- 综合排序
- 最热优先
- 最新优先
场景拓展:从 “单一场景” 到 “全终端 + 全流程”
场景拓展:“从‘单一场景’到‘全终端 + 全流程’”,是当前企业测试体系现代化、智能化转型的核心路径。这不仅是测试范围的扩展,更是测试价值从“质量守门员”向“业务赋能者”的战略升级。 + 全流程协同 + 数据驱动闭环”的新一代测试体系。 二、目标架构:全终端 + 全流程融合测试体系 ┌──────────────┐ │ 业务需求 │ ← 产品管理平台(Jira/禅道/Azure DevOps) 小程序测试工具方案:微信小程序:Minium(官方)、Airtest、自研基于 Chrome DevTools 协议支付宝/字节:对应官方工具 + 通用UI自动化框架适配难点突破:处理 WebView 与原生混合场景模拟授权 常见失败原因)❌ 只买工具不改流程 → 工具沦为摆设undefined→ 对策:先梳理流程痛点,再选型匹配工具❌ 追求100%自动化 → 维护成本爆炸undefined→ 对策:聚焦核心路径 + 高频回归场景
35310编辑于 2025-09-17- 来自专栏腾讯游戏云
游戏场景下的DDoS风险分析及防护
腾讯游戏云资深架构师 vince 本篇文章主要是分享游戏业务面临的安全风险场景,以及基于这些场景的特点,我们应该如何做好对应的防护。 【二、常见游戏风险场景】 鉴于游戏业务面临日益严峻的安全攻击风险,我们有必要对其进行进一步的剖析,为后续建立相应的安全防护打好基础。游戏安全场景由两部分要素组成。 如果是大流量攻击,但是还在防护带宽内,可以考虑继续使用大带宽防护或者适当升级带宽以保障防护效果;如果是大流量带宽攻击频繁,超过可以购买的带宽或者防护成本过高,可以考虑多高防 IP调度的方式; 如遇到频繁且复杂的攻击场景 例如使用多 IP 灵活调度作为第一层,第二层可以使用大带宽的三网防护兜底,针对 CC 可以做到有效防护,在一些复杂场景,一定程度上可以做自定义防护; 腾讯云专家助力 在以上各阶段,可以联系腾讯云团队,可以一起更有效的做好多轮次攻防 【六、结语】 以上即是对常见游戏场景和防护方案的简要分析,如有DDoS防护需求,可以联系腾讯云商务或行业架构师沟通详细需求和新一代高防解决方案方案。
8.9K60发布于 2018-05-29 - 来自专栏FreeBuf
安全防护场景与安全报警的:“点、线、面”
0x01 防护场景与防御 在最近业内同行的交流过程中,发现企业内部除了业务不同,都有类似的安全防护场景,使用的防护系统也趋于统一化,商业产品可能来源于同一厂商,开源产品使用的是相同的技术。 一个威胁事件发生在时间轴的先后顺序来看,在威胁行为的不同场景阶段,一般要使用不同基础防御系统防护。我们把攻击阶段简单的分类:渗透、入侵、破坏、墨迹、逃逸。在不同的阶段使用不同的防护产品与其对位。 ? 防护策略定义,也是对异常行为的一种定义。抛开事件发生的阶段与对应防护系统设定具体不谈。 0x02 威胁点线面 之前说了,虽然各家公司的业务不同,但安全防护场景接近。我们把防护系统收集的情报,聚合出一副安全总括情报图,通过这个图来映射出公司资产环境的总体安全状态。 我们基于这些原则,把握运维人员在威胁事件处理中,与防护系统间的良性互动,不被信息淹没,相对高效的化风险于未然。
1K30发布于 2018-09-21 - 来自专栏瓜农老梁
FA1# 微服务流控防护场景与应对措施
