- 综合排序
- 最热优先
- 最新优先
智能 AI 安全隐患排查管理系统:构建主动式网络安全防御体系
传统依赖人工的排查模式存在响应滞后、覆盖不全等固有缺陷,而基于 AI 技术的安全隐患排查管理系统通过多维度数据融合与实时分析,正在重塑企业安全防护边界,实现从被动防御到主动预警的战略转型。️ 实时监测交易异常,防范金融欺诈电商平台:大促期间成功拦截每秒上千次 CC 攻击️ 纵深防御体系零信任架构集成与身份认证平台深度联动,实现动态权限授予高风险终端接入时自动降级至只读模式配合威胁狩猎工具主动投放诱饵 实施路径规划三阶段推进策略首期试点(1-2 个月):完成核心业务系统覆盖,验证基础防护能力中期扩展(3-4 个月):延伸至全部 IT 资产,建立统一管理平台后期深化(5-6 个月):纳入供应链上下游,构建生态安全体系质量保障措施每个阶段设置明确的交付物验收标准提供策略配置文件模板 、应急演练方案配套红蓝对抗服务,验证真实防护水平 总结展望智能 AI 安全隐患排查管理系统通过机器学习算法与安全运营经验的深度融合,不仅显著提升威胁应对效率,更推动企业安全体系实现从“被动补救”到“主动预防 随着威胁环境的不断演变,系统将通过联邦学习、边缘智能等技术的深化应用,持续增强在复杂场景下的防护能力,为企业构建更加智能、主动、可生长的安全防御体系。
83410编辑于 2025-10-27腾讯云金融数字安全建设:构建可感知、可掌控、可增长的主动安全体系
识别行业主动安全转型挑战与企业瓶颈 全球数字化提效背景下,安全成产业数字化伴生问题,面临三重挑战: 攻击加剧:2024 H1全网漏洞爆发2万+,金融行业修复率34%;腾讯云拦截攻击5.56亿次(同比 提供数字安全免疫力框架与4+N产品体系 数字安全理念 腾讯2023年提出数字安全免疫力模型,以“治未病”主动防御替代“治已病”,含三层结构: 先天免疫力:安全文化与意识; 适应性防线:边界安全、 价值:云防火墙/WAF拦截超1900万次攻击,发现1977漏洞阻断2万余次利用,主机安全阻断1190次高危命令,建平战结合纵深体系。 不能再以被动思路来建设安全,而是应当建立一套可感知、可掌控、可增长的主动安全建设框架。 ——董志强 | 腾讯安全副总裁 腾讯云鼎实验室负责人 总结选择腾讯的核心优势 理念引领:数字安全免疫力模型刷新“安全是生产力”认知,主动防御“治未病”。
3200编辑于 2026-04-27- 来自专栏网络安全观
浅析等保2.0下如何建立一套主动防御安全体系
那么怎样的一套防御体系是主动防御呢?今天不得不等谈谈自己的一些看法。 首先最传统的安全设备肯定还是得需要:防火墙和网络版杀毒软件不能少,这是最基本的,网关层的防毒墙也是有必要的。 经过以上几方面安全防护体系的建设已经是可以建成一个较好的主动防御体系,能够基本达到主动发现安全隐患,及时阻断各类攻击的效果。 最后我们还想把这个主动防御体系建的更好,那还可以部署SOC平台、安全态势感知平台,从全局性角度去监测、感知、发现整体的安全趋势及可能存在的安全问题。 到这里,这个安全防护体系已经是很完善了。 通过这么一套主动防御安全体系的建设最终做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。
1.7K10发布于 2021-02-25 - 来自专栏数说工作室
更主动的安全防御
但事实上却不是,作为防守方,作为企业的安全人员,你也可以“主动”一点,但有多“主动”就要看你有多OPEN能耐了。 笔者从安全防御的 “主动性” 角度,总结了企业安全建设的三个层次,这三层不是演进替代的关系,而是叠加: 第一层是筑牢基本防线,建立运营流程 安全的基本防线构建大概分为三块: 1)安全套件 互联网边界上标准安全架构 第二层是体系化、协同化的建设,加上自动化、智能化的运营,使整个安全堡垒能够自适应、自“学习” 1)一方面,基于前期部署的安全套件,通过协同和运营,形成一个安全机制,比如: 零信任安全办公体系,基于“终端 -网络-身份-行为”持续验证的体系; 基于DevSecOps的应用安全流程设计,包括敏捷开发过程中的需求设计、安全扫描/测试、安全评审、供应链安全等; SOAR 安全编排、自动化和响应,安全人员基于标准工作流程 本文是从安全防御的 “主动性”角度梳理的企业安全建设的层次,主动性未必代表成熟度。作为企业安全人员,应该根据安全建设的目标、资源情况,综合进行考虑。
