首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏E=mc²

    常见6种WAF绕过和防护原理

    javascript校验(一般只校验后缀名)服务端校验1>文件头content-type字段校验(image/gif)2>文件内容头校验(GIF89a)3>后缀名黑名单校验4>后缀名白名单校验5>自定义正则校验6>

    3K10发布于 2020-08-17
  • 来自专栏人工智能机器学习

    Tomcat安全加固与防护实践(6个方法)

    以下技术内容参考安全牛课堂《Tomcat安全加固与防护实践》侵删。 安全加固.jpg 在默认配置下其存在一定的安全隐患,可被恶意攻击。 /src/apache-tomcat-6.0.37su - tomcat -c "/usr/local/src/apache-tomcat-6.0.37/bin/catalina.sh start" 6

    3.1K40发布于 2019-07-31
  • 场景拓展:从 “单一场景” 到 “终端 + 流程”

    场景拓展:“从‘单一场景’到‘终端 + 流程’”,是当前企业测试体系现代化、智能化转型的核心路径。这不仅是测试范围的扩展,更是测试价值从“质量守门员”向“业务赋能者”的战略升级。 Appium / Airtest / XCTest / UI Automator ││ - 小程序:Minium / Airtest / 自研框架 ││ - 接口/API:JMeter / k6 小程序测试工具方案:微信小程序:Minium(官方)、Airtest、自研基于 Chrome DevTools 协议支付宝/字节:对应官方工具 + 通用UI自动化框架适配难点突破:处理 WebView 与原生混合场景模拟授权 Mock(Mockito)服务级:RestAssured / Karate / Pytest + requests集成/契约测试:Pact / Spring Cloud Contract性能压测:k6 常见失败原因)❌ 只买工具不改流程 → 工具沦为摆设undefined→ 对策:先梳理流程痛点,再选型匹配工具❌ 追求100%自动化 → 维护成本爆炸undefined→ 对策:聚焦核心路径 + 高频回归场景

    54710编辑于 2025-09-17
  • 来自专栏腾讯游戏云 

    游戏场景下的DDoS风险分析及防护

    腾讯游戏云资深架构师 vince 本篇文章主要是分享游戏业务面临的安全风险场景,以及基于这些场景的特点,我们应该如何做好对应的防护。 【二、常见游戏风险场景】 鉴于游戏业务面临日益严峻的安全攻击风险,我们有必要对其进行进一步的剖析,为后续建立相应的安全防护打好基础。游戏安全场景由两部分要素组成。 【三、防护思路总结】 6.png 架构设计阶段 把安全防护考虑在内,尽量采用公网IP可更换或服务端提供域名访问、可多地域部署的架构 业务部署阶段 规划好暴露在公网的服务(即需要防护的目标)的数量,使其处在一个合理区间 如果是大流量攻击,但是还在防护带宽内,可以考虑继续使用大带宽防护或者适当升级带宽以保障防护效果;如果是大流量带宽攻击频繁,超过可以购买的带宽或者防护成本过高,可以考虑多高防 IP调度的方式; 如遇到频繁且复杂的攻击场景 【六、结语】 以上即是对常见游戏场景防护方案的简要分析,如有DDoS防护需求,可以联系腾讯云商务或行业架构师沟通详细需求和新一代高防解决方案方案。

    9.1K60发布于 2018-05-29
  • 来自专栏FreeBuf

    安全防护场景与安全报警的:“点、线、面”

    0x01 防护场景与防御 在最近业内同行的交流过程中,发现企业内部除了业务不同,都有类似的安全防护场景,使用的防护系统也趋于统一化,商业产品可能来源于同一厂商,开源产品使用的是相同的技术。 一个威胁事件发生在时间轴的先后顺序来看,在威胁行为的不同场景阶段,一般要使用不同基础防御系统防护。我们把攻击阶段简单的分类:渗透、入侵、破坏、墨迹、逃逸。在不同的阶段使用不同的防护产品与其对位。 ? 防护策略定义,也是对异常行为的一种定义。抛开事件发生的阶段与对应防护系统设定具体不谈。 0x02 威胁点线面 之前说了,虽然各家公司的业务不同,但安全防护场景接近。我们把防护系统收集的情报,聚合出一副安全总括情报图,通过这个图来映射出公司资产环境的总体安全状态。 我们基于这些原则,把握运维人员在威胁事件处理中,与防护系统间的良性互动,不被信息淹没,相对高效的化风险于未然。

