- 综合排序
- 最热优先
- 最新优先
全球游戏安全风险趋势与ACE全场景防护体系实战解析
独立工作室及小游戏因低防护成为黑产新目标,勒索攻击与账号盗用频发。 ACE全场景防护方案 腾讯ACE提供游戏全生命周期安全能力矩阵: 研发期:通过加固防护防止代码与资源泄露,规避私服风险 运营期:结合反外挂、内容安全、黑产识别与经济安全模块,覆盖外挂对抗、违规内容过滤 ACE-PRO(专家版)四层体系,支持Steam、Xbox等多平台适配。 量化防护成效与客户价值 出海案例实效: 《明日方舟》日韩服:2019年起连续6年稳定防护,2023年4月25日「照我以火」版本实现零事故更新,高难玩法「剿灭作战」保持高检测覆盖率 《元气骑士前传》: Studios产品负责人Josh 腾讯ACE的核心优势 基于20年反作弊经验与全球头部游戏实战沉淀,ACE构建AI+大数据防御网络,提供低性能损耗(帧率稳定)、高兼容性与全球合规适配(符合GDPR等法规)的防护体系
14010编辑于 2026-04-23腾讯游戏安全(ACE)全场景防护体系与业务指标优化解析
新兴场景存在安全真空: 小游戏等轻量级架构面临无设备指纹校验的批量薅羊毛风险,且DDoS攻击频率高、账号盗用门槛低,成为黑产新温床。 部署全生命周期防御与多平台联动干预 针对上述业务痛点,ACE构建了覆盖研发期与运营期全流程的模块化防护矩阵,通过技术干预提升黑灰产的作弊成本: 端云联动的技术加固: 提供涵盖客户端(代码加密、反调试、反注入 针对核心FPS场景,支持基于Replay文件解析的对局行为甄别及截图审核方案,打击透视、自瞄及鼠标宏。 AI与大数据驱动的动态对抗: 建立基于百万级别外挂样本库的“天眼”分析系统。 和ACE合作让我们不必从零开始做安全防护,更加高效,另外在ACE举办安全峰会时,我们也能通过和专家交流收获一些信息与建议,帮助我们更好地优化对抗思路,守护玩家体验。” 目前,该体系已作为基础设施,深度接入完美世界、库洛游戏、鹰角网络、Riot、Bilibili等国内外头部厂商的核心管线,为全球范围内的高并发、多平台精品游戏提供确定性的研发与运营护航。
14620编辑于 2026-04-23腾讯游戏安全ACE全场景防护体系:量化护航全球游戏安全实践
构建ACE全场景防护体系 腾讯游戏安全推出ACE全场景安全防护体系,覆盖游戏全生命周期(研发期防数据/资源/代码泄露、私服;运营期防外挂、破解版、黑产、经济风险),提供标准化产品矩阵与能力支撑: 产品矩阵 库洛游戏《鸣潮》:全球55地区合规适配,2024年5月23日全球上线,全量外挂与黑灰产攻击保持高覆盖。 Cathedral Studios《The Bornless》:预先部署全周期反外挂体系(AI+大数据防御网、无感化部署、GDPR合规),保障独立工作室专注开发。 —— Cathedral Studios产品负责人Joshundefined“在竞争激烈、环境复杂的游戏中,系统性安全防护是保障玩家体验的关键。 、西山居、创梦天地、库洛游戏等国内外TOP厂商建立合作(数据来源:文中“全球游戏厂商的共同选择”),其优势在于: 20年反作弊实战经验:积累FPS专项打击、外挂样本库、定制动态对抗等能力; 全场景产品覆盖
15210编辑于 2026-04-23- 来自专栏数通
企业安全防护体系如何构建?
