Fi事件回调函数。而在Wi-Fi启动和运行的过程中,通过调用回调函数来...
功能发布记录
所有版本 2023-07-14 AK泄露检测 无代理检测 迭代 新增漏洞风险扫描配置功能,支持配置漏洞风险扫描的周期、扫描范围、检查范围等。恶意样本功能更名为安全告警,并支持配置安全告警白名单,方便您管理检测出的安全告警。高级版、企业版、...
安全服务
安全漏洞管理服务 安全管家提供包括操作系统漏洞、应用中间件漏洞、代码漏洞等在内的安全漏洞管理服务,安全专家通过工具扫描探测和人工发现的方式去发现不同层面安全漏洞。安全专家从漏洞发现到漏洞修复全流程跟踪,帮助您做好漏洞修复...
功能特性
仅支持扫描应急漏洞(不支持应用漏洞)(不支持应用漏洞)需紧急修复的漏洞 提供需紧急修复的漏洞聚合入口,帮助您快速查看和修复所有高紧急程度的漏洞。YUM/APT源配置 提供优先使用阿里云源进行漏洞修复的能力。打开该开关后,云安全中心...
- 产品推荐
- 这些文档可能帮助您