    1.1K30发布于 2018-09-21
  • 来自专栏瓜农老梁

    FA1# 微服务流控防护场景与应对措施

    哪些场景需要流量防控,针对这些场景又有哪些应对措施。有没有一个通用的措施来降低风险呢?这篇文章咱就聊聊这个。 在这种场景中,我们需要对服务D配置限流,以保护服务D不被整体冲跨。 ? 应对措施: 针对服务提供方D配置流量防护规则,对进入服务D的流量进行控制,从而对服务D提供保护。 二、服务慢调用或故障 下面的场景A调用B、A调用C、A调用D,当服务B服务不稳定时,服务A调用服务B发生了慢调用或者大量异常错误。这种场景,如果不干预,可能影响到A调用C和A调用D的状况。 ? 五、通用防护分组措施 上面的现象中,无论是服务不稳定、还是被挤占、或者被过载调用。除了通过上述的防护措施外,可以对服务进行等级划分并分组。

    55710发布于 2021-01-12
  • 来自专栏Golang语言社区

    Golang语言情怀--第115期 栈小游戏开发:第6节:使用场景编辑器搭建场景图像

    本文将介绍使用 场景编辑器 创建和编辑场景图像时的工作流程和技巧。 提高场景制作效率的技巧 场景编辑器 包括 3D 和 2D 两种视图,3D 视图用于 3D 场景编辑,2D 视图则主要用于 UI 节点等 2D 元素的编辑,可通过编辑器左上方工具栏中的 3D/2D 按钮切换场景视图 具体的规则如下: 假设三个 Label 节点都已经选中,从左到右的 6 个对齐按钮会依次将这些节点: 顶部对齐,按照最靠近上方的边界对齐(而不是最上方的节点的上边界) 垂直居中对齐,按照整体的水平中线对齐 底部对齐,按照最靠近下方的边界对齐 左对齐,按照最靠近左边的边界对齐 水平居中对齐,按照整体的垂直中线对齐 右对齐,按照最靠近右边的边界对齐 后半部分从左到右的 6 个分布按钮会依次将这些节点: 顶部分布 场景显示效果 目前还支持在场景中设置天空盒、全局雾效果以及阴影等,以便更好地丰富场景,渲染并展示场景环境。具体可参考: 天空盒 全局雾效 阴影 本期就到这里,下期再见。

    1.3K20编辑于 2023-11-20
  • 2025 CRM系统深度解析:6 大厂商工贸场景 “订单 - 生产 - 库存” 流程能力对比

    工贸企业“订单-生产-库存”流程能力横向对比:六大品牌的专业深度与场景适配性引言工贸企业的核心痛点在于“个性化需求与标准化流程的矛盾”:非标定制订单需灵活调整参数,生产排程要适配小批量多品种,库存需精准对接生产节奏 非标定制型订单创建:从“参数自定义”到“BOM精准匹配”非标定制的关键是将客户需求转化为可执行的生产指令,核心看“自定义灵活性”与“BOM关联能力”:品牌自定义参数支持BOM关联能力特殊订单逻辑支持适用场景超兔一体云支持自定义字段 品牌上下限预警能力序列号追溯范围生产-库存联动适用场景超兔一体云实时监控+预警生命周期绑定出入库联动生产任务流程闭环管理Brevo实时触发预警采购-生产-交付链路出入库联动生产小批量定制库存管控Bitrix24 /报工/质检追溯实时生产进度监控库存上下限预警+序列号管理实时库存监控与阈值预警序列号生命周期绑定出入库联动生产任务流程协同跨部门数据共享订单-生产-库存闭环数字化决策支持五、综合评估:雷达图分值与适用场景以下用雷达图分值 (1-5分,越高越优)总结各品牌的综合能力,并明确适用场景:品牌非标定制MES排程库存管理协同能力适用场景超兔一体云5555中大型工贸企业,追求全流程闭环Brevo4444小批量定制企业(工服/家居)Bitrix243333

    30110编辑于 2026-03-17
  • 《前端资源守卫者:SRI安全防护解析》

    SRI的配置并非复杂的黑箱操作,而是通过清晰、有序的步骤,将安全防护嵌入前端应用的资源加载流程中。首先,开发者需要选定合适的哈希算法计算资源的哈希值。 同时,还需考虑不同浏览器对SRI的支持程度,尽管现代主流浏览器都已支持这一功能,但仍需进行兼容性测试,确保安全防护无死角。 SRI在前端安全领域的价值,体现在多个关键场景中,为应用构建起立体的安全防护网。在抵御CDN劫持攻击方面,SRI展现出强大的防御能力。 一方面,借助自动化工具实现哈希值计算与配置更新的流程自动化,减少人工操作的繁琐与失误;另一方面,结合其他安全技术,如内容安全策略(CSP),构建多层次的安全防护体系。 同时,密切关注浏览器技术的发展,及时调整配置,确保SRI在不同环境下都能发挥最佳防护效果。