漏洞与威胁管理 ①漏洞扫描系统 Nessus检测系统漏洞并生成修复建议,覆盖CVE数据库 OpenVAS提供开源漏洞评估,支持合规性检查 ②渗透测试套件 Metasploit模拟攻击验证防御体系有效性 802.1X认证与流量隔离 ②移动端管理(MDM) Microsoft Intune管控设备策略,远程擦除丢失设备 MobSF检测APP代码漏洞与数据泄露风险 三、运营管理机制 1、安全运维体系 建立漏洞全生命周期管理:Nessus定期扫描→JIRA工单分派→72小时内修复验证 通过SIEM平台聚合防火墙、IDS等日志,设置异常登录、数据批量导出等200+监测规则 2、人员管控措施 实施 RBAC权限模型,关键系统操作需审批+动态令牌二次认证 每季度开展钓鱼邮件模拟演练,将误点击率纳入部门KPI考核 3、应急响应机制 制定《网络安全事件分级处置预案》,明确勒索病毒、DDoS等场景的处置时限 但有些也就大同小异,一般建议初期重点投入边界防护与终端管控(占预算60%),中期强化数据安全与监测响应,后期采用PDCA循环持续改进的方式不断优化安全体系,确保能达到想要的标准。
1K10编辑于 2025-04-05 构建AI驱动的全链路流量风控与零信任办公防护体系
风险识别RCE(应对外部流量风险): 由主讲人王雷雷分享的RCE方案,提供从风险感知、评估到处置的全链路SaaS服务。 企业微信原生协同: 实施基于企微身份的可信鉴权体系,支持PC端扫码一键登录与移动端无感免装访问。 营销资金保护(Marketing Ops Cost Savings): 在拉新与大促场景中,日均识别黑产数量350万+,单客户(如泛互、快消品牌)每年可节约营销费用区间达1000万至3000万元。 拦截多行业高频欺诈与终端合规治理实录 安全能力已在多个复杂业务场景中完成实网对抗与价值验证: 国内Top2在线旅行平台: 针对“APP注册新人礼”等促活场景,接入天御风控引擎实时判断用户风险。 构筑底层可信生态与国际权威合规认证矩阵 体系底层核心竞争力的确立,来源于长期的技术沉淀与第三方客观验证: 设备端侧覆盖率优势: 腾讯图灵盾设备指纹在端侧总覆盖APP数量超13万,APP覆盖率及周活跃占有率均超过
15210编辑于 2026-04-24- 来自专栏公共互联网反网络钓鱼(APCN)
高校邮箱钓鱼攻击特征解析与全链路安全防护体系研究
本文以该真实事件为样本,系统剖析高校场景下钓鱼邮件的攻击机理、行为特征与技术伪装手段,构建覆盖邮件网关、终端行为、身份认证、应急响应的全链路防护模型,结合规则匹配与机器学习实现钓鱼邮件自动化检测,并给出可工程化的代码实现 反网络钓鱼技术专家芦笛指出,高校网络钓鱼呈现机构仿冒化、链接精细化、场景校内化、诱导紧急化四大趋势,攻击者常以文件共享、账号核验、系统升级等高频场景为诱饵,大幅提升欺骗性。 本文以诺丁汉大学事件为实证样本,解析钓鱼攻击全流程,提出技术、管理、人员三位一体的闭环防御体系,为高校邮箱安全建设提供理论支撑与实践方案。 4 高校邮箱全链路安全防护体系构建4.1 防护体系总体框架以预防 - 检测 - 响应 - 恢复为闭环,构建四层防护体系:入口层:邮件网关 + SPF/DKIM/DMARC,拦截伪造邮件;检测层:规则匹配 8 结论本文以诺丁汉大学钓鱼攻击事件为实证样本,系统解析高校邮箱钓鱼攻击的特征、机理与危害,构建覆盖入口防护、自动化检测、账号安全、应急响应的全链路防护体系,并提供可工程化的检测代码。
14010编辑于 2026-03-28 腾讯游戏安全ACE:全链路游戏安全防护体系与量化业务价值
识别游戏黑产威胁与系统性能瓶颈 游戏企业在构建全周期、全链路的安全体系时,面临着多维度的业务冲突。 部署一站式多端安全防护矩阵 腾讯游戏安全(ACE)依托深厚的对抗技术沉淀,为企业提供覆盖游戏全场景的一站式安全服务平台,支持灵活把控安全运营: 客户端加固防篡改: 针对端游及手游提供代码加密、反调试、反注入等主动防护能力 业务资产挽回: 在游戏经济安全场景中,通过精准打击,使得 黑产帐号数量下降 70%+,同时将 高价转金规模压制下降近 90%,有效降低游戏运营的直接收益损失。 作为 腾讯游戏内部自用 的核心安全基座,产品经历了全品类、超大规模并发业务的极限打磨。 (注:依据现存材料,该产品价值聚焦于长达20年的实战沉淀与自用技术外溢,未披露第三方商业评奖体系信息。)
