产品优势 - 流量审计分析IDS | 百度智能云文档
网络资产自识别 流量审计通过分析所有HTTP请求及响应的双向数据包,可以学习到客户的网络架构和资产列表,进一步分析是否存在由运维配置不当导致的弱点信息,如运维平台弱口令,管理平台对外等非漏洞问题导致安全威胁。 入侵事件关联分析 利用上下文关联检测引擎,关联同一黑客的同一次攻击行为,追溯黑客入侵的全过程,大大减少报警量,减少安全运维人员的困扰。
安全扫描容器镜像 - 容器镜像服务CCR | 百度智能云文档
扫描完成后,您可以查看扫描结果和具体的漏洞信息,如下图所示:
渗透测试内容 - 渗透测试PTS | 百度智能云文档
本次渗透测试将参考OSSTMM测试框架中的以下技术方法: 信息收集和状态评估 网络节点枚举和探测 系统服务和端口扫描验证 应用层测试 漏洞挖掘与验证 本次渗透测试将参考OWASP 2016最新发布的十大Web应用漏洞排名,并使用测试框架中相应的技术方法: SQL注入 跨站脚本(XSS) 恶意文件执行 不安全的直接对象引用 跨站请求伪造(CSRF) 信息泄漏和错误处理不当 认证和会话管理失效 不安全的加密存储
应用场景 - 应用防火墙WAF | 百度智能云文档
0day攻击防护,针对被披露的系统软件的最新漏洞,提供快速防御和快速止血的规则策略。 数据防泄漏 防数据泄漏,避免因黑客的注入攻击,导致核心数据被窃取。 0day攻击防护,针对被披露的系统软件的最新漏洞,提供快速防御和快速止血的规则策略。
服务器安全说明 - 轻量应用服务器LS | 百度智能云文档
创建自定义镜像请参考: 创建自定义镜像 创建快照请参考: 创建快照 免费的安全检测服务SRD 安全检测服务(Security Risk Detection,简称SRD)是百度智能云面向用户提供的安全风险检测服务,能够检测出SQL注入、XSS跨站脚本等多种常见Web漏洞,也能检测出系统软件中存在的安全漏洞。安全检测服务可以帮助用户快速的发现业务系统中存在的问题,及时修复,提升业务安全性和稳定性。
功能发布记录 - 移动App测试服务 | 百度智能云文档
支持:CVE漏洞、配置风险、密钥安全、敏感信息泄露、代码安全、应用安全等检测; 2021-05-06 H5、小程序测试: 增加H5、小程序,满足线上客户正式提测H5、小程序测试能力; 2021-04-06 深度兼容测试优化: 在选定机型上安装、启动、monkey、卸载等;进行深度遍历,覆盖更多的控件和界面; 不支持身份证、手机、银行卡绑定,暂不支持短信验证、SNS登录以及APP账号登录; 2021
产品优势 - 云安全中心CSC | 百度智能云文档
检测能力领先 支持提供病毒特征库:3000000+, 支持提供漏洞特征库:250000+。 海量的典型实践 在百度智能云上经过海量主机的最佳安全防护实践,储备了丰富的安全防护特征,稳定有效。 轻量级防护进程 Agent资源消耗与安装包极小, 不会过度占用计算与存储资源。 完善的事件审计 完整记录保存安全事件的日志信息,方便用户进行安全事件审计,并可灵活设置安全事件的告警规则。
查询只读组详情 - 云数据库RDS | 百度智能云文档
5452589c11402240c8807/2023-08-08T08:08:00Z/1800/content-type;host;x-bce-access-version/59c2d4e3ba03744813f183caf827efc6de83c20a16f7b24a0452d8ba275b1af4
使用须知 - 容器引擎CCE | 百度智能云文档
在您管理数据面组件时,请通过 容器引擎控制台 集群管理页面 组件管理 模块的方式或者OpenAPI的方式配置组件的自定义参数。通过其他渠道修改组件配置可能会导致组件功能异常,并且参数可能在某些情况会被自动覆盖。 建议在集群中开启容器可观测,并配置相应基础资源和业务资源的告警,CCE会将重要的集群控制面和数据面指标发送到Prometheus监控服务中。
功能发布记录 - 主机安全HOSTEYE | 百度智能云文档
功能发布记录 发布时间 功能概述 2022-12 增加标准版 开售标准版,重点包含病毒查杀、漏洞扫描等能力,后付费仅需1元/个/天,预付费仅需30元/个/月。 调整基础版功能 调整基础版(免费版)能力,包含登录管理、可试用3次(基线核查、网站后门、漏洞扫描)能力。 其他优化 提升产品易用性。 增加各类风险提示与引导。 2021-08 概览主页发布 增加主机安全事件的可视化概览主页。