53020编辑于 2022-08-31 从被动防御到主动构建质量体系
测试经理如何系统性保障软件产品质量 —— 从被动防御到主动构建质量体系作为测试经理,你的核心使命不是“找更多Bug”,而是构建一套可持续、可度量、可进化的质量保障体系,让质量成为产品基因,而非事后补救。 每次代码提交自动触发):graph LR A[代码提交] --> B[静态扫描
SonarQube] B --> C[单元测试覆盖率≥80%] C --> D[接口自动化冒烟] D --> E[安全扫描 B(业务价值) C[API自动化
50%-60%] -->|验证服务契约| B D[单元测试
30%-40%] -->|验证逻辑正确性| B E[专项测试
性能/安全 六、避坑指南:测试经理常见误区误区 正确做法 “测试越多越安全” 聚焦高风险区域,用精准测试代替穷举“追求100%自动化 ,驱动组织变革 你的成功标志:当开发主动找你讨论可测性设计当产品经理用你的质量数据说服老板延期当CEO在财报中引用“质量稳定性提升带来客户留存增长”当团队离职率降低——因为成员在这里获得成长与尊重✅51110编辑于 2025-09-17腾讯云金融数字安全框架:构建可感知、可掌控、可增长的主动防御体系
企业普遍存在安全投入不足(超70%企业安全预算占比低于IT总预算5%)、被动响应为主(76%日常工作为应急处理)、专业人才缺乏(不足15%企业配备专职安全团队)等系统性短板。 腾讯云提出“数字安全免疫力”模型与4+N产品体系 基于“治未病”理念,通过数据安全、主机安全、Web应用防火墙、云防火墙四道基础防线覆盖通用安全场景,结合天御风控、零信任等N个行业化方案形成纵深防护。 在重保场景中,某证券公司通过腾讯云安全体系实现: 云防火墙与WAF累计拦截超1900万次攻击 发现并修复1977个漏洞,阻止2万余次漏洞利用 主机安全阻断1190次高危命令执行 某金融机构信贷风控项目借助天御风控平台 : 不良率降低20%以上 整体通过率提升1.5% 模型迭代效率提升8倍 “不能再以被动思路来建设安全,而是应当建立一套可感知、可掌控、可增长的主动安全建设框架。” —— 汤道生,腾讯集团高级执行副总裁 云与智慧产业事业群CEO “我们要看得见安全风险,且安全策略和安全措施、处置响应也可以看得见,这样才能让云上百万用户信任我们。”
9610编辑于 2026-04-26- 来自专栏域名技术与下一代互联网
主动防御域名系统关键技术体系研究
为应对我国DNS安全挑战,亟需从PDNS基础体系、威胁情报收集、风险智能检测、国家级实践等维度,系统研究主动防御域名系统关键技术,为构建自主可控的PDNS体系提供支撑。 二、研究重点围绕主动防御域名系统构建与落地,本研究从以下四个核心层面展开关键技术攻关,形成全链条技术体系:1.PDNS基础体系构建:厘清传统DNS缺陷与加密DNS影响,明确PDNS发展背景、功能特点及核心组件 或“返回NXDomain”阻断恶意连接;DNS流量分析:主动发现潜在威胁以更新情报库,分析网络态势定位威胁位置,形成“检测—响应—优化”的安全闭环。 六、国家级PDNS建设现状与实践国际社会已普遍开展国家级PDNS建设,其经验为我国PDNS发展提供重要参考,主要国家/地区建设情况如下:七、结论与发展前景(一)研究结论本研究系统构建了主动防御域名系统关键技术体系 ,核心成果包括:厘清PDNS基础体系,明确传统DNS缺陷、加密DNS影响及PDNS功能组件设计,为体系落地提供理论支撑;研发六大域名安全威胁情报收集技术,构建精准的威胁识别能力,为PDNS提供高质量情报输入
32710编辑于 2025-11-07 安全与认证体系
内容加密由 TLS 1.3 与 HTTPS 提供减少握手往返次数,提升保密性与性能[3]3.2 认证机制多层认证手段:用户名/密码认证IP 白名单令牌化接入分环境与分角色的最小权限配置[5]3.3 DNS 安全策略防泄漏措施
10810编辑于 2025-10-31- 来自专栏AI SPPECH
