- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯安全
行业安全解决方案 | 能源行业如何在新时期建设新安全?
腾讯安全能源行业网络安全建设方案腾讯安全能源行业网络安全建设方案以能源的最佳实践为参考,结合行业对于安全的实际需求,以最精简的建设单元构建最有效的安全架构,为新时期的能源行业提供业务保障,助力行业数字转型升级 该方案可为企业带来的价值:1.可信身份验证:在对用户授予企业应用访问权限前,提供企Token双因子认证等多种身份验证方式,验证用户身份,防止网络钓鱼和其他访问威胁;2.可信设备安全:通过终端安全管理模块 旁路实现攻击封禁: 天幕就旁路部署在网络层南北方向流量出入口处,采集流量并实时分析,及时告警并阻断,盘活原有安全设备,实现联动防御;2. 该方案可为企业带来的价值:1.实战诊断:通过实战对抗或调研访谈,帮助企业发现和识别现有网络环境的安全漏洞和脆弱点;2.体系评估:通过能力对标和分析,基于客户业务和安全现状,建立现有体系运行的有效性评估模型 -「行业安全解决方案」腾讯安全通过深入理解各行各业的安全痛点,融合技术创新与防护场景,打造行业安全解决方案,携手千行百业客户共赢数字经济时代。
2.5K20编辑于 2023-02-03 - 来自专栏云计算D1net
云计算安全风险:你的行业安全吗?
信息安全解决方案并非万能,在制定计划前,你需要将行业特性考虑在内。 涉及到企业云部署带来的安全风险及危险时,更是如此。 正因如此,CloudLock的第四季度网络安全报告中提到了八个不同行业的云计算威胁以及预防措施。 首先,让我们看下共同的趋势。 零售业,高等教育,K-12教育,政府,科技,金融服务,制造业,医疗行业都面临着以下的隐忧: 1:账号被盗 2:云恶意软件 3:数据过度暴露 4:个人身份信息(PII)及支付卡信息(PCI)数据泄露 5: 确定了最大的隐忧后,CloudLock报告建议企业对员工进行培训并根据新威胁来重新审查安全策略。 该报告指出:“60%的政府机构担忧过度分享问题,50%担忧专有信息,52%担忧机密数据,59%担忧个人身份信息(PII),41%担忧支付卡行业数据(PCI),2%担忧密码信息。”
2.9K81发布于 2018-03-23 - 来自专栏网络安全观
2018安全行业发展遐想
最近思考人生比较多,对行业的发展也有些自己的思考。 业务安全 在大多数互联网公司,安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。 但是前者安全部门可以做的很有限,大多数情况下还是要以来安全厂商来解决。后者除了依赖安全厂商,安全部门也可以有发挥余地。常见的业务安全问题多与黑灰产对抗有关系,比如虚假点击、虚假注册,恶意爬虫之类。 指望厂商也不太靠谱,目前物联网或者说智能家居,智能设备行业还属于野蛮发展领域,除了极其有限的几个头部厂商有能力去解决自己的安全问题,数量极其惊人的发展中厂商主要精力还在解决活下来的问题,指望他们去主动解决安全问题也不靠谱 整个行业性质的去解决这些安全问题,我个人理解比较靠谱的方式,是类似大型共有云平台解决客户安全问题的方式,就是在物联网的操作平台层去统一解决大部分问题。 我个人理解的AI安全主要是使用AI技术去赋能安全产品,比如让WAF和IPS更牛逼,我写了两本介绍AI安全的书《web安全之机器学习入门》和《web安全之深度学习实战》也主要是从这个角度介绍的。
24330发布于 2021-02-25 - 来自专栏FreeBuf
Android App安全加固行业分析报告
作者 SecurityMan 鉴于当前Android App安全加固市场火爆,特整合一个当前行业内较流行的安全加固厂商的安全加固产品介绍,希望能为大家拨开迷雾,见安全加固之真章!