哪些场景需要流量防控,针对这些场景又有哪些应对措施。有没有一个通用的措施来降低风险呢?这篇文章咱就聊聊这个。 在这种场景中,我们需要对服务D配置限流,以保护服务D不被整体冲跨。 ? 应对措施: 针对服务提供方D配置流量防护规则,对进入服务D的流量进行控制,从而对服务D提供保护。 二、服务慢调用或故障 下面的场景A调用B、A调用C、A调用D,当服务B服务不稳定时,服务A调用服务B发生了慢调用或者大量异常错误。这种场景,如果不干预,可能影响到A调用C和A调用D的状况。 ? 五、通用防护分组措施 上面的现象中,无论是服务不稳定、还是被挤占、或者被过载调用。除了通过上述的防护措施外,可以对服务进行等级划分并分组。
50110发布于 2021-01-12 《前端资源守卫者:SRI安全防护全解析》
SRI的配置并非复杂的黑箱操作,而是通过清晰、有序的步骤,将安全防护嵌入前端应用的资源加载流程中。首先,开发者需要选定合适的哈希算法计算资源的哈希值。 同时,还需考虑不同浏览器对SRI的支持程度,尽管现代主流浏览器都已支持这一功能,但仍需进行兼容性测试,确保安全防护无死角。 SRI在前端安全领域的价值,体现在多个关键场景中,为应用构建起立体的安全防护网。在抵御CDN劫持攻击方面,SRI展现出强大的防御能力。 一方面,借助自动化工具实现哈希值计算与配置更新的流程自动化,减少人工操作的繁琐与失误;另一方面,结合其他安全技术,如内容安全策略(CSP),构建多层次的安全防护体系。 同时,密切关注浏览器技术的发展,及时调整配置,确保SRI在不同环境下都能发挥最佳防护效果。
26000编辑于 2025-06-24腾讯电脑管家全流程防护指南
面对这一威胁,腾讯电脑管家凭借其全面的病毒查杀能力和实时防护体系,为用户提供了有效的解决方案。本文将结合腾讯电脑管家的功能特性,详解银狐病毒的查杀步骤与防护策略。 二、腾讯电脑管家查杀银狐病毒全流程 步骤1:断网隔离,阻断病毒扩散 发现设备异常(如频繁弹窗、运行缓慢)后,立即断开网络连接(拔网线或关闭WiFi),防止病毒与控制端通信或外泄数据。 三、增强防护:银狐病毒防御策略 1. 日常防护设置 开启实时防护:在腾讯电脑管家中启用“实时防护”功能,监控文件运行、网络连接等行为。 建议定期使用全盘查杀功能,并结合断网隔离、数据备份等应急措施,构建多层防护体系。网络安全无小事,唯有主动防范,方能守护数字资产安全。
98410编辑于 2025-07-29- 来自专栏公共互联网反网络钓鱼(APCN)
GitHub 场景下伪造 OpenClaw 代币钓鱼攻击机理与防护研究
反网络钓鱼技术专家芦笛指出,面向开发者的定向钓鱼呈现场景专业化、目标精准化、技术轻量化、危害集中化四大趋势,攻击链路高度贴合开发者日常操作习惯,传统基于关键词与域名黑名单的防护手段失效,必须从攻击全生命周期构建检测 本文以该事件为实证,系统解析攻击流程、技术实现与防御短板,提出可落地的全链路防护方案,为开源社区与 Web3 安全提供参考。 信任滥用:利用开源社区贡献回馈场景,弱化用户戒备心理。白利用跳转:借助合法短链接服务隐藏恶意域名,绕过基础防护。前端混淆:恶意脚本采用混淆编码,规避静态检测。 部署场景集成 GitHub 安全助手,实时检测 Issue、评论内容。部署企业网关,拦截入站恶意链接与页面。封装浏览器扩展,为开发者提供实时防护。扩展优化接入威胁情报,实时更新恶意域名与脚本特征。 短链接跳转、相似域名、前端混淆是绕过传统防护的关键技术,全链路解析与检测是防御核心。平台管控、意识提升、工具加固协同发力,才能形成闭环防护能力,单一防护手段存在明显短板。
14810编辑于 2026-03-28 全球游戏安全风险趋势与ACE全场景防护体系实战解析
