应用场景 - 业务安全风控AFD | 百度智能云文档
通过刷单炒信、刷好评的方式,生成大量虚假的交易信息、虚假用户评论等吸引客户的违规行为。 支付安全保障 适用于各种种线上支付环节,包含电商、银行中盗卡刷卡、诈骗交易等风险,以及如知识付费、游戏平台、社交平台、电商等恶意充值及交易后的退款风险场景。 我们为您解决 关联业务前置场景,提供用户支付行为、支付环境异常的识别。 多场景下恶意充值获取额外收益后,再完成退款的欺诈行为。
百度智能云安全体系 - 白皮书 | 百度智能云文档
百度智能云平台安全技术 百度智能云平台是构建在百度多年积累的安全架构上,其核心是百度智能网关、911入侵检测和防御系统,流量清洗系统和漏洞检测系统等,可有效实现防DDoS、防黑客以及各类网络4、7层攻击。 另一方面百度智能云也提供了针对网站的加速、安全防护、搜索引擎优化一体化的安全平台 – 云加速。
镜像接口 - 容器镜像服务CCR | 百度智能云文档
接口描述 查询镜像漏洞。
安全报表 - 应用防火墙WAF | 百度智能云文档
单击管理控制台左侧 【安全运营】 - 【安全报表】 防护总览 在防护总览模块,可以查看防护时长,当前域名总数,已防护域名和未接入域名数 规则更新 在安全报表页面的规则更新动态模块,即可查看当前 WAF 更新 Web 规则库,实时响应行业最新不同等级风险漏洞规则,24小时动态更新。
配置TLS - 内容分发网络CDN | 百度智能云文档
TLS v1.1 :RFC4346,2006年发布,修复TLSv1.0若干漏洞。支持的主流浏览器:IE11+、Chrome22+、Firefox24+、Safri7+。 TLS v1.2 :RFC5246,2008年发布,目前广泛使用的版本。支持的主流浏览器:IE11+、Chrome30+、Firefox27+、Safri7+。
规范与流程简介 - 数据库智能驾驶舱 DBSC | 百度智能云文档
规范可以避免一些常见的错误和漏洞,减少代码修改和维护的时间和精力。 相关文档 管理 SQL 开发规范 管理审批流程
SSL和TLS部署 - SSL证书服务CAS | 百度智能云文档
尽管最初旨在解决跨站点脚本(XSS),CSP 不断发展,并支持对增强TLS安全性有用的功能。特别地,它可以用于限制混合内容,当涉及到第三方网站,HSTS没有帮助。
站点离线迁移方案 - 云服务器BCC | 百度智能云文档
用户有责任保证待迁移的系统、应用、业务或代码的安全性,确保无后门、漏洞等安全性风险。 本解决方案可能存在少量数据丢失的风险。 本解决方案需要将用户流量一次性迁入百度智能云,如果前期测试不充分,则有可能出现部分业务异常或中断的风险。 前提条件 梳理当前站点已有的系统,以及各系统间的依赖关系,包括前端主站和后端数据库的对应关系。 根据依赖关系确定迁移顺序,优先迁移关联性大的数据库。
单域名复制接口 - 内容分发网络CDN | 百度智能云文档
method path 说明 GET /v2/config_copy/list 获取domain的能复制的配置项 请求参数 参数 可选 类型 说明 domain 必选 string 需要获取复制配置项所属的域名 响应参数 参数 可选 类型 说明 configs 必选 map<key:CONFIG> 能复制的配置项列表,其中key为和前端约定的各个配置项的映射值 CONFIG 类型说明: 参数
部分维度查询最新指标数据 - 云监控BCM | 百度智能云文档
fd53de57334e437db301652152c987e1 , cache_control : no-cache , responsehostnamesting : szth-bcm-online-00006.szth.baidu.com , responsehostip : 10.174.228.36 , x_content_type_options : nosniff , x_xss_protection