2K100发布于 2018-02-05 - 来自专栏云鼎实验室的专栏
行业痛点今何在?产业安全专家共话云安全
随着互联网的迅速发展,云计算已经被应用于多个领域,互联网企业也如雨后春笋般涌出,并带动各个行业的创新发展,随之而来云上安全问题也逐渐成为行业关注焦点。 6月25日,腾讯云TVP团队和腾讯安全云鼎实验室联合发起云安全技术闭门会,邀请到5位来自北辰时代科技、汇网天下、游族网络、红途创程、腾讯云的安全领域资深技术专家,从多个维度、多种行业综合分析云安全行业痛点 相比欧美比较完善的安全行业,国内的安全运营团队成熟度还远远不够。 李志勇认为,解决这个问题可以从两个方面入手,第一是采用托管式的安全服务,对于安全能力不够的企业来说,托管服务能够使企业的安全建设和行业的安全基建保持一致;第二,很多时候安全在部分企业尤其是规模较小的行业里面是一个可选服务 所以如何用比较合理的投入取得最大化的效果,是今天云安全行业需要思考的。“基于过去在安全行业的实践经验和储备,腾讯安全推出了全新的理念,即云原生的安全托管服务。
74620发布于 2021-07-07 - 来自专栏安恒信息
安恒信息助力期货行业信息安全
随着证券期货市场的不断发展和完善,信息安全问题成为市场监管者和市场参与者共同关注的一个重要问题。 加强证券期货市场信息化建设,确保信息系统安全运行,关系到证券期货市场的稳定和健康发展,关系到国家金融安全和社会稳定,对保护投资者的合法权益具有十分重要的意义。 ? 安恒信息上海分公司技术总监王瑞分享解决方案 4月14日下午,期货行业安全技术研讨会——安恒信息助力期货行业信息安全在苏州全季酒店举行。 ? 安恒信息上海分公司技术总监王瑞分享解决方案 现场近15家期货行业公司参与本次研讨会,安恒信息上海分公司技术总监王瑞受邀参加了本次研讨会,现场分享了助力安恒信息期货行业安全解决方案,探讨网站整体安全解决方案 、云平台等新技术在期货行业中的发展及安全实践。
80380发布于 2018-04-16 - 来自专栏猴子数据分析
游戏行业实战案例2:玩家等级
游戏开服前两天(2022-08-13至2022-08-14)的角色登录和登出日志如下
1.3K30编辑于 2022-05-19 - 来自专栏腾讯安全
2021游戏安全行业峰会:安全共建,护航产业健康发展
本次峰会邀请了腾讯、拳头公司、游族网络等海内外知名游戏厂商的安全专家,围绕游戏安全打击、2T攻击时代DDoS攻击新趋势、安全运营应用场景等问题进行探讨,以助力游戏产业健康发展。 2.jpg 安全对抗的全球化进程加速 打击难度提升且复杂 腾讯手游安全产品负责人张旭认为,游戏安全打击的两个主要问题,一个是艰难,一个是复杂。 2T时代DDoS攻击新趋势 如何提升游戏厂商抗D能力 针对本次峰会议题游戏厂商最为关心的安全场景之一——DDoS攻击,来自腾讯安全高级安全算法工程师伍湘奇,为与会嘉宾解读了DDoS攻击新趋势与防护指南。 2020年业界进入2T攻击的时代,攻击成本越来越低,防护越来越重要。“40%的DDoS攻击都直指游戏,对于游戏厂商的防D系统能力和速度都是很大的挑战。” 腾讯安全凭借二十余年积累的安全技术、人才及完备的行业级安全解决方案,联合腾讯游戏安全中心,共同打造专业的游戏行业全栈安全方案。
81830发布于 2021-11-01 - 来自专栏腾讯云安全的专栏
腾讯云发起行业安全把脉行动,直播安全再度成为焦点
3月20日,在北京举行的2017“云+视界”大会上,众多视频直播行业的大咖齐聚一堂,共同探讨直播领域的新格局,新趋势。 腾讯云宣布发起行业安全把脉行动。 行业安全把脉行动将先后关注直播、金融、电商、游戏等焦点行业,通过集中分享行业安全形势洞察、输出腾讯技术能力、推广行业实践案例等方式,促进行业安全能力的提升。 直播安全再度成为焦点 安全形势日益严峻,但各行业面对的最突出安全问题各不相同,腾讯云为此发起行业安全把脉行动,希望通过深入行业场景,帮助各个行业更好地应对安全困扰。 ,由此可看出直播行业对安全的需求之大。 据了解,在视频直播安全方面,行业安全把脉行动并不是腾讯云的首次动作。
1.4K70发布于 2018-06-12 - 来自专栏python基础文章
网络安全——网络层安全协议(2)
(2)广域网:路由器到路由器模式,网关到网关模式。 (3)远程访问:拨号客户机,专网对Internet的访问。 (1)安全体系结构。包含一般的概念、安全需求和定义IPSec的技术机制。 (2)ESP协议。加密IP数据包的默认值、头部格式以及与加密封装相关的其他条款。 (3)AH协议。 SA(安全关联))表示了策略实施的具体细节,包括源/目的地址、应用协议、SPI(安全策略索引)等;SAD为进入和外出包处理维持一个活动的SA列表;SPD决定了整个VPN的安全需求。 ---- 2. (2)在IPSec驱动程序数据库中查找相匹配的出站SA,并将SA中的SPI插人IPSec包头。 (3)对数据包签名(完整性检查);如果要求机密,则另外加密数据包。 (2)通过目的地址和SPI,在IPSec驱动程序数据库中查找相匹配的人站SA。 (3)检查签名,对数据包进行解密(如果是加密包的话)。
90420编辑于 2023-10-15 电子商务行业信息安全管理-企业信息安全技术规划
随着电子商务行业的迅速发展,信息安全管理成为企业保护重要数据和客户隐私的关键。 本文将详细介绍电子商务行业中的信息安全管理,并提出一个企业信息安全技术规划,以确保企业在数字化时代的安全性和可持续发展。 本文将详细探讨电子商务行业中的信息安全管理,并提出一个企业信息安全技术规划,以应对不断演变的威胁。1. 2. 企业信息安全技术规划 2.1 安全策略和政策制定 了解企业的业务流程和信息系统,确定信息安全对业务的重要性和需求。 2、建立安全事件响应团队:组建一个专门的团队负责安全事件的响应工作,包括安全专家、IT人员、法务人员等。
81610编辑于 2024-01-31- 来自专栏腾讯企点
行业案例 | 证券行业如何在交易中保证信息沟通安全性?
