- 综合排序
- 最热优先
- 最新优先
腾讯云游戏安全:全生命周期防护与量化成效
构建云边端服四位一体防护体系 腾讯云基于多年攻防实战经验,推出“云边端服”协同安全架构: 云端:威胁情报与大数据能力赋能精准威胁发现 边端:云原生安全能力提供边界访问控制与防护 服务器端:主机安全覆盖漏洞管理 、恶意文件检测 服务层:原厂专家团队提供策略运营与应急响应 覆盖研发测试、发行上线、运营增长全阶段20+安全场景,为全球1000+款游戏提供保护。 量化提升安全效能与运营稳定性 外挂对抗:《解限机》上线一个月对抗外挂近40款,对抗率100%;《卡拉彼丘》通过专项打击使5人外挂举报率稳定在低位 攻击拦截:《开心消消乐》抵御百万级攻击;《三角洲行动》成功防护数百次
17710编辑于 2026-04-09都在谈数据安全,可你真的会做数据全生命周期防护吗?
今天就跟大家好好聊聊数据全生命周期保护,如何真正守护好数据从“生”到“死”的全过程。从数据产生→存储→传输→处理→使用→共享→归档与销毁,那些容易被忽略的细节、必须做好的关键点,我都给你捋清楚。 你看,数据是这么动态流转的,那安全防护就得跟着阶段走,每个环节的风险不一样,防护办法也得针对性来。很多时候咱们就是没按阶段细化,才出了漏子。阶段1:数据产生数据刚产生的时候,就可能带着风险。 传输环节的防护体系必须建起来:强制用TLS 1.3及以上版本,那些弱加密套件,像DES、RC4这些,赶紧禁用。 四、数据全生命周期保护的注意事项说了这么多具体环节,最后想跟大家说句掏心窝子的话:数据全生命周期保护不是买一堆技术工具堆起来就行,而是个系统工程。 别总抱怨监管严,你想想,那些因为数据泄露倒闭的企业,他们不是输给了黑客,是输给了自己对数据全生命周期保护的轻视。数据从产生到销毁,每个阶段都得用心管,一步都不能差。做好了,企业才能走得稳、走得远。
58610编辑于 2025-08-13腾讯ACE:20年技术沉淀,为游戏提供全生命周期安全防护
第三方作弊工具(如VirtualApp、内存扫描器、自动点击器)和破解手段(反编译、重新打包)导致游戏收入损失和用户流失,传统防护方案普遍存在性能开销大、误封风险高、移动端兼容性差等问题。 腾讯ACE提供全平台一体化防护体系 ACE(Anti-Cheat Expert)基于腾讯20年游戏安全实践,提供移动端与PC端双向加固及反作弊解决方案。 Android端支持So文件加密、Unity资源加密、AAB格式兼容及运行环境检测;PC端覆盖代码加密、反调试、多实例防护与DMA作弊检测。 腾讯技术背书与持续迭代 方案集成腾讯游戏《王者荣耀》《和平精英》等顶级产品的防护实践,曾获中国信通院“安全守护奖”等权威认证。
18820编辑于 2026-04-24腾讯云游戏安全全生命周期防护:量化成效与头部客户实践
部署全生命周期安全防护体系 研发测试阶段:全周期安全左移与精准对抗 安全左移防护:构建威胁建模、安全编码规范、静态代码扫描(TCA)、渗透测试、APK加固等体系,实现“测试即安全+持续监控响应”(数据来源 发行上线阶段:云边端服四位一体与EdgeOne护航 云边端服架构:云端(威胁情报+安全大数据)、端(主机漏洞/恶意文件检测)、边(云原生边界防护)、服(原厂专家策略运营/应急响应)立体防护(案例:《仙遇 《开心消消乐》(发行上线):腾讯云安全1+4+N防线抵御百万级攻击,筑牢全生命周期防护(来源:实战成效)。 《鸣潮》(全生命周期):全球预约3200万+,全流程反外挂+经济安全防护,全量外挂高覆盖,舆论风险低(来源:实战成效)。 非常感谢你们的支持! undefined—— 某游戏客户评价 选择腾讯云的核心优势 覆盖广度:全生命周期方案覆盖20+游戏安全场景,为全球1000+款精品游戏提供保护(数据来源:腾讯云游戏安全全生命周期解决方案)。
14310编辑于 2026-04-09闭环API资产管理:腾讯云API安全助力企业构建全生命周期防护体系
