活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
预警云_相关内容
- 漏洞扫描服务支持扫描哪些漏洞?本节介绍漏洞扫描服务支持扫描哪些漏洞。 漏洞扫描服务支持扫描的漏洞有: 前端漏洞 SQL注入、XSS、CSRF、URL跳转等。 信息泄露 端口暴露,目录遍历,备份文件,不安全文件,不安全HTTP方法,不安全端口。 Web注入漏洞 命令注入,代码注入,XPATH注入,SSRF注入,反序列化等注入漏洞。 文件包含漏洞 任意文件读取、任意文件包含、任意文件上传、XXE。
- 通过Nginx Ingress实现灰度发布和蓝绿发布当对服务进行版本更新升级时,需要使用到滚动升级、分批暂停发布、蓝绿发布以及灰度发布等发布方式。本文将介绍在ECK集群中如何通过Nginx Ingress Controller来实现应用服务的灰度发布。 前提条件 使用ECK应用管理功能安装 eck-ingress-nginx Helm Chart。
- AOne客户端发布记录本文介绍AOne客户端功能发布记录。 AOne客户端介绍 AOne客户端主要提供终端管理、零信任服务等产品能力。 如需下载客户端,请访问客户端下载页。 Windows 64bit 发布版本发布时间版本描述2.17.12025-03-31客户端支持实时防护、病毒查杀、漏洞补丁、外设管控等能力。2.13.32025-02-10客户端全面支持deepseek满血版。2.13.12024-12-23病毒扫描的缓存机制验证,下发策略优化,修复已知问题。
- (停止维护)CCE发布Kubernetes 1.9及之前版本说明本文 主要介绍CCE发布Kubernetes 1.9及之前版本说明。 云容器引擎(CCE)严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.9及之前版本所做的变更说明。
- 配置运维权限背景介绍 用户若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限。 操作步骤 访问控制策略配置说明 步骤 说明 配置策略基本信息 可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。 关联用户或用户组 关联用户:赋权给单个系统用户,该用户角色需同时有“主机运维”和“应用运维”模块权限,才能正常获取运维资源权限。关联用户组:批量赋权给整个用户组成员。赋权后,新加入组的用户即刻拥有该访问控制权限。
- 安全加速产品升级本文说明安全加速产品升级情况。 尊敬的天翼云客户: 因业务调整,从2024年12月1日起,天翼云安全加速产品将并入边缘安全加速平台,边缘安全加速平台-安全与加速服务可提供提供动静态加速、DDoS防护、Web防护、Bot管理和API安全能力,相比于安全加速的应用场景更丰富。 -新购客户:2024年12月1日起,将无法订购安全加速产品。如需订购,请订购其升级产品边缘安全加速平台-安全与加速服务。
- 将纳管的主机或应用添加到资源账户新建单个资源账户 登录云堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 单击“新建”,弹出资源账户编辑窗口,配置资源账户的属性。 新建资源账户参数说明 参数 说明 关联资源 选择已添加的主机或应用资源。 登录方式 选择登录方式,可选择“手动登录”、“自动登录”、“提权登录”。选择“自动登录”,“资源账户”和“密码”为必填项。选择“手动登录”,可选配置“资源账户”。仅针对SSH协议类型主机,可选择“提权登录”。
- 安全概览病毒文件 | 风险主机:展示7日内所有待处理的病毒文件个数,点击数字时会跳转到“文件安全 > 病毒查杀”页面;风险主机统计7日内有病毒文件的服务器,包括所有的云主机和物理机,同一台服务器有不同的病毒文件时不重复叠加。漏洞风险 | 风险主机:展示7日内所有待处理的漏洞风险个数,点击数字时会跳转到“风险管理 > 漏洞扫描”页面;风险主机统计7日内有漏洞风险的服务器,包括所有的云主机和物理机,同一台服务器有不同的漏洞风险时不重复叠加。
- CCE发布Kubernetes 1.25版本说明本文主要介绍CCE发布Kubernetes 1.25版本说明。 云容器引擎(CCE)严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.25版本所做的变更说明。 版本升级说明 CCE针对Kubernetes 1.25版本提供了全链路的组件优化和升级。
- 变更云防火墙扩展包数量本节介绍如何变更云防火墙扩展包数量。 购买了云防火墙后,您可以增加或减少EIP/VPC的防护数量以及互联网边界流量峰值。变更扩展包登录天翼云控制中心。在产品服务列表页,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
- CCE发布Kubernetes 1.23版本说明本文主要介绍CCE发布Kubernetes 1.23版本说明。 云容器引擎(CCE)严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.23版本所做的变更说明。 版本升级说明 CCE针对Kubernetes 1.23版本提供了全链路的组件优化和升级。
- 开源组件Fastjson远程代码执行漏洞本章节介绍开源组件Fastjson远程代码执行漏洞的最佳实践。 漏洞介绍 开源组件Fastjson存在远程代码执行漏洞,此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用,可直接获取服务器权限,危害严重。 影响的版本范围 漏洞影响的产品版本包括:Fastjson 1.2.51以下的版本,不包括Fastjson 1.2.51版本。 安全版本 Fastjson 1.2.51版本及以上的版本。
- 开源组件Fastjson拒绝服务漏洞安全版本 Fastjson 1.2.60版本。 官方解决方案 建议用户将开源组件Fastjson升级到1.2.60版本。 防护建议 WAF支持对该漏洞的检测和防护,步骤如下: 步骤 1 申请WAF独享引擎。 步骤 2 将网站域名添加到WAF中并完成域名接入,详细操作请参见网站接入WAF。 步骤 3 将Web基础防护的状态设置为“拦截”模式,详细操作请参见配置Web基础防护规则。
- 物理机的安全组配置案例本章节主要介绍了不同安全组内物理机内网互通、仅允许特定IP地址远程登录物理机、允许任意公网IP地址远程登录物理机的安全组配置案例。 实际应用中,请根据实际网络环境需求,对安全组进行配置。我们提供以下几种常见的安全组配置案例作为参考。 案例一:不同安全组内的物理机器内网互通 场景举例: 在相同Region的相同帐号下,用户需要将某个安全组内一台物理机器上的资源拷贝到另一个安全组内的物理机器上时, 可以将两台物理机器设置为内网互通后再拷贝资源。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
