- 综合排序
- 最热优先
- 最新优先
- 来自专栏DotNet NB && CloudNative
.NET 9应用安全实战:构筑金库级防护体系的9大核心策略
在.NET 9的世界中,安全威胁的演变速度与框架更新同样迅猛。编写安全代码绝非简单勾选清单——它需要将安全意识融入每一行代码的基因。 本文将深入探讨如何通过高级技术手段,让你的.NET 9应用固若金汤。 1. 身份验证与授权:构筑安全防线 使用ASP.NET Identity与OAuth 2.0 密码体系暗藏风险,自研身份验证系统更是灾难之源。 NET 9中认证中间件的改进让集成更加丝滑。 XSS攻击防护:净化用户输入 永不信任用户输入 XSS攻击可将网站变成黑客游乐场。输出编码是终极防御武器。
35210编辑于 2025-05-26 全球游戏安全风险趋势与ACE全场景防护体系实战解析
独立工作室及小游戏因低防护成为黑产新目标,勒索攻击与账号盗用频发。 ACE全场景防护方案 腾讯ACE提供游戏全生命周期安全能力矩阵: 研发期:通过加固防护防止代码与资源泄露,规避私服风险 运营期:结合反外挂、内容安全、黑产识别与经济安全模块,覆盖外挂对抗、违规内容过滤 ACE-PRO(专家版)四层体系,支持Steam、Xbox等多平台适配。 量化防护成效与客户价值 出海案例实效: 《明日方舟》日韩服:2019年起连续6年稳定防护,2023年4月25日「照我以火」版本实现零事故更新,高难玩法「剿灭作战」保持高检测覆盖率 《元气骑士前传》: Studios产品负责人Josh 腾讯ACE的核心优势 基于20年反作弊经验与全球头部游戏实战沉淀,ACE构建AI+大数据防御网络,提供低性能损耗(帧率稳定)、高兼容性与全球合规适配(符合GDPR等法规)的防护体系
14010编辑于 2026-04-23腾讯游戏安全(ACE)全场景防护体系与业务指标优化解析
新兴场景存在安全真空: 小游戏等轻量级架构面临无设备指纹校验的批量薅羊毛风险,且DDoS攻击频率高、账号盗用门槛低,成为黑产新温床。 部署全生命周期防御与多平台联动干预 针对上述业务痛点,ACE构建了覆盖研发期与运营期全流程的模块化防护矩阵,通过技术干预提升黑灰产的作弊成本: 端云联动的技术加固: 提供涵盖客户端(代码加密、反调试、反注入 针对核心FPS场景,支持基于Replay文件解析的对局行为甄别及截图审核方案,打击透视、自瞄及鼠标宏。 AI与大数据驱动的动态对抗: 建立基于百万级别外挂样本库的“天眼”分析系统。 和ACE合作让我们不必从零开始做安全防护,更加高效,另外在ACE举办安全峰会时,我们也能通过和专家交流收获一些信息与建议,帮助我们更好地优化对抗思路,守护玩家体验。” 目前,该体系已作为基础设施,深度接入完美世界、库洛游戏、鹰角网络、Riot、Bilibili等国内外头部厂商的核心管线,为全球范围内的高并发、多平台精品游戏提供确定性的研发与运营护航。
14620编辑于 2026-04-23腾讯游戏安全ACE全场景防护体系:量化护航全球游戏安全实践
构建ACE全场景防护体系 腾讯游戏安全推出ACE全场景安全防护体系,覆盖游戏全生命周期(研发期防数据/资源/代码泄露、私服;运营期防外挂、破解版、黑产、经济风险),提供标准化产品矩阵与能力支撑: 产品矩阵 库洛游戏《鸣潮》:全球55地区合规适配,2024年5月23日全球上线,全量外挂与黑灰产攻击保持高覆盖。 Cathedral Studios《The Bornless》:预先部署全周期反外挂体系(AI+大数据防御网、无感化部署、GDPR合规),保障独立工作室专注开发。 —— Cathedral Studios产品负责人Joshundefined“在竞争激烈、环境复杂的游戏中,系统性安全防护是保障玩家体验的关键。 、西山居、创梦天地、库洛游戏等国内外TOP厂商建立合作(数据来源:文中“全球游戏厂商的共同选择”),其优势在于: 20年反作弊实战经验:积累FPS专项打击、外挂样本库、定制动态对抗等能力; 全场景产品覆盖
15210编辑于 2026-04-23- 来自专栏数通
企业安全防护体系如何构建?