本文围绕“如何实现API资产闭环安全管理”展开,解析从自动发现、风险评估到防护响应的全流程,并重点推荐腾讯云API安全产品,帮助企业零改造构建智能防护体系。 传统安全方案常面临API资产不明、风险滞后、响应缓慢等痛点,而闭环管理通过动态发现、持续监控、即时响应的机制,将安全融入API全生命周期。 腾讯云API安全产品基于自动化与智能分析能力,为企业提供一站式解决方案,助力实现“事前预防、事中拦截、事后追溯”的闭环防护。 全生命周期覆盖:从资产发现到事件闭环,无需二次开发。 智能精准防护:基于流量行为分析,减少误报。 三、实践案例:如何落地闭环管理 以某金融企业为例,通过腾讯云API安全实现闭环管理: 自动发现资产:系统扫描流量后识别出200+API,其中3个僵尸API长期未使用,立即下线。
18910编辑于 2026-01-08腾讯云游戏安全全生命周期解决方案:量化防护与实战成效
防护低效)差距显著。 构建全生命周期安全防护体系 研发测试阶段:全周期安全左移与双端监控 安全左移防护:通过威胁建模、安全编码规范、静态代码扫描(TCA)、APK加固、渗透测试等,实现“测试即安全+持续监控响应”(覆盖BUILD 发行上线阶段:云边端服“四位一体”与EdgeOne护航 四位一体架构:云端(威胁情报+大数据赋能)、端(主机全覆盖漏洞管理)、边(云原生边界防护)、服(原厂专家策略运营/加固/应急)。 出海合规:全球合规资质认证、敏感数据分级存储、70+地区3200+边缘节点(EdgeOne),覆盖数据合规全流程(法条梳理、架构设计、测评管控)。 某游戏客户评价 选择腾讯云的核心优势 技术架构确定性:覆盖20+游戏安全场景,提供研发测试(安全左移)、发行上线(云边端服)、运营增长(五维风控)全周期方案,护航全球1000+款精品游戏(来源:腾讯云游戏安全全生命周期解决方案
23820编辑于 2026-04-09- 来自专栏绿盟科技研究通讯
RSA 创新沙盒盘点| WABBI — 面向应用全生命周期的安全防护方案
DevOps的出现最终目的是为了打破开发人员与运维人员之间的壁垒和鸿沟,高效的组织团队通过自动化工具相互协作以完成软件生命周期管理,从而更快且频繁地交付高质量稳定的软件。 具体的,WABBI对应用的安全防护能力可通过为不同应用分配不同的策略去实现,加之对每个策略的控制措施及对安全测试结果的分析方法,该平台有效加速了应用的安全交付,为各企业的DevOps团队提供了安全基础架构 图3 导入项目至WABBI平台的流程 图3我们可以看出用户导入项目的过程分为四步,分别为项目选择、自定义设置、项目描述(可进行初始化策略分配)、项目概览(可视化展示),图4为成功导入项目后的概览页面: 图7 策略管理界面3 3版本控制器 从官网信息中,笔者了解到版本控制器主要用于确保每次应用版本的发布都能遵循安全标准,具体的,版本控制器可协调所有的安全质量检查,当遇到不符合安全标准的状况时,版本控制器可以通知具体用户需要修复什么 毕竟目前市场上的产品多是实践了DevSecOps理念,例如2020年入围RSA创新沙盒的ForAllSecure公司,2019年入围的DisruptOps(云基础设施检测与修复)、ShiftLeft(软件代码防护与审计
71040发布于 2021-06-10 API资产全生命周期管理指南:腾讯云API安全助力企业构建闭环防护体系
摘要 本文围绕API资产全生命周期管理方案展开,从资产发现、风险评估、敏感数据防护到限流监控,详解企业如何通过腾讯云API安全产品实现自动化、可视化的闭环管理。 如何系统化管理API资产、实现事前防御到事后处置的全链路管控?腾讯云API安全以“零改造、自动化、智能化”为核心,帮助企业打造稳健的API防护体系。 二、风险评估与防护:32类风险事件闭环处置 API风险不仅源于外部攻击,更包括内部业务逻辑缺陷。 结语 构建高效的API资产全生命周期管理方案,关键在于打通“资产发现-风险评估-防护管控-态势分析”的闭环链路。 通过联动WAF、威胁情报等能力,其32类风险事件检测与19种敏感信息防护规则,进一步降低了业务暴露面。
