内置的安全审计规则

缓冲区溢出 疑似利用DBMS_REPCAT缓冲区溢出漏洞 高 缓冲区溢出 疑似利用DBMS_REPCAT_RGT缓冲区溢出漏洞 高 缓冲区溢出 疑似利用DBMS_REPCAT_ADMIN缓冲区溢出漏洞 高 缓冲区溢出 疑似利用CREATE_DATABASE_LINK缓冲区溢出漏洞 高 缓冲区...

私网连接 PrivateLink

私网连接(PrivateLink)能够实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜在安全风险。

物联网无线连接服务

阿里云物联网无线连接服务,为您提供多种类型的物联网卡流量套餐和一站式物联网卡管理平台,满足您不同业务场景的用卡需求和便捷的卡管理诉求。

跨链数据连接服务

跨链数据连接服务 Open Data Access Trusted Service(ODATS),通过制定标准化的区块链UDAG全跨链协议,保证跨链交易的安全性、可扩展性及可靠性,打破区块链数据孤岛,实现同构及异构链之间的可信互通,助力企业之间可信协作,促进产业...

连接

连接器(Cloud Connector)提供海量物联网卡一站式定向上云连接服务,即开即用,帮您实现物联网终端到阿里云之间安全、稳定、可靠的连接

【漏洞公告】OpenSSL 缓冲区溢出漏洞预警(CVE-2021-...

近日,OpenSSL官方发布安全公告,披露在特定版本中存在缓冲区溢出漏洞(编号CVE-2021-3711),远程攻击者可通过发送特制的SM2内容,溢出缓冲区并在系统上执行其他代码或导致拒绝服务。漏洞信息 该漏洞是OpenSSL在解密SM2时造成的缓冲区溢出...

【漏洞公告】Wget缓冲区溢出漏洞

块解析器使用strtol()读取每个响应分块的长度,但不检查块长度是否是非负数,而在wget调用过程中该数据内容和长度可以完全被攻击者控制,从而导致在fd_read()函数中触发栈缓冲区溢出。漏洞利用条件和方式:*本地利用可以造成拒绝服务。使用...

Wget缓冲区溢出漏洞检测命中规则说明

2017年10月26日,GNU Wget官方发布Wget缓冲区溢出的漏洞公告。当使用存在漏洞的Wget版本下载特殊HTTP链接时,可能会受到恶意HTTP响应攻击,从而导致拒绝服务和恶意代码执行。相关漏洞编号为CVE-2017-13089、CVE-2017-13090。关于该漏洞的...

MQTT连云HAL

此接口为同步接口,如果在超时时间内读取到参数len指定长度的数据则立即返回,否则在超时时间到时才解除阻塞返回 参数说明 参数 数据类型 方向 说明 handle uintptr_t 输入 TLS连接句柄 buf char*输出 指向数据接收缓冲区的指针 len int 输入...

【漏洞公告】procps-ng 本地提权漏洞

CVE-2018-1125 procps-ng套件pgrep命令缓冲区溢出漏洞 procps-ng套件3.3.15之前的版本中的pgrep存在缓冲区溢出漏洞。由于procps-ng套件编译时均加载了fortify,该漏洞仅造成应用程序崩溃。漏洞利用条件和方式 CVE-2018-1124:本地提权 漏洞...

限制发布订阅客户端的输出缓冲区大小

通过自定义client-output-buffer-limit pubsub的值,您可以调整Redis为发布订阅客户端分配的缓冲区大小。当缓冲数据超过限制时,Redis将断开客户端的连接,防止这些数据占用过多的内存,影响Redis服务的性能。Redis的输出缓冲限制 Redis为...

漏洞等级说明

漏洞等级的评分标准及漏洞类型如下:高危 基础分60-100,高危等级漏洞包括:直接获取系统权限的漏洞(服务器权限、PC 客户端权限),包括但不限于远程命令执行、任意代码执行、上传获取Webshell、SQL 注入获取系统权限、缓冲区溢出(包括可...

统计数据库节点信息

Bgwriter中断次数 后台写入缓冲区中断次数(由于写入数超过bgwriter_lru_maxpages的值而导致写入缓冲区中断)。分配的缓冲区数目 分配的缓冲区总数。生成的WAL 生成的WAL总量。等待事件 等待事件统计信息包括等待事件类型、事件总计数和...