漏洞与威胁管理 ①漏洞扫描系统 Nessus检测系统漏洞并生成修复建议,覆盖CVE数据库 OpenVAS提供开源漏洞评估,支持合规性检查 ②渗透测试套件 Metasploit模拟攻击验证防御体系有效性 802.1X认证与流量隔离 ②移动端管理(MDM) Microsoft Intune管控设备策略,远程擦除丢失设备 MobSF检测APP代码漏洞与数据泄露风险 三、运营管理机制 1、安全运维体系 建立漏洞全生命周期管理:Nessus定期扫描→JIRA工单分派→72小时内修复验证 通过SIEM平台聚合防火墙、IDS等日志,设置异常登录、数据批量导出等200+监测规则 2、人员管控措施 实施 RBAC权限模型,关键系统操作需审批+动态令牌二次认证 每季度开展钓鱼邮件模拟演练,将误点击率纳入部门KPI考核 3、应急响应机制 制定《网络安全事件分级处置预案》,明确勒索病毒、DDoS等场景的处置时限 但有些也就大同小异,一般建议初期重点投入边界防护与终端管控(占预算60%),中期强化数据安全与监测响应,后期采用PDCA循环持续改进的方式不断优化安全体系,确保能达到想要的标准。
1K10编辑于 2025-04-05 构建AI驱动的全链路流量风控与零信任办公防护体系
风险识别RCE(应对外部流量风险): 由主讲人王雷雷分享的RCE方案,提供从风险感知、评估到处置的全链路SaaS服务。 企业微信原生协同: 实施基于企微身份的可信鉴权体系,支持PC端扫码一键登录与移动端无感免装访问。 营销资金保护(Marketing Ops Cost Savings): 在拉新与大促场景中,日均识别黑产数量350万+,单客户(如泛互、快消品牌)每年可节约营销费用区间达1000万至3000万元。 拦截多行业高频欺诈与终端合规治理实录 安全能力已在多个复杂业务场景中完成实网对抗与价值验证: 国内Top2在线旅行平台: 针对“APP注册新人礼”等促活场景,接入天御风控引擎实时判断用户风险。 构筑底层可信生态与国际权威合规认证矩阵 体系底层核心竞争力的确立,来源于长期的技术沉淀与第三方客观验证: 设备端侧覆盖率优势: 腾讯图灵盾设备指纹在端侧总覆盖APP数量超13万,APP覆盖率及周活跃占有率均超过
15210编辑于 2026-04-24- 来自专栏公共互联网反网络钓鱼(APCN)
高校邮箱钓鱼攻击特征解析与全链路安全防护体系研究
本文以该真实事件为样本,系统剖析高校场景下钓鱼邮件的攻击机理、行为特征与技术伪装手段,构建覆盖邮件网关、终端行为、身份认证、应急响应的全链路防护模型,结合规则匹配与机器学习实现钓鱼邮件自动化检测,并给出可工程化的代码实现 本文以诺丁汉大学事件为实证样本,解析钓鱼攻击全流程,提出技术、管理、人员三位一体的闭环防御体系,为高校邮箱安全建设提供理论支撑与实践方案。 4 高校邮箱全链路安全防护体系构建4.1 防护体系总体框架以预防 - 检测 - 响应 - 恢复为闭环,构建四层防护体系:入口层:邮件网关 + SPF/DKIM/DMARC,拦截伪造邮件;检测层:规则匹配 :%[0-9a-fA-F][0-9a-fA-F]))+") return pattern.findall(text) def _check_suspicious_url(self, 8 结论本文以诺丁汉大学钓鱼攻击事件为实证样本,系统解析高校邮箱钓鱼攻击的特征、机理与危害,构建覆盖入口防护、自动化检测、账号安全、应急响应的全链路防护体系,并提供可工程化的检测代码。
14010编辑于 2026-03-28 - 来自专栏商业智能方案
最新业务数据指标体系集合!覆盖9个行业、多个业务场景
、物流等9大行业,以及财务、人力资源、广告、渠道等4个主题业务场景。 当然,还是要重申一下我的观点:没有任何一个指标体系是放之四海而皆准的,我们只有不断地理解业务、接触业务、熟悉业务,才能建立起最适合自身的指标体系。 最适合的,才是最好的! (3)场:场就是消费场景,所有连接消费者和商品的终端,就是场,比如线下门店、线上的购物网站、APP、小程序等。 2.银行业 制造物流类 1.制造业 可以根据制造业生产销售的全流程去进行指标划分,生产、采购、库存、销售、财务等。传统制造业在生产环节涉及到的指标尤其多,需要根据企业情况具体拆解、划定指标。 2.物流业 财务分析场景 1.财务分析指标体系 2.财务管理指标体系 人力资源指标体系 渠道指标体系 广告指标体系
2.5K32发布于 2020-07-31 腾讯游戏安全ACE:全链路游戏安全防护体系与量化业务价值