23810编辑于 2026-01-09腾讯云游戏安全:全生命周期防护体系护航全球头部游戏稳定运营与增长
(数据来源:腾讯《2025上半年游戏安全洞察报告》) 构建研发测试阶段安全左移防护体系 通过安全设计评审、代码审计、渗透测试等11项措施前置风险管控。 CrashSight帮助快速定位根因,确保崩溃率持续优于行业标准" —— 点点互动《无尽冬日》技术团队 部署云边端服四位一体防御架构 针对《仙遇》面临的APT攻击与云API密钥泄漏风险,腾讯云构建立体防护体系 : 云端威胁情报赋能精准威胁发现 边缘云原生安全实现边界防护 主机层全覆盖漏洞管理 原厂专家团队提供应急响应服务 实现安全事件0失误,保障核心代码与业务连续性。 实现量化业务指标提升与风险控制 《三角洲行动》:防护数百次DDoS攻击,登顶全球169个国家/地区免费榜 《解限机》:上线一月对抗近40款外挂,对抗率达100% 《JJ斗地主》:EdgeOne平台支撑5 AI检测结合人工审核,使5人外挂举报率稳定在行业较低水平 客户验证与场景化应用成效 "接入小程序安全加速后,有效遏制支付接口规避行为,挽回重大资损" —— 某游戏公司安全负责人 鹰角网络《明日方舟》采用全链路反外挂方案
23320编辑于 2026-04-09- 来自专栏Techo开发者大会
腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护
11月6日至7日,由腾讯云主办的首届Techo开发者大会上,腾讯安全正式发布“云数据安全中台”,助力企业以极简的方式,构建端对端的云数据全生命周期安全体系。 对于企业防护而言,数据全生命周期防护关键点是在数据的产生、流动、存储、使用及销毁过程中应用加密技术进行保护,并进行细粒度的身份认证和访问控制。 围绕三大核心能力,助力企业极简构建云数据全生命周期安全体系 为帮助行业客户解决数据安全问题,护航产业安全发展,腾讯安全基于20年来腾讯自身数据保护的经验,和行业领先的攻防技术积累,推出了“云数据安全中台 ”,打造端到端的云数据全生命周期安全体系,以数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)以及凭据管理系统(Secrets Manager)三大能力为核心,将密码运算、密码技术及密码产品以服务化 对数据进行梳理分级,辨析出需要进行加密的敏感数据以及敏感数据的数据状态;其次,结合相应的合规标准和业务需求,实施不同的加密方式和合规策略,在进行数据加密的关键过程中,通过密钥管理系统KMS,提供对密钥的全生命周期进行管控
2.2K00发布于 2019-11-13 腾讯云大模型安全解决方案:全生命周期端到端AI安全防护体系
部署后输入输出安全到应用阶段持续运营与应急响应的全生命周期端到端安全保障(据腾讯云材料)。 核心技术属性:全链路、多维度AI安全防护体系,整合数据安全、基础设施安全、模型与应用安全能力。 商业差异化卖点:覆盖大模型应用全生命周期(模型选型、训练、推理部署、业务应用阶段),提供开箱即用的安全产品与服务,助力企业应对AI时代数据泄露、模型越狱、新型AI攻击、智能体失控、协议生态等安全挑战(据腾讯云材料 undefined整体提供开箱即用的安全产品与服务(AI风险测试评估、AI风险情报、数据安全、AI-SPM、LLM-WAF、大模型MCP安全网关、AIGC内容安全),覆盖业务全生命周期(模型选型、训练、 五、总结 腾讯云大模型安全解决方案通过全生命周期端到端防护体系,以50+组件识别、6类漏洞攻击检测、多类敏感信息/不当内容覆盖等量化指标支撑企业应对AI安全挑战,整合数据安全、基础设施安全、模型与应用安全能力
31020编辑于 2026-04-02- 来自专栏PM吃瓜(公众号)
需求的全生命周期管理
需求全生命周期的管理实践,包括:商家的原始需求收集、产品设计与评审、研发的需求实现、上线后运营反馈、新一轮迭代优化,构成了需求全生命周期的反馈回路。 ? 原始需求管理 ---- ? ?