腾讯企点 公众号ID:qidianonline 关注 随着互联网的飞速发展,证券金融行业迎来了新的机遇,也面临着新的挑战。金融信息安全越来越受到监管层的重视,渗透在金融管理的各个环节。 涉及企业的敏感信息(数据)更将加密部署于腾讯金融云高规格机房中,有效保证国家监管以及信息安全的要求。 ▲点击查看大图 为了帮助证券金融企业更好地了解和使用腾讯企点产品,腾讯企点将于6月8日开展线上分享会,着重介绍腾讯在金融行业的解决方案,分享行业经验、行业未来的发展趋势及分享客户案例。
70020发布于 2020-06-10 - 来自专栏信安之路
沉淀半年,我又转回安全行业了
在看到良哥的《我是一名研发,我想从事安全行业》后,我毅然决定回归到我自己的大学专业网络安全上。从此重新开始了信安之路,开始在互联网上疯狂学习安全的知识与技能(大学没好好学习的结果)。 于是我在上一年转行过来做安全,这其实也属于半路子出家,总是感觉自己的基础不扎实,于是就选择加入良哥的平台,学习并且巩固自己的基础,与各位师傅交流,提升扩展自己的知识面。 2.多实践 这一点是因为我的工作中以及在提交任务后思考得出来的,为什么我的同学或同事能够找到这个漏洞,我却找不到?我也试过在挖 src 或者是工作中,有一些显而易见的漏洞,我忽略了或者是挖不到。 刚开始我曾经向一个师傅取经,他以前是怎么学安全的。他表示一个漏洞,如果我不理解,那么我至少得练习 3 遍。 2、多去复现 CVE 漏洞,理解其中的漏洞产生的原理。 最后想对各位小伙伴说的是,在努力学习的同时也要注意保重身体。业精于勤荒于嬉,行成于思毁于随。
81510发布于 2020-02-24 - 来自专栏安恒信息
安恒信息医疗行业安全解决方案
随着医疗改革的逐步深入,国家层面也出台了相关政策及法律法规,在这种情况下,如何保证信息安全是医院信息化建设必须解决的关键问题之一。 2 解决方案 数据安全是整个医疗单位网络安全防护工作的核心。 全面从整体规划到局部落地防护,即保护整体的安全防护无短板,也保证每个数据处理单元都有业内专业级的防护实行精准的安全防护,让数据安全防护更专业、更全面。 医疗信息系统是关键信息基础设施的重要组成部分,是关系到民生和社会安全、稳定的关键问题。探讨医疗行业网络安全建设和保护迫在眉睫。 论坛将邀请中国工程院、中国科学院院士,相关主管部门领导、医疗行业代表和网络安全专家共同聚焦医疗关键信息基础设施安全保护工作,通过分析需求、讨论方案、展示产品、推动应用,为医疗行业网络安全建设提供战略、技术和产业支撑 作为云安全、互联网应用安全、大数据安全和智慧城市安全等前沿领域的领先品牌,多次入选全球网络安全500强。
2.4K50发布于 2018-04-09 - 来自专栏FreeBuf
移动APP安全行业报告金融篇
移动 APP 安全行业现状与导读 移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动互联网活跃用户数已经突破10亿,移动互联网这样快速的推移 本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 金融行业App安全现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 某银行 APP 反编译代码截图 2 用户输入数据传输安全 用户手机如果 root过,病毒软件就可以通过监听系统键盘或第三方输入法等方式来获取用户输入的信息,并转发到不法分子手中。
2.2K100发布于 2018-02-23 - 来自专栏FreeBuf
金融行业平台常见安全漏洞与防御
一、前言 互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务 ,目前除了常见的网上银行、第三方支付,这两年很多的民间融资贷款平台也逐步兴起,像P2P网贷、众筹等。 我们曾经受邀请检测过网上一些互联网金融交易平台,在检测的过程曾发现部分平台存在着严重的安全问题,在本期的技术专题中我们将针对所发现过的一些常见的安全问题进行总结,同时提出相应的解决办法,希望对开发的人员代码安全能力有所提高 2、发送短信的内容应直接由系统内部进行定义,客户端可通过数字或字符的方式,对所需要发送的内容进行选择,如messagetype=1 为密码找回,messtype=2为注册,然后通过数字来索引要发送的内容 ,提高平台的安全性。