015_具身人工智能的安全防护体系:多层次防御与主动响应策略
本文将深入探讨具身人工智能的安全防护体系,从多层次防御架构设计、主动响应策略、实时监控机制到实战案例分析,为构建可靠的具身AI安全防护系统提供全面指导。 : 第二章:具身人工智能的主动响应策略 2.1 威胁检测机制 主动威胁检测是安全响应的前提,需要建立多层次、多维度的检测体系: 实时异常检测 实时异常检测能够及时发现具身AI系统的异常行为: # 实时异常检测系统 - 安全意识培训 阶段二:纵深防御体系(2-3个月) - 网络分段与隔离 - 加密通信实施 - 访问控制加固 - 异常检测系统部署 阶段三:主动防御能力(2-3个月) - 自动化响应系统 - 安全态势感知平台 本文详细探讨了具身AI系统的安全防护体系,包括物理安全层、网络安全层、应用安全层和数据安全层的防御策略,以及威胁检测、安全响应自动化和自适应安全防护等主动响应机制。 我们认为,构建有效的具身AI安全防护体系需要遵循以下核心原则: 防御纵深:采用多层次、多维度的防御措施,形成纵深防御体系 主动防御:从被动防御转向主动检测和响应,提前识别和应对威胁 自适应调整:根据环境变化和威胁情况
42210编辑于 2025-11-19 - 来自专栏企鹅号快讯
“WannaCry”的警示:大安全时代需要主动安全防御
未来,基于大数据分析及人工智能等技术,构建网络安全风险态势感知系统,将主动安全防御体系中各个组件有机结合在一起,使构建智能的主动安全防御体系成为可能。 那么,企业在搭建主动防御体系的过程中,最关键的部分是什么?IDC中国高级研究经理王军民认为,与传统被动信息安全防御体系相比,主动安全防御体系必须能够主动应对最新的网络攻击手段。 但在构建主动安全防御体系时同样面临安全防御孤岛,各自为战的固有问题。“网络安全风险态势感知系统形象地誉为主动安全防御体系的‘大脑’。 “企业级用户亟需下一代安全防御技术——构建主动安全防御体系。其中,网络安全风险态势感知系统是主动安全防御体系的‘指挥中心’。 利用大数据/分析及认知系统等相关技术,构建网络安全风险态势感知系统,将主动安全防御体系中各个组件有机结合在一起,使构建智能的主动安全防御体系成为可能。”
2.2K70发布于 2018-02-28 - 来自专栏Ceph对象存储方案
Ceph安全体系概览
Ceph安全体系概览 安全是整个存储必不可少的一环,但是很少有人能够比较全面的总结一下Ceph的安全体系,于是老司机在这里“鬼话连篇”。 CephX 认证体系 ? 通过提供标准的磁盘格式,它不仅可以促进发行版之间的兼容性,还可以提供对多个用户密码的安全管理。 RGW安全防护 RGW默认情况下会直接与Client进行交互,走的也是HTTP,因此有条件的一定要用到HTTPS,并且不要使用自签名证书,如果暴露在公网或者其他安全性比较敏感的环境,最好在RGW前端架设一层防火墙或者其他安全设备对流量进行清洗过滤 最后补充一句话,任何方式去提升系统安全都是有代价的。 用户数据安全 这里只讨论RGW场景,RBD和Cephfs就不再展开了。 另外一块安全的需求,就是用户需要对上传的数据进行安全扫描,比如用户上传进来的文档、软件包等需要经过病毒扫描,以确定其安全性。
2.9K21发布于 2019-07-30 - 来自专栏AllTests软件测试
数据安全知识体系
数据安全知识体系 目录 1、数据安全立法 2、数据安全全生命周期 2.1、数据采集安全 2.2、数据存储安全 2.3、数据传输安全 2.4、数据访问安全 2.5、数据交换安全 2.6、数据销毁安全 《信息安全技术网络安全等级保护大数据基本要求》(T/ISEAA002-2021)团体标准正式发布,自2021年5月30日起实施。 2、数据安全全生命周期 2.1、数据采集安全 1、数据源的安全可信、身份鉴定、用户授权 2、个人信息与重要数据进行采集前评估 3、采集过程安全合规、日志记录 4、隐私数据、敏感数据识别且防泄露 5、采集工具或设备要安全管理 5、数据脱敏 2.5、数据交换安全 1、数据接口配置 2、日志管理与监控审计 3、文档标签 4、数据加密、数据压缩 5、敏感数据脱敏 6、交换过程验证 7、数字水印 2.6、数据销毁安全 1、数据内容安全销毁 2、用户注销 3、密钥安全销毁
