API服务域名 - 应用防火墙WAF | 百度智能云文档
bss.fsh.baidubce.com HTTP and HTTPS 武汉 bss.fwh.baidubce.com HTTP and HTTPS 保定 bss.bd.baidubce.com HTTP and HTTPS 说明:WAF API支持HTTP和HTTPS两种调用方式。
CC防护配置 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 防护状态 宽松模式: 出现高频请求次数较高,如需减少误拦截,可选用该策略。 严格模式: 出现高频请求阈值较低,如需提高攻击检测命中率,可选用该策略。
配置自定义TLS - 应用防火墙WAF | 百度智能云文档
配置自定义TLS 如果已通过SAAS WAF 接入Web应用防火墙防护的域名使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本,拦截不在指定范围内的TLS协议版本的访问流量。 前提条件 域名已通过SAAS WAF接入完成网站接入。 网站域名使用的是HTTPS协议且已上传了HTTPS证书。
渗透测试方法 - 渗透测试PTS | 百度智能云文档
渗透测试方法 渗透测试模拟黑客的入侵思路与技术手段,黑客的攻击入侵需要利用目标网络的安全弱点,渗透测试也是同样的道理。以人工渗透为主,辅助以攻击工具的使用,这样保证了整个渗透测试过程都在可以控制和调整的范围之内。
渗透测试内容 - 渗透测试PTS | 百度智能云文档
渗透测试内容 通过可控的安全测试技术对约定范围内的系统进行渗透测试,同时结合业界著名的OSSTMM与OWASP测试框架组合成最佳实践进行操作。
渗透测试流程 - 渗透测试PTS | 百度智能云文档
渗透测试流程 渗透测试流程严格依照下图执行,采用可控制的、非破坏性质的渗透测试,并在执行过程中把握好每一个步骤的信息输入/输出,控制好风险,确保对客户的网络不造成破坏性的损害,保证渗透测试前后信息系统的可用性、可靠性保持一致,流程图如下所示:
渗透测试验证 - 渗透测试PTS | 百度智能云文档
渗透测试验证 针对渗透测试过程中发现的漏洞进行层次性的安全加固,特别对于通过渗透测试发现的漏洞进行适应性的补救和加固措施,在保证不影响正常业务的情况下,配合客户实施加固方案。 对于加固后的系统进行重复性的渗透测试验证,以保障漏洞不可利用性,同时验证安全加固措施的有效性。确保客户对外提供安全稳定的服务。
开启IPv6防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通WAF 实例 2.已使用SAAS WAF 接入模式完成域名接入配置 操作步骤 登录 Web应用防火墙控制台 在左侧导航栏,选择进【资源管理】 > 【接入配置】 >【子域名配置】 在域名列表中,定位到要操作的域名,打开IPv6开关
渗透测试用例库 - 渗透测试PTS | 百度智能云文档
渗透测试用例库 为保证渗透测试内容的全面性以及测试漏洞的深入挖掘,百度安全总结了多年的渗透测试经验与丰富的渗透测试用例,以下是百度安全用于渗透测试的用例库,测试条目涵盖了全面/最新的漏洞与测试方法,将根据不同应用系统的特性进行有针对性的匹配测试。 测试类型 测试条目 测试类型 信息收集 目录爬行遍历 这个阶段将通过浏览、目录爬行的方式捕获/收集应用的资源。
基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
说明WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。 2.观察: 表示发现攻击只记录不拦截。您可以通过WAF 攻击日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
