混沌工程（ChaosEngineering）是一种通过主动注入故障识别并修复系统未知隐患的工程实践。MAS-CAST混沌工程服务提供丰富的故障模式库，通过混沌实验编排攻击目标、攻击策略进行故障注入，支持添加背景流量和资源监控，同时在故障注入能力的基础上，通过体系化的流程和规范来创建故障演练

查看更多 →

Web基础防护（“仅记录”模式、常规检测） 仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。 云模式：专业版、铂金版/独享模式 Web基础防护（“仅记录”模式、常规检测） 仅记录SQL注入、XSS跨站脚本、远程溢出攻

查看更多 →

方式可以选择： 自动注入：创建Pod时自动配置Pod的dnsConfig字段。（kube-system等系统命名空间下的Pod不支持自动注入） 手动配置：手动配置Pod的dnsConfig字段，从而使用NodeLocal DNSCache。 自动注入 自动注入需要满足如下条件：

查看更多 →

防护规则对应的应用类型，WAF覆盖的应用类型见WAF覆盖的应用类型。 防护类型 防护规则的类型，WAF覆盖的防护类型：SQL注入、命令注入、跨站脚本、XXE注入、表达式注入攻击、SSRF、本地文件包含、远程文件包含、网站木马、恶意爬虫、会话固定漏洞攻击、反序列化漏洞、远程命令执行、信息泄露、拒绝服务、源码/数据泄露。

查看更多 →

添加或删除标签键值对。 注入数据面代理 开启后，新创建的Pod会自动注入 istio-proxy sidecar，已存在的Pod需要配合重启服务才能生效注入istio-proxy sidecar。 重启服务 Sidecar自动注入开启时，将立即重启未注入sidecar的服务负载以注入sidec

查看更多 →

登录。 实例自定义数据注入：主要用于创建 云服务器 时向云 服务器 注入实例自定义数据。配置后，云服务器首次启动时会自行注入数据信息。 以文本形式：在下方文本框内输入用户数据内容。 以文件形式：主要用于创建云服务器时注入的脚本文件或其他文件。 例如：您可以通过注入一段脚本，激活待创建云服

查看更多 →

配置审计规则 添加审计范围 添加SQL注入规则 启用或禁用SQL注入检测 添加风险操作 配置隐私数据保护规则 SQL白名单

查看更多 →

6网格支持的如下插件在1.8及以上版本不再支持，升级前请确保将如下插件卸载。 升级前命名空间自动注入检查。 基础版网格注入方式为命名空间注入，若您在当前已经注入pod所在的命名空间未打上注入label，则需要在升级前打上注入label。 升级前service selector检查。 升级前若业务se

查看更多 →

"camera" 可隐藏 邀请 "invite" 可隐藏，可注入 离开 "leave" 可隐藏，可注入 共享 "share" 可隐藏，可注入 与会者 "attendee" 可隐藏，可注入 反馈 "feedback" 可隐藏，可注入 标注 "annotation" 可隐藏（仅对win平台生效）

查看更多 →

高级配置 高级配置可对实例自定义数据注入和云服务器组进行配置。 可选择“暂不配置”和“现在配置”。 - 实例自定义数据注入 可选配置，主要用于创建 弹性云服务器 时向弹性云服务器注入用户数据。配置实例自定义数据注入后，弹性云服务器首次启动时会自行注入数据信息。 详细内容请参见《弹性云服务器用户指南》。

查看更多 →

修复Docker操作系统命令注入漏洞公告（CVE-2019-5736） 漏洞详情 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。

查看更多 →

master-slave（主从）, normal（普通）redis服务，搭配MAS可实现多活容灾；同时内置故障注入功能可创建带有注入故障的实例，进行相关业务场景的模拟，配置修改请参考故障注入Redis配置示例。 该模块具有如下特性： 多活容灾能力 多活容灾能力是指在同城场景下实现多活故障自动切换，由SDK和MAS服务配合完成。

查看更多 →

场景三：解决SQL注入风险的告警误报 DBSS提供SQL注入检测功能，并内置了一些SQL注入检测规则。您也可以自行添加SQL注入检测规则。 示例：若某些语句命中了SQL注入规则，但是经分析发现该语句并不是一条攻击语句，是自己程序生成的合法语句，如图7所示。 图7 SQL注入误报 为了避

查看更多 →

约束：只有uid为0，1000的进程有权限调用PowerManager接口。 通过注入长按关机键重启 adb shell input keyevent --longpress KEYCODE_POWER 注入长按关机键后，屏幕会弹出重新启动选项，用户单击按钮后手机重启。 例：不同AOS

查看更多 →

设置fsgroup，导致业务容器挂载文件属组被修改 问题描述 业务pod注入sidecar时设置fsgroup为1337，导致业务容器挂载文件属组被改成1337。 原因分析 因为k8s 版本bug： https://github.com/kubernetes/kubernetes/issues/57923

查看更多 →

安装探针 管理UniAgent和故障注入探针，故障注入前需保证两种探针均处于正常运行状态。 故障注入探针提供各类故障脚本，安装故障注入探针前需先完成UniAgent探针的安装， UniAgent探针负责打通VPC网络传递变更指令。 安装UniAgent 登录MAS控制台。 单击“混沌工程”，进入“探针管理”页面。

查看更多 →

类型 描述 wtInfo 是 HwmWaterMarkInfo 设置水印注入信息。 表2 结构体HwmWaterMarkInfo参数说明 参数 类型 描述 content char[] 设置用户自定义水印注入内容。 color HwmWaterMarkColorType 设置水印字体颜色。

查看更多 →

些数据兼容性问题。 旧版ASM与新版ASM的区别如下： Sidecar注入方式不同。旧版ASM创建的网格没有开启Sidecar的命名空间注入，新版ASM创建的网格开启了Sidecar的命名空间注入，命名空间注入详见：https://istio.io/latest/docs/set

查看更多 →

界面配置管理对象 界面配置管理对象 订阅注入点击通知 订阅与会者列表子项注入点击通知 订阅窗口句柄通知 订阅查询外部通讯录头像通知 界面配置 自定义会中水印 获取窗口句柄列表 显示会议窗口 设置头像 自定义会议窗口任务栏图标 显示设置窗口接口 父主题： 接口参考

查看更多 →

、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库，可以基于SQL命令特征或风险等级，发现数据库异常行为立即告警。 系统资源

查看更多 →

在解压缩后的目录下即可找到官方提供的nvidia-smi工具二进制文件。 注入nvidia-smi工具。 将步骤1中得到的nvidia-smi二进制文件放在Dockerfile所在目录下，然后在同目录下的Dockerfile中新增注入语句： # inject nvidia-smi tool COPY

查看更多 →