1.4K20编辑于 2022-07-26 - 来自专栏网络安全攻防
苹果安全体系架构
安全架构 下图是IOS系统安全架构图,它分为两个部分,第一个部分是硬件和固件层上面提供的安全保障,第二个部分是软件上面提供的安全保障,可以看到的是在硬件层上面它有一个加密引擎对我们的设备密钥、组密钥以及 苹果的加密引擎是硬件级别的,所有进出的存储数据都要通过苹果加密引擎进行加密,而且加密引擎进行加密的key是跟硬件相关的,所以说我不能把一个设备加密的数据拿到另外一个设备上面去解密,应用沙盒提供了一个数据保护类的一个安全机制 ,这个数据保护类可以保护我们应用类数据的安全性,比如我们在应用沙盒里面写入的数据,我们可以通过数据保护类限定只有在用户解锁了设备之后才能读取这个数据 安全启动 在启动过程中每一步所包含的组件都是通过苹果的签名 如果引导加载程序也通过验证了才会去加载内核,在上面所谓的过程中都会有签名验证,如果某一部发现签名验证失败了就会进入到恢复和固件升级模式,下面我们通过的刷入固件到手机上面这么一个流程来讲解 软件授权 为避免设备降级并为缺少最新安全性更新的早期版本
92610编辑于 2024-04-29 - 来自专栏全栈程序员必看
应对ddos攻击_网络安全主动攻击
反思攻击失效原因,应该是阿里云服务器做了安全防御,并且我使用的攻击手段又太普遍了。很容易就被防御了,实际到达阿里云服务器的流量几乎没有多少。
1.3K20编辑于 2022-11-10 基于腾讯AI大模型的智慧燃气安全生产体系:从被动防御到主动智防的量化转型实践
,推动“智能作业+数智决策+主动防御”系统升级。 ; 模型层:智慧燃气安全生产大模型(集成腾讯混元、DeepSeek等通用大模型); 算力层:腾讯云、NVIDIA、天数智芯等算力平台。 国产化适配的主动安全防控体系:多源数据融合(生产/安防/环境)+智慧监盘系统,隐患漏检率从12%降至3%,雷电预警误报率≤3%,应急预案处置时间从小时级缩短至分钟级,事故影响范围预测准确率≥85%。 量化业务指标验证安全提级与效率革命 应用效果聚焦“安全提级+效率革命”,关键量化指标如下(数据来源:材料“客户价值与落地效果”部分): 效率革命:报表生成时间缩短70%,设备维护成本降低20%,数字人 腾讯混元(强中文处理、逻辑推理)+DeepSeek等多模型统一纳管,支持复杂任务执行; 云与算力基建:腾讯云、Ti-ONE提供稳定算力,保障系统运维成本可控; 国产化适配:满足燃气行业信创需求,支撑主动安全防控体系
18820编辑于 2026-04-13- 来自专栏FreeBuf
如何使用BurpBounty快速执行主动或被动安全扫描
关于BurpBounty BurpBounty是一个功能强大的Burp Suite扩展,该扩展允许我们通过非常直观的图形化界面和个性化定制规则,以简单快速的方式改进主动或被动扫描器。 BurpBounty支持对高级搜索模式和Payload进行改进和提升,我们也可以在主动扫描器和被动扫描器中创建我们自己的配置文件。 支持识别的漏洞 主动扫描 反射型和存储型XSS 基于错误的SQL注入 SQL盲注 基于时间的SQL盲注 XEE Blind XEE SSRF CRLF 信息披露 Nginx off-by-slash漏洞 被动响应扫描 安全Header Cookie属性 节点提取 软件版本 错误字符串 响应中的任意字符串或正则表达式 被动请求扫描 有价值的参数和值 响应中的任意字符串或正则表达式 工具下载 广大研究人员可以直接使用下列命令将该项目源码克隆至本地 标签设置 配置管理器 我们可以在这个标签页中管理配置文件和过滤器等,配置文件根据扫描类型区分,其中包括主动扫描配置文件、被动响应配置文件和被动请求配置文件。
98910编辑于 2023-12-01 - 来自专栏网络安全技术点滴分享
网络安全威胁狩猎:主动防御的终极指南