12610编辑于 2026-04-24- 来自专栏Spark学习技巧
Flink在涂鸦防护体系中的应用
我们以一个最基础的针对登录的爆破攻击场景为例,我们创建一条规则: 5分钟内同一账号登录请求超过50次认为存在爆破攻击的行为。 统计分析引擎:实现不同时间周期的数据统计操作,包括计数、求和、求平均值等各类不同的统计方式 关联分析引擎:对特征分析引擎和统计分析引擎匹配到的数据进行进一步关联分析,实现各种复杂场景的关联分析能力。
42110编辑于 2024-02-22 构建游戏安全防护体系:腾讯云全链路解决方案与实战效能
腾讯云构建“云网端”一体化防护方案 针对游戏公司“云网端”架构风险,腾讯云提供涵盖事前、事中、事后的全链路防护: 事前风险监测:通过暴露面管理平台监控4000+黑产渠道和200+勒索组织动态,识别互联网资产脆弱性 ):提供病毒检测、漏洞检测等能力 终端零信任IOA:一体化安全办公系统,集成SSL VPN、杀毒、EDR、DLP等功能 事后应急响应:腾讯安全专家提供入侵分析、溯源取证服务 量化防护效果与性能提升指标 终端数据防护:某游戏公司部署IOA后,两个月内发现上百次源代码外发行为,涉及40名人员,并识别数十起密钥文件泄露(来源:腾讯云IOA部署案例) 网络加速性能:某MOBA游戏接入后,全球平均时延下降40% ,下载速度提升30%,下载成功率提升20%(来源:EdgeOne实战数据) 攻击防护能力:有效抵御30+次CC攻击,拦截2000万次Web攻击请求,识别80%恶意撞库行为(来源:腾讯云WAF防护统计) DDoS防护:EdgeOne实现全球联防15Tbps防护能力,某案例中成功抵御282Gbps混合攻击(来源:DDoS攻击事件分析) 库洛游戏《鸣潮》全链路防护实践 库洛游戏《鸣潮》采用全容器化新架构,面临
14010编辑于 2026-04-09- 来自专栏腾讯技术工程官方号的专栏
军备竞赛:DDoS攻击防护体系构建
腾讯作为中国最大的互联网公司,自然也深受其害,在DDoS攻击防护体系构建的过程中也积累了一些经验和血泪教训,特整理成文供同行参考。 一台防护设备可以说是价格昂贵,这里的成本压力非常大;商业设备对于一些业务特定场景的定制化需求响应缓慢甚至无法满足;再就是设备增加之后,需要统计运营数据和统一调度,但当时的商业设备只能写脚本来一台一台登录处理 这部分工作也可以参考团队主力同学们当时写的系列文章:《宙斯盾系统构建之路——系统介绍》、《宙斯盾——DDoS大眼检测系统简介》、《论持久战——带你走进腾讯DDoS防护体系》。 时代变迁,技术发展飞快,但是我们始终要记得,安全是一个过程,建设系统永远是第一步,通过运营来不断迭代优化才是安全体系的核心。 附录 lake2的企业安全九部曲(未完待续): 《自研之路:腾讯漏洞扫描系统的十年历程》 《企业安全应急响应中心建设理论与实践》 《捻乱止于河防——浅谈企业入侵防御体系建设》 ?
7.3K30发布于 2019-09-30 闭环API资产管理:腾讯云API安全助力企业构建全生命周期防护体系
本文围绕“如何实现API资产闭环安全管理”展开,解析从自动发现、风险评估到防护响应的全流程,并重点推荐腾讯云API安全产品,帮助企业零改造构建智能防护体系。 传统安全方案常面临API资产不明、风险滞后、响应缓慢等痛点,而闭环管理通过动态发现、持续监控、即时响应的机制,将安全融入API全生命周期。 腾讯云API安全通过流量分析自动发现API资产,并打标分类(如功能场景、鉴权状态),避免手动梳理漏洞。 安全产品聚焦自动化与零改造,关键功能如下: 功能模块 特点 应用场景 全生命周期覆盖:从资产发现到事件闭环,无需二次开发。 智能精准防护:基于流量行为分析,减少误报。
18910编辑于 2026-01-08腾讯云游戏安全:全生命周期防护体系护航全球头部游戏稳定运营与增长