识别游戏黑产威胁与系统性能瓶颈 游戏企业在构建全周期、全链路的安全体系时,面临着多维度的业务冲突。 部署一站式多端安全防护矩阵 腾讯游戏安全(ACE)依托深厚的对抗技术沉淀,为企业提供覆盖游戏全场景的一站式安全服务平台,支持灵活把控安全运营: 客户端加固防篡改: 针对端游及手游提供代码加密、反调试、反注入等主动防护能力 业务资产挽回: 在游戏经济安全场景中,通过精准打击,使得 黑产帐号数量下降 70%+,同时将 高价转金规模压制下降近 90%,有效降低游戏运营的直接收益损失。 作为 腾讯游戏内部自用 的核心安全基座,产品经历了全品类、超大规模并发业务的极限打磨。 (注:依据现存材料,该产品价值聚焦于长达20年的实战沉淀与自用技术外溢,未披露第三方商业评奖体系信息。)
12610编辑于 2026-04-24- 来自专栏Spark学习技巧
Flink在涂鸦防护体系中的应用
我们以一个最基础的针对登录的爆破攻击场景为例,我们创建一条规则: 5分钟内同一账号登录请求超过50次认为存在爆破攻击的行为。 统计分析引擎:实现不同时间周期的数据统计操作,包括计数、求和、求平均值等各类不同的统计方式 关联分析引擎:对特征分析引擎和统计分析引擎匹配到的数据进行进一步关联分析,实现各种复杂场景的关联分析能力。
42110编辑于 2024-02-22 构建游戏安全防护体系:腾讯云全链路解决方案与实战效能
腾讯云构建“云网端”一体化防护方案 针对游戏公司“云网端”架构风险,腾讯云提供涵盖事前、事中、事后的全链路防护: 事前风险监测:通过暴露面管理平台监控4000+黑产渠道和200+勒索组织动态,识别互联网资产脆弱性 ):提供病毒检测、漏洞检测等能力 终端零信任IOA:一体化安全办公系统,集成SSL VPN、杀毒、EDR、DLP等功能 事后应急响应:腾讯安全专家提供入侵分析、溯源取证服务 量化防护效果与性能提升指标 终端数据防护:某游戏公司部署IOA后,两个月内发现上百次源代码外发行为,涉及40名人员,并识别数十起密钥文件泄露(来源:腾讯云IOA部署案例) 网络加速性能:某MOBA游戏接入后,全球平均时延下降40% ,下载速度提升30%,下载成功率提升20%(来源:EdgeOne实战数据) 攻击防护能力:有效抵御30+次CC攻击,拦截2000万次Web攻击请求,识别80%恶意撞库行为(来源:腾讯云WAF防护统计) DDoS防护:EdgeOne实现全球联防15Tbps防护能力,某案例中成功抵御282Gbps混合攻击(来源:DDoS攻击事件分析) 库洛游戏《鸣潮》全链路防护实践 库洛游戏《鸣潮》采用全容器化新架构,面临
14010编辑于 2026-04-09- 来自专栏腾讯技术工程官方号的专栏
军备竞赛:DDoS攻击防护体系构建
腾讯作为中国最大的互联网公司,自然也深受其害,在DDoS攻击防护体系构建的过程中也积累了一些经验和血泪教训,特整理成文供同行参考。 一台防护设备可以说是价格昂贵,这里的成本压力非常大;商业设备对于一些业务特定场景的定制化需求响应缓慢甚至无法满足;再就是设备增加之后,需要统计运营数据和统一调度,但当时的商业设备只能写脚本来一台一台登录处理 sponsor,现在已经是部门负责人)、chair(“宙斯盾之父”、第一代负责人、系统网络方面的专家)、炽天使(第二代负责人,安全专家,现任UCloud安全中心负责人)、apple(研发高手)、plan9( 这部分工作也可以参考团队主力同学们当时写的系列文章:《宙斯盾系统构建之路——系统介绍》、《宙斯盾——DDoS大眼检测系统简介》、《论持久战——带你走进腾讯DDoS防护体系》。 时代变迁,技术发展飞快,但是我们始终要记得,安全是一个过程,建设系统永远是第一步,通过运营来不断迭代优化才是安全体系的核心。
7.3K30发布于 2019-09-30 闭环API资产管理:腾讯云API安全助力企业构建全生命周期防护体系
本文围绕“如何实现API资产闭环安全管理”展开,解析从自动发现、风险评估到防护响应的全流程,并重点推荐腾讯云API安全产品,帮助企业零改造构建智能防护体系。 传统安全方案常面临API资产不明、风险滞后、响应缓慢等痛点,而闭环管理通过动态发现、持续监控、即时响应的机制,将安全融入API全生命周期。 腾讯云API安全通过流量分析自动发现API资产,并打标分类(如功能场景、鉴权状态),避免手动梳理漏洞。 安全产品聚焦自动化与零改造,关键功能如下: 功能模块 特点 应用场景 全生命周期覆盖:从资产发现到事件闭环,无需二次开发。 智能精准防护:基于流量行为分析,减少误报。