1.7K30发布于 2020-07-09 - 来自专栏BigDataplus
数据全生命周期管理(一)
目录 背景 数据全生命周期 采集 存储 整合 呈现与使用 分析与应用 归档 销毁 数据全生命周期管理 元数据管理 数据质量管理 数据安全管理 数据价值管理 配套管理办法和流程 数据全生命周期管理监控平台设计 数据全生命周期(采集、存储、整合、呈现与使用、分析与应用、归档和销毁)相关内容在此篇文章“数据全生命周期管理(一)”分享;数据全生命周期管理(元数据管理、数据质量管理、数据安全管理、数据价值管理、配套管理办法和流程和数据全生命周期管理监控平台设计 ER模型 此建模方法是从全企业的高度设计一个符合第三范式(3NF)模型,用实体关系(ER)模型描述企业业务。 数据仓库中3NF和OLTP系统中的3NF的区别是它站在全企业角度面向主题的抽象,而不是针对某个具体的业务流程的实体对象关系的抽象。 在数据全生命周期管理过程中,元数据管理、数据质量管理、数据安全和配套管理办法与流程会贯穿到数据全生命周期,在部分内容会接下来的“数据全生命周期管理(二)”分享。
13.3K51编辑于 2022-04-25 - 来自专栏AI SPPECH
015_Web3浏览器安全:Web3扩展与浏览器安全防护全指南
Web3浏览器安全概述 1.1 Web3浏览器的定义与特点 Web3浏览器是专门为访问去中心化网络(Web3)设计的浏览器,它不仅具备传统浏览器的功能,还集成了区块链交互能力。 扩展生态:支持各种Web3相关扩展,如MetaMask、Coinbase Wallet等 去中心化身份管理:支持去中心化身份(DID)解决方案 1.2 Web3浏览器安全的重要性 随着Web3生态的快速发展 身份验证:确保用户身份不被冒充或盗用 1.3 Web3浏览器的安全挑战 Web3浏览器面临着传统浏览器之外的独特安全挑战: 扩展安全风险:Web3扩展可能存在漏洞或恶意行为 钓鱼攻击:针对加密货币的钓鱼网站数量激增 Web3扩展安全 3.1 常见Web3扩展及其安全风险 Web3浏览器扩展是用户与区块链交互的主要工具,但也带来了安全风险: 扩展名称 主要功能 潜在安全风险 MetaMask 以太坊钱包、DApp交互 8.3 AI驱动的浏览器安全 AI技术正在革新Web3浏览器安全: 实时威胁检测:使用机器学习识别恶意行为 异常交易分析:检测可疑的交易模式 智能钓鱼防护:自动识别钓鱼网站 个性化安全策略:根据用户行为调整安全设置
54410编辑于 2025-11-17 - 来自专栏海云捷迅的专栏
AWCMP实现云应用全生命周期管理
云应用生命周期管理是整个云平台的核心业务,以“应用商店”为核心,实现快速的应用开发和应用分发,实现整个云应用生命周期的管理和运营。 云应用生命周期管理主要包含如下模块: 云应用模板定义:应用模板语言来编写整个应用的部署架构、各组件及虚拟机之前的编排关系等信息。 根据我们的业务规划,整个云应用生命周期管理其实为了解决三个问题: 如何构建适应云平台应用开发的DevOps流程。 在应用开发的各个阶段如何与云平台进行整合对接。 上面提到的三个问题完整的涵盖了云应用的全生命周期。AWCMP的多个服务门户和平台也正是为云应用生命周期服务的。概括起来就是两个平台、两个门户、四类角色。 进一步来说,AWCMP真正的实现了云应用的全生命周期管理。
1.4K40发布于 2020-08-24 Vue3 生命周期钩子
生命周期钩子的注意事项 this 上下文:所有生命周期钩子函数中的 this 自动指向调用它的组件实例。 实例: 实例 created() { console.log('created: 实例创建完成'); } 3. beforeMount 说明: 在挂载开始之前被调用:相关的 render 函数首次被调用 实例: 实例 updated() { console.log('updated: 数据更新完成'); } 7. beforeUnmount(Vue 3) 说明: 实例卸载之前调用。 实例: 实例 beforeUnmount() { console.log('beforeUnmount: 实例卸载之前'); } 8. unmounted(Vue 3) 说明: 实例被卸载之后调用。 ,帮助理解各个生命周期阶段的顺序和用途。