(数据来源:腾讯《2025上半年游戏安全洞察报告》) 构建研发测试阶段安全左移防护体系 通过安全设计评审、代码审计、渗透测试等11项措施前置风险管控。 CrashSight帮助快速定位根因,确保崩溃率持续优于行业标准" —— 点点互动《无尽冬日》技术团队 部署云边端服四位一体防御架构 针对《仙遇》面临的APT攻击与云API密钥泄漏风险,腾讯云构建立体防护体系 : 云端威胁情报赋能精准威胁发现 边缘云原生安全实现边界防护 主机层全覆盖漏洞管理 原厂专家团队提供应急响应服务 实现安全事件0失误,保障核心代码与业务连续性。 亿注册用户热更新,防盗刷策略避免经济损失 《卡拉彼丘》:AI检测结合人工审核,使5人外挂举报率稳定在行业较低水平 客户验证与场景化应用成效 "接入小程序安全加速后,有效遏制支付接口规避行为,挽回重大资损 1000+款游戏,覆盖20+安全场景。
23320编辑于 2026-04-09构建云端OpenClaw全链路安全治理体系:从意图识别到系统执行的防护实践
观点提供:赵思雨 | 腾讯云安全架构师 应对AI Agent能力升级带来的系统破坏与权限滥用危机 随着大模型技术演进,AI Agent 的应用场景正从“信息检索与生成阶段”(回答、检索、成文)深度接入生产链路 部署“宿主-运行-网络”三位一体防护架构 为建立贯穿 Agent“行动链”的治理体系,腾讯云输出了一套非侵入式、立体化的安全防护架构,通过三大核心组件实现安全能力的系统性覆盖: 宿主层防护(AI Agent Runtime 层防护(核心创新点): 通过 Hook 机制在 Agent 关键执行点(request-Prompt、Agent Core、tools Call)介入,实现意图级监控。 网络层防护(AI Agent 安全网关 & NDR): 收敛外部大模型调用出口。 通过 Layer 1(企业微信 OAuth 白名单)、Layer 2(OpenClaw 网关层验证合法性)、Layer 5(MCP Server 验证服务账号权限),实现人、组织、场景的精准绑定与最小化授权
25710编辑于 2026-04-09API资产全生命周期管理指南:腾讯云API安全助力企业构建闭环防护体系
摘要 本文围绕API资产全生命周期管理方案展开,从资产发现、风险评估、敏感数据防护到限流监控,详解企业如何通过腾讯云API安全产品实现自动化、可视化的闭环管理。 文章结合产品功能与实战场景,为数字化时代的企业安全建设提供参考。 正文 随着数字化转型加速,API已成为企业业务的核心载体,但影子API、数据泄露、越权访问等风险频发。 如何系统化管理API资产、实现事前防御到事后处置的全链路管控?腾讯云API安全以“零改造、自动化、智能化”为核心,帮助企业打造稳健的API防护体系。 腾讯云API安全通过实时流量分析,自动发现业务中的API资产,并动态标记其功能场景、活跃状态、鉴权属性及数据标签(如涉敏API)。 结语 构建高效的API资产全生命周期管理方案,关键在于打通“资产发现-风险评估-防护管控-态势分析”的闭环链路。
23810编辑于 2026-01-09- 来自专栏安恒信息
详解安恒“PMPE”工控安全防护技术体系
作为中国领先的安全产品和服务解决方案提供商,安恒信息充分研究工控系统特性,结合各不同行业的特点,经过众多项目实践检验,提出“PMPE”的安全技术架构,即以预警、监控、保护、应急作为核心,结合各种工控安全服务及产品,构建贯穿工业控制系统全生命周期的安全防护体系 工控系统的安全是随着内外部环境动态调整的过程,有效网络监测审计是防御策略调整和提升的一个重要依据,是帮助用户构建适用专属工控网络安全防护体系的重要来源。 主机防护应采用轻量级的软件设计提高工控网络适应性以及工控主机的软硬件兼容性,全面监控主机的进程状态、网络端口状态、USB端口状态,同时支持主机加固,有效防御已知与未知的病毒、木马等恶意软件威胁,实现工控主机的全生命周期的安全保护 企业通过构建合理的安全组织、制定规范的安全制度,执行有效的安全运营规范等,并结合安恒“PMPE”工控安全防护体系作为技术保障,构建有效抵御工控系统病毒木马传播影响及恶意网络攻击行为,有效的降低工控安全运行维护难度及成本 ,实现工控系统全生命周期的安全防护。
1.7K70发布于 2018-04-10 腾讯云大模型安全解决方案:全生命周期端到端AI安全防护体系