18910编辑于 2026-01-08腾讯云游戏安全:全生命周期防护体系护航全球头部游戏稳定运营与增长
(数据来源:腾讯《2025上半年游戏安全洞察报告》) 构建研发测试阶段安全左移防护体系 通过安全设计评审、代码审计、渗透测试等11项措施前置风险管控。 CrashSight帮助快速定位根因,确保崩溃率持续优于行业标准" —— 点点互动《无尽冬日》技术团队 部署云边端服四位一体防御架构 针对《仙遇》面临的APT攻击与云API密钥泄漏风险,腾讯云构建立体防护体系 : 云端威胁情报赋能精准威胁发现 边缘云原生安全实现边界防护 主机层全覆盖漏洞管理 原厂专家团队提供应急响应服务 实现安全事件0失误,保障核心代码与业务连续性。 亿注册用户热更新,防盗刷策略避免经济损失 《卡拉彼丘》:AI检测结合人工审核,使5人外挂举报率稳定在行业较低水平 客户验证与场景化应用成效 "接入小程序安全加速后,有效遏制支付接口规避行为,挽回重大资损 1000+款游戏,覆盖20+安全场景。
23320编辑于 2026-04-09API资产全生命周期管理指南:腾讯云API安全助力企业构建闭环防护体系
摘要 本文围绕API资产全生命周期管理方案展开,从资产发现、风险评估、敏感数据防护到限流监控,详解企业如何通过腾讯云API安全产品实现自动化、可视化的闭环管理。 文章结合产品功能与实战场景,为数字化时代的企业安全建设提供参考。 正文 随着数字化转型加速,API已成为企业业务的核心载体,但影子API、数据泄露、越权访问等风险频发。 如何系统化管理API资产、实现事前防御到事后处置的全链路管控?腾讯云API安全以“零改造、自动化、智能化”为核心,帮助企业打造稳健的API防护体系。 腾讯云API安全通过实时流量分析,自动发现业务中的API资产,并动态标记其功能场景、活跃状态、鉴权属性及数据标签(如涉敏API)。 结语 构建高效的API资产全生命周期管理方案,关键在于打通“资产发现-风险评估-防护管控-态势分析”的闭环链路。
23810编辑于 2026-01-09构建云端OpenClaw全链路安全治理体系:从意图识别到系统执行的防护实践
观点提供:赵思雨 | 腾讯云安全架构师 应对AI Agent能力升级带来的系统破坏与权限滥用危机 随着大模型技术演进,AI Agent 的应用场景正从“信息检索与生成阶段”(回答、检索、成文)深度接入生产链路 部署“宿主-运行-网络”三位一体防护架构 为建立贯穿 Agent“行动链”的治理体系,腾讯云输出了一套非侵入式、立体化的安全防护架构,通过三大核心组件实现安全能力的系统性覆盖: 宿主层防护(AI Agent Runtime 层防护(核心创新点): 通过 Hook 机制在 Agent 关键执行点(request-Prompt、Agent Core、tools Call)介入,实现意图级监控。 网络层防护(AI Agent 安全网关 & NDR): 收敛外部大模型调用出口。 通过 Layer 1(企业微信 OAuth 白名单)、Layer 2(OpenClaw 网关层验证合法性)、Layer 5(MCP Server 验证服务账号权限),实现人、组织、场景的精准绑定与最小化授权
25710编辑于 2026-04-09- 来自专栏AI科技大本营的专栏
Arm 发布移动端 v9 体系新架构,CPU、GPU、IP全囊括了
作者 | 夕颜 头图 | 下载于ICphoto 出品 | AI 科技大本营(ID:rgznai100) 2021年5月25日晚,Arm发布了针对移动端的Armv9体系新架构,除了公布首款全面计算(Total 其核心是Arm的全新IP套件,包括首批Armv9 Cortex™CPU、针对图形功能的Mali™GPU和全新的CoreLink™系统IP,如下所示: ? 面向消费电子的Arm Cortex CPU 首先是三款基于v9架构的CPU,面向各种消费电子产品,如笔记本电脑、智能电视等,带来更长的电池续航时间和更持久的手机游戏体验。 ? 除了峰值性能外,Cortex-X2还可在旗舰智能手机和笔记本电脑之间扩展,可灵活调整基于不同场景的计算能力; Cortex-A710是首款基于 Armv9 架构的大核 CPU,与 Cortex-A78 Mali过去几年一直是Arm出货量最大的 GPU,此次面向广泛视觉交互产品,Arm推出多款Mali GPU,搭配全面计算解决方案中的 Armv9 CPU。 ?