29410编辑于 2025-12-16- 来自专栏终身学习者
Vue 3 生命周期完整指南
Vue2 和 Vue3 中的生命周期钩子的工作方式非常相似,我们仍然可以访问相同的钩子,也希望将它们能用于相同的场景。 本文主要内容: Vue生命周期钩子有哪些 在选项API中使用 Vue 生命周期钩子 在组合API中使用Vue 3生命周期钩子 将 Vue2 的生命周期钩子代码更新到 Vue3 看看Vue 2和Vue 3 中的每个生命周期钩子 创建 挂载 更新 卸载 激活 Vue 3中的新调试钩子 Vue生命周期钩子有哪些 首先,来看一下 选项API 和 组合 API中 Vue 3生命周期钩子的图表。 } } </script> 在组合API中使用Vue 3生命周期钩子 在组合API中,我们需要将生命周期钩子导入到项目中,才能使用,这有助于保持项目的轻量性。 }) } } </script> 将 Vue2 的生命周期钩子代码更新到 Vue3 这个从Vue2 到Vue3的生命周期映射是直接从Vue 3 Composition API文档中获得的: beforeCreate
3.6K31发布于 2021-04-01 - 来自专栏CSDNToQQCode
Eolink神技之二、API全生命周期管理
Eolink神技之二、API全生命周期管理 ---- 目录 Eolink神技之二、API全生命周期管理 Eolink全API全生命周期管理解决的问题 演示过程 一、创建项目文档 1.1、创建项目 1.2 全生命周期管理解决的问题 整个项目中的API管理是一个非常麻烦的事情,从代码接口文档管理到接口用例管理以及自动化接口测试、API网关、API监控等,都是一系列的问题。 共享平台等接口全生命周期管理工具。 演示过程 我会从生命周期的开始演示到最终交付,所以步骤较多,咱们逐一来演示。 下放有地址链接: 体验地址 Eolink-API全生命周期管理
72320编辑于 2022-12-13 《前端资源守卫者:SRI安全防护全解析》
SRI的配置并非复杂的黑箱操作,而是通过清晰、有序的步骤,将安全防护嵌入前端应用的资源加载流程中。首先,开发者需要选定合适的哈希算法计算资源的哈希值。 同时,还需考虑不同浏览器对SRI的支持程度,尽管现代主流浏览器都已支持这一功能,但仍需进行兼容性测试,确保安全防护无死角。 SRI在前端安全领域的价值,体现在多个关键场景中,为应用构建起立体的安全防护网。在抵御CDN劫持攻击方面,SRI展现出强大的防御能力。 一方面,借助自动化工具实现哈希值计算与配置更新的流程自动化,减少人工操作的繁琐与失误;另一方面,结合其他安全技术,如内容安全策略(CSP),构建多层次的安全防护体系。 同时,密切关注浏览器技术的发展,及时调整配置,确保SRI在不同环境下都能发挥最佳防护效果。
26000编辑于 2025-06-24腾讯电脑管家全流程防护指南
面对这一威胁,腾讯电脑管家凭借其全面的病毒查杀能力和实时防护体系,为用户提供了有效的解决方案。本文将结合腾讯电脑管家的功能特性,详解银狐病毒的查杀步骤与防护策略。 二、腾讯电脑管家查杀银狐病毒全流程 步骤1:断网隔离,阻断病毒扩散 发现设备异常(如频繁弹窗、运行缓慢)后,立即断开网络连接(拔网线或关闭WiFi),防止病毒与控制端通信或外泄数据。 步骤3:修复系统与数据恢复 清理残留文件:手动检查以下路径,删除可疑文件(如随机命名的.exe文件):undefinedC:\Users\[用户名]\AppData\Local\TempundefinedC 三、增强防护:银狐病毒防御策略 1. 日常防护设置 开启实时防护:在腾讯电脑管家中启用“实时防护”功能,监控文件运行、网络连接等行为。 3. 应急处理预案 账号冻结:若微信、QQ等账号异常登录,立即通过腾讯电脑管家“账号保护”功能冻结账号,并在其他设备修改密码。
98610编辑于 2025-07-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号