AI驱动作弊工具结合双机/云机渗透,使检测难度倍增;DMA硬件挂、同步器等技术绕过传统防护,定制外挂变种速度加快,外挂与安全方案实时对抗成为新常态。 独立工作室及小游戏因低防护成为黑产新目标,勒索攻击与账号盗用频发。 ACE全场景防护方案 腾讯ACE提供游戏全生命周期安全能力矩阵: 研发期:通过加固防护防止代码与资源泄露,规避私服风险 运营期:结合反外挂、内容安全、黑产识别与经济安全模块,覆盖外挂对抗、违规内容过滤 、黑产账号拦截及经济生态治理undefined产品矩阵分层设计:手游提供从基础加固到专家反外挂的5级防护;端游推出ACE-LITE(加固)、ACE-STD(标准反外挂)、ACE-PLUS(高级反外挂)及 量化防护成效与客户价值 出海案例实效: 《明日方舟》日韩服:2019年起连续6年稳定防护,2023年4月25日「照我以火」版本实现零事故更新,高难玩法「剿灭作战」保持高检测覆盖率 《元气骑士前传》:
13910编辑于 2026-04-23- 来自专栏网络安全技术点滴分享
Windows XPServer 2003帮助中心漏洞全披露与技术防护方案
helpctr.exe组件)不受影响:Windows 7/Server 2008/Vista/2000特殊情形:Windows Server 2003虽存在漏洞组件,但当前公开的利用代码无法实现代码执行防护方案无效方案
21710编辑于 2025-08-07 WorkBuddy方案通——售前场景全掌控
结合WorkBuddy强大的任务执行能力,这些专家可以直接帮你完成工作:生成专业文档、分析数据、制作报告、编写代码——真正做到从咨询到交付的全链路覆盖。 "升级为"合规必选项",触达CIO/CISO决策层发现问题后的下一步动作建议发现阶段完成后,建议这样推进:①用客户数据填充上方"年故障损失估算"公式→量化ROI②提议2周POC:聚焦1条核心交易链路的全链路追踪 ③成功标准前置确认:MTTR降低X%,告警噪声减少Y%④安排CTO+业务负责人联合汇报(技术验证+业务价值双通道)场景二:产品演示/技术交流为客户CTO及技术团队演示我们的全栈可观测平台,客户核心诉求是解决微服务架构下的链路追踪盲区 请设计一个15分钟的演示脚本:1)以客户真实业务场景开场(如大促期间订单失败)2)演示从用户端到数据库的全链路追踪3)展示AI驱动的根因分析能力4)量化业务价值(如故障恢复时间缩短X%)。 ⏱️第0-2分钟:以客户的痛开场,不碰产品目标:建立共鸣,让客户感到"你在讲我们的故事"⏱️第2-6分钟:全链路追踪演示(技术核心段)目标:让技术团队看到"他们之前看不到的东西"⏱️第6-10分钟:AI
49050编辑于 2026-04-21- 来自专栏ops技术分享
ELK结构和使用场景全解析
因此这种架构适合对数据安全性要求较高,同时各服务器性能比较敏感的场景。
1.9K21发布于 2021-07-05 腾讯云助力秒杀场景的防护与ROI评估模型技术指南
摘要: 本文深入解析秒杀场景下防护与ROI评估模型的技术能力,提供详细的操作指南,并展示腾讯云产品在该场景下的增强方案。 技术解析 秒杀场景防护与ROI评估模型的核心价值在于能够在高流量冲击下保护系统稳定运行,同时评估投资回报率,确保企业资源的合理分配。典型场景包括电商平台的限时抢购、在线票务的快速开售等。 关键挑战: 性能瓶颈:秒杀场景下,瞬间产生的高并发请求可能导致系统过载。 安全风险:恶意攻击如DDoS攻击可能导致服务不可用。 成本控制:如何在保证系统稳定性的同时,控制IT资源的投入成本。 步骤三:安全防护 原理说明:部署DDoS防护和WAF,防止恶意流量攻击。 操作示例:配置腾讯云大禹安全防护,自动防御DDoS攻击。 通过本文的技术指南,企业不仅能够掌握秒杀场景下防护与ROI评估的关键技术,还能了解如何利用腾讯云产品提升系统性能和安全性,优化资源投入产出比。
29410编辑于 2025-07-28腾讯游戏安全(ACE)全场景防护体系与业务指标优化解析