威胁狩猎实战:网络安全主动防御终极指南引言在网络威胁以闪电速度演变的时代,威胁狩猎已成为主动防御的重要实践。本文基于数据和专家见解,深入探讨定义现代威胁狩猎的方法论、工具和技术。 威胁狩猎的必要性随着网络攻击日益复杂化,传统安全措施已不再足够。组织必须采取主动立场,在威胁造成损害之前检测和缓解威胁。威胁狩猎的核心概念假设驱动调查:威胁狩猎始于基于组织环境特定潜在威胁的假设。 案例研究2:医疗数据泄露预防在医疗场景中,主动威胁狩猎识别了网络内可疑的横向移动,导致发现并中和了针对患者记录的勒索软件攻击。 结论威胁狩猎是现代网络安全的关键方面,使组织能够领先于对手。通过利用先进工具、方法论和持续学习,威胁猎人可以保护数字资产免受不断演变的威胁环境的影响。 ENISA威胁态势报告2023各大安全厂商研究报告
37810编辑于 2025-10-19 - 来自专栏SDNLAB
基于SDN和NFV的云安全体系——云安全防护体系建设与特点
基于SDN和NFV的云安全体系 该体系按功能区域可分为以下几个方面。 云计算接入安全:通过H3C首创的嵌入式安全vSwitch,形成基于状态的安全防护体系。 南北向API的全面、兼容性 SDN和NFV的技术设计是开放的,决定云安全体系也是一个开放的体系,易于形成集百家之长、开放融合的体系。 云安全体系南北向API图 通过开放融合的体系,基于SDN和NFV构建的云安全体系能够融入更多的第三方SDN APP和NFV,北向通过Restful API可与独立第三方云平台进行对接,南向通过OpenFlow 、1天甚至1个月的会话新建和并发统计数报表等,让网络管理员对网络数据了如指掌,主动感知网络安全态势,利用SDN控制器机群统一的安全策略下发和控制,动态实时更新学习安全策略和修复网络。 及NFV技术也将不断完善云安全的防护体系,最终促使云计算得以更加健康、有序的发展。
2.2K70发布于 2018-04-03 - 来自专栏FreeBuf
智慧城市安全体系实例——智能门锁安全吗?
图1 智慧城市ICT视角的技术参考模型 为推动智慧城市健康、可持续发展,国家在《智慧城市评价模型及基础评价指标体系》(GB/T 34680.1-2017)中明确了智慧城市评价指标体系,其中网络安全指标包括网络安全管理 表1 智慧城市评价指标体系网络安全指标评价要素及说明 三、智慧城市安全体系 智慧城市安全体系框架以安全保障措施为视角,从智慧城市安全战略保障、智慧城市安全技术保障、智慧城市安全管理保障、智慧城市安全建设运营保障和智慧城市安全基础支撑五个方面给出了智慧城市安全要素 图2 智慧城市安全体系框架 1.智慧城市安全战略保障 智慧城市安全战略保障要素包括国家法律法规、政策文件及标准规范。通过智慧城市安全战略保障可以指导和约束智慧城市的安全管理、技术与建设运营活动。 本标准参考了信息安全管理体系并结合智慧城市特征,梳理出智慧城市安全管理要素,包括决策规划、组织管理、协调监督、评价改进。 智慧城市安全技术保障的功能要素包括防护、检测、响应和恢复。 四、智慧城市安全体系实例——智能门锁安全 智慧城市是一个庞大的体系,涉及到众多环节,安全隐患无孔不入。
1.3K40发布于 2018-12-28 - 来自专栏网络安全观
以安全规划助力CISO建设新安全体系
处理好网络安全与信息化关系,使安全工作能在各层次快速达成共识,形成体系化、实战化、常态化安全能力,是CISO的重要职责所在。由CISO主导的、以能力为导向的安全体系规划工作势在必行。 首先,网络安全体系建设缺乏顶层设计,无全景作战图,看不清网络安全全貌。其次,网络安全预算比例相比美国等国家较低,工程建设资源保障严重不足,安全技术防护体系严重缺失却无法修复。 三、以安全规划助力新安全体系的落地 云计算、大数据和移动互联网等技术的飞速发展和广泛应用,带来了商业模式和业务流程的革命性变化,新型威胁层出不穷,体系化防御势在必行。 通过安全规划,在体系蓝图之上勾勒出安全演进路线,确保安全工作的落地性。 4. 采用能力导向的网络安全规划方法构建新体系 以往,安全规划大多采用了对标、合规等思想,基本满足了企业的规划需求。 因此,优先解决安全预算、人才编制的问题显得尤为重要,而所有这些都离不开安全体系规划。通过采用安全能力导向的方法进行安全规划,有效达成面向实战、体系致胜的目标,是CISO的重要职责所在。
1.1K10发布于 2021-02-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号