一、产品定位与核心亮点 技术定义:腾讯云大模型安全解决方案是基于自身防护经验打造的腾讯AI大模型安全治理框架,覆盖国内AI监管要求与标准体系,提供从基础设施安全加固、开发阶段安全检测、训练推理数据安全、 核心技术属性:全链路、多维度AI安全防护体系,整合数据安全、基础设施安全、模型与应用安全能力。 二、产品应用场景 受众:需应用大模型实现业务提质增效的企业。 、网络攻击警示、6类漏洞攻击检测能力(据腾讯云材料); LLM-WAF大模型应用防火墙:专为大模型设计的智能防护网关,多模型/多场景/高并发输入/输出防护;实时拦截算力滥用、提示词攻击;采用“WAF 五、总结 腾讯云大模型安全解决方案通过全生命周期端到端防护体系,以50+组件识别、6类漏洞攻击检测、多类敏感信息/不当内容覆盖等量化指标支撑企业应对AI安全挑战,整合数据安全、基础设施安全、模型与应用安全能力
31020编辑于 2026-04-02YashanDB数据库的安全体系与防护措施
随着数据泄露、非法访问及破坏事件的频发,构建完善的安全防护体系成为数据库设计和运维的重要环节。 在全量或增量备份中均可启用,确保备份数据不泄露。网络传输加密:采用标准SSL/TLS协议保障客户端与数据库服务端之间及数据库实例间的通信安全,实现数据传输的机密性和完整性。 审计与防护机制统一审计功能:YashanDB具备统一审计系统,支持对系统特权、角色授权、对象操作等全面审计。审计数据实时写入审计库,可通过视图深入分析。 数据完整性保障与事务安全YashanDB通过完善的完整性约束体系支持非空、唯一、主键、外键和检查性约束,确保数据结构和业务规则的一致性。 结论YashanDB的安全体系涵盖从身份认证、访问控制、数据加密、审计监控到高可用保障等多层面多维度安全防护,严格执行保密性、完整性和可用性原则。
31510编辑于 2025-08-23- 来自专栏天存信息的专栏
iGuard6.0—各适其用的网站防护体系
总结几类常见资源文件的防护关注点—— [资源文件] iGuard6.0 网页防篡改系统能为以上各种用户场景提供丰富的、模块化的检查方式,可以通过灵活自由的配置实现网站资源的全方位防护。 以下截图仅为举例示范之用,实际场景肯定更为复杂多样。我们来看看 iGuard6.0 是如何解决以上 Web 防护需求的。 所以,这个比较容易被人忽略的网站资源,也应被纳入防护和监控中。 对配置文件的管控,取决于实际情况,可宽松可严格。 宽松的场景可以只监控配置文件的更改,但每次修改可以有快照备份;严格的则可以限制只有特定进程特定用户可以修改配置文件,此外任何组合操作都会被直接拒绝。 [配置文件] ---------- 以上举例都是最基础的用例,实际场景中,iGuard6.0 网页防篡改系统根据具体需求,可以有更复杂的相互搭配使用组合,为网站资源防护提供更整体的防护。
61430发布于 2021-09-26 腾讯朱雀实验室×腾讯云EdgeOne:AI Agent 全链路安全防护体系与 ClawScan 产品概要
二、 产品应用场景 产品主要服务于两类受众,解决从个人工具向业务服务升级过程中的特定安全痛点: 个人开发者与轻量使用者(个人应用场景): 适用场景: 个人 AI 助手、知识问答、任务自动化。 企业侧与业务运营方(业务服务场景): 适用场景: 团队 AI 助手、自动化客服 Agent、连接企业知识库的数字员工。 功能框架 防御体系基于内外部位进行互补防线构建: AI Agent 内部防线 (EdgeOne ClawScan): 聚焦于输入、思考、执行链路中的安全三角(权限、技能、输入)。 防护层级: 提供 L3/L4/L7 层的完整 DDoS 防护能力,以及覆盖 OWASP TOP 10 及 0-day 漏洞的防护规则。 3. 成效: 成功构建了覆盖应用内部审计到外部边界防护的完整闭环,实现对抗 OWASP TOP 10 乃至 0-day 漏洞的高级防护能力,确保了 AI Agent 对外服务的连续性与数据隐私安全。
56510编辑于 2026-03-20YashanDB数据库的多维度安全防护体系
YashanDB是一种数据库系统,其多维度安全防护体系一般包括以下几个方面:1. 通过以上多维度的安全防护措施,YashanDB能够有效地保护其数据库及其中的数据,降低安全风险。
16210编辑于 2025-11-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号