新兴场景存在安全真空: 小游戏等轻量级架构面临无设备指纹校验的批量薅羊毛风险,且DDoS攻击频率高、账号盗用门槛低,成为黑产新温床。 部署全生命周期防御与多平台联动干预 针对上述业务痛点,ACE构建了覆盖研发期与运营期全流程的模块化防护矩阵,通过技术干预提升黑灰产的作弊成本: 端云联动的技术加固: 提供涵盖客户端(代码加密、反调试、反注入 针对核心FPS场景,支持基于Replay文件解析的对局行为甄别及截图审核方案,打击透视、自瞄及鼠标宏。 AI与大数据驱动的动态对抗: 建立基于百万级别外挂样本库的“天眼”分析系统。 和ACE合作让我们不必从零开始做安全防护,更加高效,另外在ACE举办安全峰会时,我们也能通过和专家交流收获一些信息与建议,帮助我们更好地优化对抗思路,守护玩家体验。” ——Josh,Cathedral Studios产品负责人 “在竞争激烈、环境复杂的游戏中,系统性安全防护是保障玩家体验的关键。自去年起,我们与ACE腾讯游戏安全展开了深度且全面的合作。
14520编辑于 2026-04-23腾讯游戏安全ACE全场景防护体系:量化护航全球游戏安全实践
构建ACE全场景防护体系 腾讯游戏安全推出ACE全场景安全防护体系,覆盖游戏全生命周期(研发期防数据/资源/代码泄露、私服;运营期防外挂、破解版、黑产、经济风险),提供标准化产品矩阵与能力支撑: 产品矩阵 库洛游戏《鸣潮》:全球55地区合规适配,2024年5月23日全球上线,全量外挂与黑灰产攻击保持高覆盖。 和ACE合作让我们不必从零开始做安全防护,更加高效,另外在ACE举办安全峰会时,我们也能通过和专家交流收获一些信息与建议,帮助我们更好地优化对抗思路,守护玩家体验。” —— Cathedral Studios产品负责人Joshundefined“在竞争激烈、环境复杂的游戏中,系统性安全防护是保障玩家体验的关键。 、西山居、创梦天地、库洛游戏等国内外TOP厂商建立合作(数据来源:文中“全球游戏厂商的共同选择”),其优势在于: 20年反作弊实战经验:积累FPS专项打击、外挂样本库、定制动态对抗等能力; 全场景产品覆盖
14710编辑于 2026-04-23腾讯零信任iOA:企业办公网全链路防护方案
一、产品定位与核心亮点 技术定义:基于终端,以「全链路防护+AI原生防御」为核心,构建覆盖Agent威胁源头、执行过程、数据出口的全链路防护体系,实现AI智能体在企业办公网环境中的安全运行。 核心技术属性:全链路防护(覆盖威胁源头、执行过程、数据出口)+ AI原生防御。 二、产品应用场景 受众:使用AI Agent(含Skills)开展办公的企业。 特定业务场景及痛点: 员工安装未授权或审批的AI Agent时,面临权限过高易被利用入侵内网、敏感数据外泄风险; Skills安装过程中易被植入恶意文件,因员工安装难管控导致风险; AI Agent 三、应用框架和功能介绍 · 功能框架 以终端为基础,构建覆盖Agent威胁源头(安装管控)、执行过程(权限限制、异常行为监测)、数据出口(端口封堵、泄密管控)的全链路防护体系。
16910编辑于 2026-03-31常见网络边界安全防护设备,核心功能和应用场景
应用场景:中小企业边界防护的“入门配置”,常部署在路由器与内网交换机之间,控制内外网基础访问。 应用场景:中大型企业、政府机构的边界核心防护设备,可替代传统防火墙+独立IPS的组合,减少设备部署数量和运维成本。 •联动防护:与CDN、云服务商协同,形成“云+端”的多层抗DDoS体系,应对TB级超大流量攻击。应用场景:面向有高可用性需求的业务,如游戏服务器、电商平台、政务网站。 应用场景:小微企业、校园网、园区网的边界防护,追求“性价比”和“一体化管理”,无需单独部署多台设备。例如:某高校通过安全网关限制学生宿舍的P2P下载流量,同时拦截校园网内的恶意网站访问。 以上是常见的网络边界安全防护设备,核心功能和应用场景!