启用删除保护

删除保护是资源编排服务ROS(Resource Orchestration Service)针对资源的一种保护措施,防止资源被意外删除。当您启用删除保护时,针对资源的删除操作将会失败,资源状态保持不变。前提条件 请确保您已经具有设置删除保护的权限...

概览

资源是针对ROS资源的管理单元。您可通过创建、更新和删除资源来创建、更新和删除一组资源。资源中的所有资源均由资源的模板定义。如果资源无法创建,ROS将回滚资源,并自动删除已创建的任何资源。如果资源无法删除,则任何剩余的...

Co、递归调用

前言我们知道,同步的递归写法,如果在退出递归条件失效时,会快速因为栈溢出导致进程挂掉。而在某些场景下,我们会采用异步的递归写法来规避这个问题:async function recursive(){ if(active)return;do something await recursive();} ...

管理技术

创建技术实例发布技术实例废弃技术实例克隆技术实例删除技术实例查看技术实例创建自定义技术实例进入应用管理控制台,单击左侧导航栏中的 技术管理,进入技术管理页面。在技术管理页面中,单击左上方的 创建 按钮创建...

内部架构

wal buffer 日志缓冲区,写入WAL日志时,需要先写入到日志缓冲区,根据日志产生的大小或者commit触发刷新到磁盘的操作。clog buffer 主要用于存放clog日志。用于记录事务的提交状态,通过clog进行事务可见性的判断。local storage 本地存储...

使用嵌套资源

本文为您介绍嵌套资源的结构、最佳实践、常见模板、更新行为和输出值,以及如何查看嵌套资源及其所属的父资源。嵌套资源的结构 嵌套资源本身可以包含其他嵌套资源,构成一个资源层次结构。根资源是所有嵌套资源最终归属...

Flink流式数据写入MaxCompute结果表

MaxCompute Sink写入数据时,先将数据放到MaxCompute的缓冲区中,等缓冲区溢出或每隔一段时间(flush_interval_ms)时,再把缓冲区中的数据写到目标 MaxCompute表。否 默认值为-1,即不设置主动Flush间隔。flush_retry_count 数据Flush失败...

存证服务API

size socket发送缓冲区大小,如果为非正数则使用java默认的缓冲区大小 否 默认0 biz.sdk.socket_recv_buffer_size socket接收缓冲区大小,如果为非正数则使用java默认的缓冲区大小 否 默认0 biz.sdk.tcp_no_delay 是否开启Nagle算法 否 ...

检测资源组的偏差状态

通过对资源组执行偏差检测,您可以确定属于该资源组的任何资源实例是否与它们的预期配置不同或已经存在偏差。前提条件 请确保您已经创建资了源组。具体操作,请参见创建资源组。背景信息 ROS对资源组执行偏差检测时,会对与...

概览

资源组、资源实例和资源之间的关系如下:资源组、资源实例和资源的使用说明如下:一个资源实例只属于一个资源组。一个资源实例对应一个或零个资源。如果您因为某些原因无法创建资源,可能出现资源实例存在,而对应...

常见问题

iTLS握手错误码0x7200 请从以下三个方面检查:确定运行的是否溢出,若溢出,需要调大空间后再测试。若通过AT指令传输数据,需要先测试AT指令的基本功能。在调试日志中,确定服务端发送的数据长度是否超过设备端接收数据的阈值。iTLS...

自定义 SOFABoot 技术

技术背景信息关于 什么是技术、技术目录结构、如何制作技术包 以及其它更多技术详情,请参考 技术使用指南。自定义技术需求背景SOFAStack 默认提供 SOFABoot 技术。如果面临比较紧急的业务需求,或默认技术栈无法满足特定...

API概览

当您创建或更新资源时,可以调用SignalResource接口发送信号,发送故障信号时无法创建或更新资源。API 描述 DescribeRegions 调用DescribeRegions接口查询地域列表。SignalResource 调用SignalResource接口发送信号。

概览

当您在资源编排服务ROS(Resource Orchestration Service)之外更改资源配置时,可以使用偏差检测功能检测资源中资源的变更信息。您也可以采取纠正措施,使资源资源与资源模板中的定义同步,以确保资源配置的一致性。功能特性 偏差...

