渠道推广反作弊
立即购买 了解更多 产品概述 产品功能 产品优势 应用场景 客户案例 使用指南 相关产品 产品概述 渠道推广反作弊采用百度安全研发的设备指纹技术和业务威胁情报,能有效感知设备环境风险并准确识别设备异常、模拟器、群控、虚拟机、脚本刷量作弊等行为,有效保障企业在移动App安装、拉新、激活等付费渠道做推广时的安全,避免遭受黑产侵袭,造成业务损失。
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
BLB-WAF-API wafBlbRegionOverview 接口描述 用于查询用户在某个区域购买的 BLB WAF 实例列表清单,需要指定pageNo、pageSize用来做分页查询。 请求结构 GET /v{version}/wafBlbRegionOverview?
自动化测试 - 移动App测试服务 | 百度智能云文档
需要用户自己上传脚本,脚本编写参考 http://mtc.baidu.com/about#record 。此外,MTC可以提供Top300以上且运行10min以上脚本编写+执行服务,如有需要可联系我们。 深度兼容测试具体测试内容? 深度兼容测试内容包含:App安装、启动、运行、卸载的适配测试,并检测是否发生Anr/Crash问题,同时获取App启动时长、CPU占用等性能表现。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
防护规则概览 下表描述了WAF支持的所有防护模块,以及不同防护模块的默认配置。 防护规则 说明 默认规则模板 配置建议 基础Web防护引擎 基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 内置一套默认规则(包含百度多年WAF的基础防护规则集)。
渗透测试方法 - 渗透测试PTS | 百度智能云文档
脚本测试 脚本测试专门针对Web服务器进行。根据最新的技术统计,脚本安全弱点为当前Web系统尤其存在动态内容的Web系统存在的主要比较严重的安全弱点之一。利用脚本相关弱点轻则可以获取系统其他目录的访问权限,重则将有可能取得系统的控制权限。因此对于含有动态页面的Web系统,脚本测试将是必不可少的一个环节。
介绍 - 应用防火墙WAF | 百度智能云文档
云端安全大数据能力的集成也让WAF能更有效更快捷的帮助客户提升网站安全性与可用性。 如果要使用Web应用防火墙(WAF)防护您的Web业务,您必须先将Web业务接入WAF。百度WEB应用防火墙支持云原生WAF和SAAS WAF两种接入方式,您可以根据Web业务的部署特征,选择合适的接入方式。 下方表格通过实现原理、推荐场景、接入对象和接入方式的对比,介绍云原生WAF和SAAS WAF接入。
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
渗透测试用例库 - 渗透测试PTS | 百度智能云文档
授权绕过测试 本项测试核实如何对某个角色或特权实施授权模式以便获得保留的功能和资源。 权限提升测试 本项测试确认用户是否可能采用特权提升攻击的方式修改自己在应用程序内部的特权或角色。 数据验证测试 跨站脚本反射测试 反射式跨站脚本攻击 (XSS) 是非持久性跨站脚本攻击的另一个名称。该攻击不会使用存在漏洞的Web应用程序加载,而使用受害者载入的违规的URI 。
基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等。 支持的解码 基础防护规则支持7种不同格式的解码,包括: JSON、XML、Multipart等数据格式的解析,用以提升检测的准确率。
虚机执行脚本 - 运维编排OOS | 百度智能云文档
虚机执行脚本 用途 用于在多台云服务器BCC实例内执行自定义脚本 参数 名称 类型 描述 name String 模板任务名称,必填 operator String 模板任务类型,必填 properties Map<String, Object> 任务执行所需参数,必填,详细内容见下表 properties参数 名称 类型 描述 __workerSelectors__ List/Object