1.9K10发布于 2021-06-08 - 来自专栏安恒信息
详解安恒“PMPE”工控安全防护技术体系
作为中国领先的安全产品和服务解决方案提供商,安恒信息充分研究工控系统特性,结合各不同行业的特点,经过众多项目实践检验,提出“PMPE”的安全技术架构,即以预警、监控、保护、应急作为核心,结合各种工控安全服务及产品,构建贯穿工业控制系统全生命周期的安全防护体系 工控系统的安全是随着内外部环境动态调整的过程,有效网络监测审计是防御策略调整和提升的一个重要依据,是帮助用户构建适用专属工控网络安全防护体系的重要来源。 主机防护应采用轻量级的软件设计提高工控网络适应性以及工控主机的软硬件兼容性,全面监控主机的进程状态、网络端口状态、USB端口状态,同时支持主机加固,有效防御已知与未知的病毒、木马等恶意软件威胁,实现工控主机的全生命周期的安全保护 企业通过构建合理的安全组织、制定规范的安全制度,执行有效的安全运营规范等,并结合安恒“PMPE”工控安全防护体系作为技术保障,构建有效抵御工控系统病毒木马传播影响及恶意网络攻击行为,有效的降低工控安全运行维护难度及成本 ,实现工控系统全生命周期的安全防护。
1.7K70发布于 2018-04-10 - 来自专栏EdisonTalk
Kong入门学习实践(9)安全防护插件
今天,我们就来了解一些常用的安全防护插件。 关于安全防护插件 我们在实际应用往往会有一些场景需要限制IP访问和CORS配置,来提高应用访问的安全性。 在Kong中就提供了一些内置的安全防护的插件: IP限制 机器人检测 CORS IP限制 此插件主要用于限制非白名单中的IP来源对服务进行访问,或者禁止黑名单中的IP来源进行访问。 (3)methods:指定允许的请求方法列表,即Access-Control-Allow-Methods,实际场景中可以配置为具体的GET或POST。
80030编辑于 2023-07-09 腾讯云大模型安全解决方案:全生命周期端到端AI安全防护体系
一、产品定位与核心亮点 技术定义:腾讯云大模型安全解决方案是基于自身防护经验打造的腾讯AI大模型安全治理框架,覆盖国内AI监管要求与标准体系,提供从基础设施安全加固、开发阶段安全检测、训练推理数据安全、 核心技术属性:全链路、多维度AI安全防护体系,整合数据安全、基础设施安全、模型与应用安全能力。 二、产品应用场景 受众:需应用大模型实现业务提质增效的企业。 、网络攻击警示、6类漏洞攻击检测能力(据腾讯云材料); LLM-WAF大模型应用防火墙:专为大模型设计的智能防护网关,多模型/多场景/高并发输入/输出防护;实时拦截算力滥用、提示词攻击;采用“WAF 五、总结 腾讯云大模型安全解决方案通过全生命周期端到端防护体系,以50+组件识别、6类漏洞攻击检测、多类敏感信息/不当内容覆盖等量化指标支撑企业应对AI安全挑战,整合数据安全、基础设施安全、模型与应用安全能力
31020编辑于 2026-04-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号