l行为。 支持的操作系统：Linux。 文件提权 检测当前系统对文件的提权行为并进行告警。 支持的操作系统：Linux。 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 支持的操作系统：Linux。 关键文件变更

查看更多 →

利用ISO为镜像配置本地源 背景 在Linux 云服务器 上安装软件的时候经常会遇到网络不通或者网络源失效的情况，如果这时候有系统对应的ISO文件，就可以比较方便地使用ISO入源。 包管理器 配置本地源需要先确认使用的是哪种包管理器，一般常用的包管理器有三种：yum、apt、zypper。

查看更多 →

1017 : 反弹Shell 2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更 3005 : 文件/目录变更

查看更多 →

场景五：利用成本分析进行预测 预测主要是基于客户在华为云上的历史成本和历史用量情况，对未来的成本和用量进行预测，您可以使用预测功能来估计未来时间内可能消耗的成本和用量。 场景示例 客户想要查看未来1年的成本预测数据，方便进行年度预算。由于预测是一种估计值，因此可能与您在每个账期内

查看更多 →

利用OA审批流程接受流模板创建流 在我的流模板里选择"E-cologyOA审批结果接收流_23-9-0"流模板，点击创建流 点击"下一步" 根据描述配置全局配置，点击"下一步" 点击"创建" 父主题： 基于复制的流模板配置流

查看更多 →

节点CPU真实利用率超过CPU真实负载阈值后，该节点不允许调度新的工作负载。 节点内存真实利用率超过内存真实负载阈值后，该节点不允许调度新的工作负载。 软约束场景： 节点CPU真实利用率超过CPU真实负载阈值后，尽可能不向该节点调度新的工作负载。 节点内存真实利用率超过内存真实负

查看更多 →

利用crontab配置定时任务 操作场景 示例场景：每天21:30进入/root目录下，执行增量上传/src/src1文件夹到obs://bucket-test桶内。 前提条件 必须在Linux操作系统下，并且正常开启了crond（定时任务计划）服务。如果是windows用户请参考配置windows定时任务。

查看更多 →

利用obsutil帮助命令查找工具功能 obsutil提供了帮助命令（help命令）用于查看各命令的帮助文档。以查询创建桶命令的帮助文档为例，详细的步骤如下： 使用obsutil help命令查看当前支持的所有命令列表。 根据命令列表中的文档说明，找到需要查看的命令缩写，例如创建桶命令缩写为mb。

查看更多 →

ssh凭据、Golang反弹shell、ldapsearch探测域内信息、通过perl脚本探测提权漏洞、通过bash脚本探测提权漏洞、通过python脚本探测提权漏洞、Enumy 提权枚举工具、Hydra 暴力破解工具、CDK 容器渗透工具、stowaway 代理工具、CF云渗透

查看更多 →

ALM-303046798 AP CPU利用率过高告警 告警解释 WLAN/4/AP_CPU_OVERLOAD: OID [OID] AP CPU overload notify.(APMAC=[OPAQUE], APName=[STRING], ApCpuRate=[INTEGER]

查看更多 →

近日，Kubernetes社区发现安全漏洞CVE-2018-1002105。通过伪造请求，Kubernetes用户可以在已建立的API Server连接上提权访问后端服务，华为云容器服务已在第一时间完成全面修复。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 华为云修复时间 权限提升

查看更多 →

利用obsutil进行断点续传 obsutil在上传、下载和复制大文件时通过分段上传/下载/复制算法，可支持断点续传。您可根据具体的场景设置开启分段任务的阈值以实现上传/下载/复制任务失败或中断后的续传。您可通过两种方式指定开启分段任务的阈值： 方法一 指定配置文件中的配置参数：

查看更多 →

COST07-01 持续监控资源利用率指标 风险等级 高 关键策略 持续地在组织中定义资源的核心利用率指标（如CPU利用率，内存，CDN服务的流量，数据库的TPS），按（天、周、月）等时间周期发现规律，对低利用率资源的应用/项目进行审查。 父主题： COST07 管理和优化资源

查看更多 →

恶意程序 procdet_0001 : 进程异常行为检测 procdet_0002 : 进程提权 crontab_0001 : crontab脚本提权 crontab_0002 : 恶意路径提权 procreport_0001 : 危险命令 user_1001 : 账号变更 user_1002

查看更多 →

1017 : 反弹Shell 2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更 3005 : 文件/目录变更

查看更多 →

ALM-303046799 AP内存利用率过高告警 告警解释 WLAN/4/AP_MEM_OVERLOAD: OID [OID] AP memory overload notify.(APMAC=[OPAQUE], APName=[STRING], ApMemRate=[INTEGER]

查看更多 →

ALM-3276800158 AP CPU利用率过高告警 告警解释 WLAN/4/AP_CPU_OVERLOAD: OID [OID] AP CPU overload notify.(APMAC=[OPAQUE], APName=[STRING], ApCpuRate=[INTEGER]

查看更多 →

ALM-3276800159 AP内存利用率过高告警 告警解释 WLAN/4/AP_MEM_OVERLOAD: OID [OID] AP memory overload notify.(APMAC=[OPAQUE], APName=[STRING], ApMemRate=[INTEGER]

查看更多 →

ALM-12191 磁盘IO利用率超过阈值 告警解释 系统每30秒周期性检测磁盘IO利用率，并把实际磁盘IO利用率和阈值相比较。当检测到磁盘IO利用率连续多次（默认值为10）超出阈值范围时产生该告警。 平滑次数为1，磁盘IO利用率小于或等于阈值时，告警恢复；平滑次数大于1，磁盘IO利用率小于或等于阈值的90%时，告警恢复。

查看更多 →

利用ERP审批流程同步OA模板创建流 在我的流模板里选择"ERP审批流程同步到Ecology-OA_23-9-0"流模板，点击创建流 点击"下一步" 根据描述信息，配置单据各种信息，配置完成，点击"下一步" 配置查询草稿单的输出字段名，即要从B1查询的单据的字段 配置数据转换节点

查看更多 →