    30500编辑于 2025-06-24
  • 腾讯电脑管家流程防护指南

    面对这一威胁,腾讯电脑管家凭借其全面的病毒查杀能力和实时防护体系,为用户提供了有效的解决方案。本文将结合腾讯电脑管家的功能特性,详解银狐病毒的查杀步骤与防护策略。 二、腾讯电脑管家查杀银狐病毒流程 步骤1:断网隔离,阻断病毒扩散 发现设备异常(如频繁弹窗、运行缓慢)后,立即断开网络连接(拔网线或关闭WiFi),防止病毒与控制端通信或外泄数据。 三、增强防护:银狐病毒防御策略 1. 日常防护设置 开启实时防护:在腾讯电脑管家中启用“实时防护”功能,监控文件运行、网络连接等行为。 建议定期使用全盘查杀功能,并结合断网隔离、数据备份等应急措施,构建多层防护体系。网络安全无小事,唯有主动防范,方能守护数字资产安全。

    1.5K10编辑于 2025-07-29
  • 来自专栏达达前端

    PHP栈学习笔记6

    PHP栈学习笔记6 php能做什么,它是运行在服务器端的,web网站大部分数据都是存储在服务器上的,PHP就是用来处理这些存储在服务器的数据。

    95430发布于 2019-07-03
  • 来自专栏ops技术分享

    Nginx结构原理解析(6

    首先,请求过来,要建立连接,然后再接收数据,接收数据后,再发送数据。具体到系统底层,就是读写事件,而当读写事件没有准备好时,必然不可操作,如果不用非阻塞的方式来调用,那就得阻塞调用了,事件没有准备好,那就只能等了,等事件准备好了,你再继续吧。

    40720发布于 2021-05-11
  • 来自专栏公共互联网反网络钓鱼(APCN)

    GitHub 场景下伪造 OpenClaw 代币钓鱼攻击机理与防护研究

    反网络钓鱼技术专家芦笛指出,面向开发者的定向钓鱼呈现场景专业化、目标精准化、技术轻量化、危害集中化四大趋势,攻击链路高度贴合开发者日常操作习惯,传统基于关键词与域名黑名单的防护手段失效,必须从攻击生命周期构建检测 本文以该事件为实证,系统解析攻击流程、技术实现与防御短板,提出可落地的链路防护方案,为开源社区与 Web3 安全提供参考。 信任滥用:利用开源社区贡献回馈场景,弱化用户戒备心理。白利用跳转:借助合法短链接服务隐藏恶意域名,绕过基础防护。前端混淆:恶意脚本采用混淆编码,规避静态检测。 部署场景集成 GitHub 安全助手,实时检测 Issue、评论内容。部署企业网关,拦截入站恶意链接与页面。封装浏览器扩展,为开发者提供实时防护。扩展优化接入威胁情报,实时更新恶意域名与脚本特征。 短链接跳转、相似域名、前端混淆是绕过传统防护的关键技术,链路解析与检测是防御核心。平台管控、意识提升、工具加固协同发力,才能形成闭环防护能力,单一防护手段存在明显短板。

    26410编辑于 2026-03-28
  • 全球游戏安全风险趋势与ACE全场景防护体系实战解析

    AI驱动作弊工具结合双机/云机渗透,使检测难度倍增;DMA硬件挂、同步器等技术绕过传统防护,定制外挂变种速度加快,外挂与安全方案实时对抗成为新常态。 独立工作室及小游戏因低防护成为黑产新目标,勒索攻击与账号盗用频发。 ACE全场景防护方案 腾讯ACE提供游戏生命周期安全能力矩阵: 研发期:通过加固防护防止代码与资源泄露,规避私服风险 运营期:结合反外挂、内容安全、黑产识别与经济安全模块,覆盖外挂对抗、违规内容过滤 、黑产账号拦截及经济生态治理undefined产品矩阵分层设计:手游提供从基础加固到专家反外挂的5级防护;端游推出ACE-LITE(加固)、ACE-STD(标准反外挂)、ACE-PLUS(高级反外挂)及 量化防护成效与客户价值 出海案例实效: 《明日方舟》日韩服:2019年起连续6年稳定防护,2023年4月25日「照我以火」版本实现零事故更新,高难玩法「剿灭作战」保持高检测覆盖率 《元气骑士前传》:

    49710编辑于 2026-04-23
  • 腾讯大模型生命周期安全治理与防护体系

    构建覆盖生命周期的安全防护架构 腾讯基于安全专家能力,深度剖析大模型原理,建立了从训练到推理的链路防护体系。 该体系通过接口输入、内容预处理、模型识别、策略辅助、平台调度分析、人工标注运营共6个维度为模型提供支撑。 治理框架: 建立腾讯大模型安全治理框架,围绕生命周期不同阶段制定对应安全策略。 边界与API安全: 部署腾讯 LLM-WAF 大模型智能安全防护网关,专为大语言模型设计,提供多模型、多场景、高并发环境下的链路防护。 攻击防御能力: LLM-WAF支持实时检测并拦截算力滥用、提示词攻击及数据泄露风险;同时针对6类大模型组件漏洞的攻击行为提供示警。 运营保障: 结合蓝军攻防演练与大模型威胁情报,对阶跃星辰等接入多模型场景提供内容安全过滤与安全防护