66910编辑于 2025-11-27腾讯云游戏安全:全生命周期防护与量化成效
构建云边端服四位一体防护体系 腾讯云基于多年攻防实战经验,推出“云边端服”协同安全架构: 云端:威胁情报与大数据能力赋能精准威胁发现 边端:云原生安全能力提供边界访问控制与防护 服务器端:主机安全覆盖漏洞管理 、恶意文件检测 服务层:原厂专家团队提供策略运营与应急响应 覆盖研发测试、发行上线、运营增长全阶段20+安全场景,为全球1000+款游戏提供保护。 量化提升安全效能与运营稳定性 外挂对抗:《解限机》上线一个月对抗外挂近40款,对抗率100%;《卡拉彼丘》通过专项打击使5人外挂举报率稳定在低位 攻击拦截:《开心消消乐》抵御百万级攻击;《三角洲行动》成功防护数百次 DDoS攻击 性能优化:小游戏方案实现弱网场景请求速度提升300%+、业务请求成功率99.9%+、网络稳定性提升10倍 数据安全:《仙遇》实现安全0失误,保障核心代码与业务连续性 “接入了小程序安全加速后
17710编辑于 2026-04-09- 来自专栏bisal的个人杂货铺
使用索引快速全扫描(Index FFS)避免全表扫描的若干场景
使用索引快速全扫描(Index FFS)避免全表扫描(FTS) (文档 ID 70135.1) 什么使用使用Index FFS比FTS好? Oracle 8的Concept手册中介绍: 1. Index FFS能够使用多块IO读,可以并行执行,就像全表扫描那样。
1K20编辑于 2022-12-01 - 来自专栏云鼎实验室的专栏
React高危漏洞,腾讯云全系安全产品一键防护
目前腾讯云主机安全,腾讯云WAF,腾讯云防火墙、已全面支持检测和防御,可一键开启相应防护。 并可在安排升级的同时开启云上安全产品来进行防护,确保安全。 建议在安排升级的同时开启防护,确保业务安全。 产品已支持该漏洞检测,可前往【漏洞管理-应急漏洞】立即扫描,如有容器资产可前往【容器安全服务】进一步排查风险: 2、如已遭受攻击,会在【网络攻击】中展示,请关注新增事件: 腾讯云WAF已上线针对该漏洞的防护规则 腾讯云防火墙已上线规则,支持检测该漏洞的攻击利用 1、云防火墙已支持React Server 代码执行漏洞攻击检测,用户可在【全流量监测与响应】中打开指定对象检测开关 2、当存在漏洞利用攻击时,可在【告警中心
17610编辑于 2026-04-09 - 来自专栏玩转OpenClaw
腾讯云OpenClaw:全链路防护,让AI智能体探索更可控
这一解决方案的初衷,就是利用云端成熟的基础设施,为您交付一个物理隔离、自带防护体系的专属运行空间。
1.3K30编辑于 2026-03-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号