自定义技术

应用管理通过技术来管理应用在发布部署时需要安装的软件包以及要执行的部署脚本。目前已经提供了 SOFA Lite、Spring 等常用的系统技术供您使用。当然您也可以通过自定义技术来定制更多个性化的需求。本文档将以创建 Spring Boot 技术...

CoAP连云HAL

本文介绍了CoAP连接物联网平台HAL相关的接口。HAL_DTLSSession_create 原型:DTLSContext*HAL_DTLSSession_create(coap_dtls_options_t*p_options);接口说明:调用此接口通过参数p_options指定的证书、服务器地址和端口建立DTLS连接,获取...

克隆资源

当您需要基于现有资源的模板和参数重新创建资源时,可以使用克隆资源。本文为您介绍如何通过资源编排服务ROS(Resource Orchestration Service)克隆资源。前提条件 确保您已创建资源,具体操作请参见创建资源。使用限制 只有...

SMC-R说明

数据传输过程如下图所示:核心优势 SMC-R的优势主要体现在以下几点:高性能 得益于RDMA将数据面功能下沉至RNIC并旁路内核直接访问对端环形接收缓冲区,SMC-R相较于传统TCP协议在合适的场景下可获得更低的时延、更高的吞吐量,以及更小的...

更新资源

当您需要更改当前资源的模板或模板参数时,可以使用更新资源的操作。本文为您介绍如何通过资源编排服务ROS(Resource Orchestration Service)更新资源。前提条件 请确保您已创建资源,具体操作请参见创建资源。使用限制 只有...

概览

COMPLETE:创建资源回滚完成 ROLLBACK_IN_PROGRESS:资源回滚中 ROLLBACK_FAILED:资源回滚失败 ROLLBACK_COMPLETE:资源回滚完成 CHECK_IN_PROGRESS:资源校验中 CHECK_FAILED:资源校验失败 CHECK_COMPLETE:资源校验完成 ...

资源策略

使用资源策略可以防止资源资源在资源更新过程中被意外更新或删除。本文为您介绍资源策略的定义,以及如何设置和更新资源策略。背景信息 资源策略是一个JSON或YAML类型的文档,该文档定义可对指定资源执行的更新操作。创建资源...

偏差检测状态码

资源、资源实例和资源组偏差状态码 资源、资源实例和资源组偏差状态码用于描述资源、资源实例和资源组的偏差状态。状态码 说明 DRIFTED 资源:资源与其预期模板配置不匹配或已经存在偏差。如果资源的一个或多个...

CVE-2015-7547:glibc getaddrinfo()栈缓冲区溢出漏洞

由于 DNS Server Response 返回过量的 2048 字节,导致接下来的响应触发栈溢出。攻击者可借助特制的域名、DNS 服务器或中间人攻击,从而利用该漏洞去控制软件,并试图控制整个系统。影响范围对于 Debian 系列、Red Hat 系列的 Linux 发行版...

管理资源

本文为您介绍如何查看、更新和删除资源组。查看资源组 您可以查看资源组信息,包括资源组的基本信息、权限、实例和模板等。登录资源编排控制台。在左侧导航栏,单击资源组。在页面左上角的地域下拉列表,选择资源组所在的地域...

查看资源

本文为您介绍如何查看资源信息,包括资源基本信息、策略、事件和资源等。前提条件 请确保您已创建资源,具体操作请参见创建资源。如果您需要查看该资源下的更改集,请确保您已经创建了更改集。具体操作请参见创建更改集。如果您...

步骤二:创建资源

在配置模板参数页面,输入资源组名称和资源组描述,然后配置参数,最后单击下一步。说明 根据模板的不同,您需要输入的参数将有所差异,请根据控制台提示输入参数信息。在配置资源组页面,选择自助管理权限,然后设置管理员角色...

管理资源实例

资源组创建完成后,您可以对资源实例进行更新或者删除操作。本文为您介绍如何更新和删除资源实例。更新资源实例 登录资源编排控制台。在左侧导航栏,单击资源组。在页面左上角的地域下拉列表,选择资源的所在地域。在资源组...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 物联网无线连接服务 SSL证书 轻量应用服务器 商标 对象存储
这些文档可能帮助您
物联网无线连接服务介绍 下载设备端SDK MQTT-TCP连接通信 什么是VPN网关 定向卡产品简介 开通和升级ARMS

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折