云手机安全办公
方案架构 云手机安全办公解决方案从基础层、PAAS层、SAAS层技术架构进行搭建,以流量审计、安全检测服务、智能威胁狩猎平台进行应用剖析,赋能移动安全办公 方案优势 便捷高效,帮助企业降本增效 统一的平台环境和统一的发布管理,降低了运维运营的工作难度和工作量;统一的操作系统,减少大量适配工作,降低底层漏洞风险;统一的应用环境,净化应用运行环境;统一维护更新,提高运维效率,减轻用户工作,操作行为可跟踪
安全大脑_安全运营中心
AI赋能安全 通过海量的用户业务访问行为数据来训练AI业务风险检测模型,全面补充传统网络安全无法发现的威胁及漏洞。 丰富的经验及专业的服务 拥有近20年服务百度全线业务的典型实践和沉淀,全方位支撑各种复杂业务场景的安全运营防护服务需求。 应用场景 云上安全 业务上云大势所趋,越来越多的政府部门、企业的将自己的业务迁移到云上,应对安全问题成为面临的首要挑战。
业务风控安全
方案咨询 方案架构 方案优势 应用场景 核心价值主张 部署方式 合作案例 咨询服务 方案架构 蓝军攻防平台检测业务漏洞,业务数据通过在线/离线的接口进行数据加工后导入风控的决策引擎,通过关系图谱、机器学习模型、深度学习模型,进行计算及分析,最终形成可视化结论。
移动应用安全与隐私合规解决方案
风险环境检测 针对APK、IPA、SDK提供自动化应用检测及报告服务,报告提供风险说明及修复建议,具有全面、准确、规范、高效等优势,能够帮助客户及时发现漏洞及风险,提高APP安全防护能力。 自身安全检测 提供拥有高效并行处理任务集群的定制化接口,在不破坏原有运营框架和平台体量的情况下精准定位风险。对平台内上架的App落实管理责任,严格上架审核流程,发现违法违规App并及时处理。
云原生平台
帮助您建设编排系统以进行容器编排和调度,建设灵活可拓展的容器网络,集成云上丰富的应用中间件,满足业务的容器化部署需求。 相关产品 容器引擎CCE 托管的容器集群服务,简化Kubernetes的部署、管理和运维。 容器实例BCI Serverless的容器运行时服务,无需管理服务器和集群。
高危漏洞预警 - 安全漏洞预警 | 百度智能云文档
Docker 容器逃逸漏洞CVE-2020-15257 漏洞描述 近日,百度智能云安全团队监测到 containerd官方发布了 containerd 权限提升漏洞 的风险通告,修复了 Docker 容器逃逸漏洞(CVE-2020-15257),在特定网络条件下,攻击者可通过访问containerd-shim API,从而实现Docker容器逃逸。
检测OpenSSL-DROWN漏洞 - SSL证书服务CAS | 百度智能云文档
检测OpenSSL-DROWN漏洞 最近OpenSSL官方发布了新的安全公告,公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞(水牢漏洞)。 DROWN漏洞的影响 可以允许攻击者破坏使用 SSLv2协议 进行加密的HTTPS网站,读取经加密传输的敏感通信,包括密码、信用卡账号、商业机密、金融数据等。
BT宝塔漏洞修复
BT宝塔漏洞修复 BT宝塔面板本存在未授权访问漏洞并可借此获取服务器系统权限。潍鲸提供BT漏洞修复服务。 1 BT宝塔漏洞修复 日前BT宝塔爆出安全漏洞,宝塔面板Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。此漏洞为重大安全安全隐患。