    32110编辑于 2026-05-30
  • 来自专栏网络安全技术点滴分享

    Windows XPServer 2003帮助中心漏洞披露与技术防护方案

    漏洞技术分析2010年6月,谷歌安全研究员公开了Windows XP/Windows Server 2003系统Help and Support Center应用(helpctr.exe)的未修补漏洞。 helpctr.exe组件)不受影响:Windows 7/Server 2008/Vista/2000特殊情形:Windows Server 2003虽存在漏洞组件,但当前公开的利用代码无法实现代码执行防护方案无效方案

    24710编辑于 2025-08-07
  • WorkBuddy方案通——售前场景掌控

    ③成功标准前置确认:MTTR降低X%,告警噪声减少Y%④安排CTO+业务负责人联合汇报(技术验证+业务价值双通道)场景二:产品演示/技术交流为客户CTO及技术团队演示我们的栈可观测平台,客户核心诉求是解决微服务架构下的链路追踪盲区 请设计一个15分钟的演示脚本:1)以客户真实业务场景开场(如大促期间订单失败)2)演示从用户端到数据库的链路追踪3)展示AI驱动的根因分析能力4)量化业务价值(如故障恢复时间缩短X%)。 ⏱️第0-2分钟:以客户的痛开场,不碰产品目标:建立共鸣,让客户感到"你在讲我们的故事"⏱️第2-6分钟:链路追踪演示(技术核心段)目标:让技术团队看到"他们之前看不到的东西"⏱️第6-10分钟:AI 四、场景故事二:新功能快速上线背景:监管政策窗口期,某寿险公司需要在一周内上线"个人养老金产品"功能,涉及6个系统改造,按传统节奏需要3周。 五、场景故事三:合规审计准备背景:某保险集团接到银保监会通知,30天后接受"信息系统安全与数据合规"专项检查,需要提供过去6个月所有核心业务系统的运行记录。

    1K50编辑于 2026-04-21
  • 来自专栏ops技术分享

    ELK结构和使用场景解析

    因此这种架构适合对数据安全性要求较高,同时各服务器性能比较敏感的场景

    2K21发布于 2021-07-05
  • IPv6时代已至,你的网络入侵防护系统跟上了吗?主流产品IPv6支持能力解析

    然而,网络协议的升级也带来了新的安全挑战——传统的网络入侵防护系统(NIPS)能否有效防护IPv6环境下的攻击? 因此,选择一款能够全面支持IPv6网络、具备双栈防护能力的入侵防护产品,已成为企业安全建设的刚需。 完全托管的网络防火墙服务,支持有状态流量检测、深度包检测(DPI)和入侵防护。 官方于2023年宣布全面支持IPv6。 绿盟网络入侵防护系统 (NIPS) 信创版 绿盟科技 全面支持IPv6网络。 其中,腾讯云网络入侵防护系统不仅在基础功能上实现了对IPv6的全面支持,更在技术深度和行业认可度上展现出领先优势。 三、深度聚焦:腾讯云网络入侵防护系统的IPv6实践为何值得关注? 实战经验丰富,经过大规模验证:腾讯云作为国内最早部署IPv6安全能力的云厂商之一,其"IPv6网络自适应检测阻断安全运营体系"已成功应用于智慧城市、金融行业、政企机构等多个高安全要求场景,证明了其在复杂真实环境下的有效性和可靠性

    26010编辑于 2026-03-04
  • 腾讯云助力秒杀场景防护与ROI评估模型技术指南

    摘要: 本文深入解析秒杀场景防护与ROI评估模型的技术能力,提供详细的操作指南,并展示腾讯云产品在该场景下的增强方案。 技术解析 秒杀场景防护与ROI评估模型的核心价值在于能够在高流量冲击下保护系统稳定运行,同时评估投资回报率,确保企业资源的合理分配。典型场景包括电商平台的限时抢购、在线票务的快速开售等。 关键挑战: 性能瓶颈:秒杀场景下,瞬间产生的高并发请求可能导致系统过载。 安全风险:恶意攻击如DDoS攻击可能导致服务不可用。 成本控制:如何在保证系统稳定性的同时,控制IT资源的投入成本。 步骤三:安全防护 原理说明:部署DDoS防护和WAF,防止恶意流量攻击。 操作示例:配置腾讯云大禹安全防护,自动防御DDoS攻击。 通过本文的技术指南,企业不仅能够掌握秒杀场景防护与ROI评估的关键技术,还能了解如何利用腾讯云产品提升系统性能和安全性,优化资源投入产出比。

    35010编辑于 2025-07-28
领券