3.3K60发布于 2018-02-05 - 来自专栏腾讯云安全的专栏
金融篇——移动 APP 安全行业报告
移动 APP 安全行业现状与导读 “ 移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动互联网活跃用户数已经突破10亿,移动互联网这样快速的推移 本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 ” 金融行业移动 APP安全 现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 某银行 APP 反编译代码截图 2 用户输入数据传输安全 用户手机如果 root过,病毒软件就可以通过监听系统键盘或第三方输入法等方式来获取用户输入的信息,并转发到不法分子手中。 1乐固安全支付解决方案 采用高强度的加密键盘,严格的双认证传输通道,从输入层到传输层保护了每一笔交易每一次数据传输的安全。 2乐固本地安全存储方案 对本地文件进行加密保护。
2.4K30发布于 2018-06-12 - 来自专栏腾讯云安全的专栏
游戏篇——移动 APP 安全行业报告
本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看游戏篇。 下图是篡改消除单元排列的效果图: 游戏行业移动 APP 安全问题 解决方案 通过上文的分析可以看出,手游行业所存在的安全问题主要包括重打包与外挂两大类,腾讯云乐固推出一套完善的移动游戏安全解决方案。 2乐固游戏反外挂解决方案 针对市场上出现的外挂进行分类对抗,提高游戏对外挂的免疫力,保护游戏平衡性。 移动 APP 安全行业现状总结 通过腾讯云乐固团队对金融、电商、游戏三大行业移动 APP 的安全分析,可以得知: 移动 APP 在安全方面存在较多的问题,并且问题分布与应用所在的行业具有密切的关系。 比如金融行业的 APP 主要存在的安全问题大都跟数据相关,包括通讯数据安全、本地数据存储安全、运行时数据安全等;电商行业的APP对注册、登录、账户密码安全相关的方面需求更为强烈,包括密码撞库、业务防刷、
1.8K60发布于 2018-06-12 - 来自专栏安恒信息
医疗行业网络入侵途径与全球安全现状
患者信息泄露、医疗信息被篡改、医生误诊、遭勒索……医疗行业的网络安全危机是否已经到来? 去年在某行业峰会上,我们作出了“医疗网络将成为网络犯罪分子重点攻击对象”的预测,奈何预言成真。 修复这些过时的服务是医疗机构应该做到的最基本的安全防护。例如,我们发现很多电子医疗记录的web应用其实都需要更新。 ? 除了智能家居中存在的物联网安全问题,通过MQTT肺活量计,众多医疗设备也面临着严峻的安全问题。 02 全球医疗行业部分安全数据 我们已经知道了攻击者是如何进入医疗网络的。接下来他们又会展开什么行动呢? 2017年在医疗机构中检测到的攻击活动 另外,我们在与医疗机构紧密相关的制药行业中发现了更多的攻击活动。制药行业同样“商机无限”,令网络犯罪分子垂涎三尺。 ? 由此可见,受网络攻击的可能性很大程度上取决于政府在公共部门网络安全方面的资金投入和整体网络安全意识水平。 ? 医疗机构安全事故多发国家排行榜TOP 15 制药行业的情况似乎完全不同。
1.5K40发布于 2018-04-08 - 来自专栏FreeBuf
医疗行业网络入侵途径与全球安全现状
患者信息泄露、医疗信息被篡改、医生误诊、遭勒索……医疗行业的网络安全末日是否已经到来? 去年在某行业峰会上,我们作出了“医疗网络将成为网络犯罪分子重点攻击对象”的预测,奈何预言成真。 修复这些过时的服务是医疗机构应该做到的最基本的安全防护。例如,我们发现很多电子医疗记录的web应用其实都需要更新。 ? 除了智能家居中存在的物联网安全问题,通过MQTT肺活量计,众多医疗设备也面临着严峻的安全问题。 二、全球医疗行业部分安全数据 我们已经知道了攻击者是如何进入医疗网络的。接下来他们又会展开什么行动呢? 2017年在医疗机构中检测到的攻击活动 另外,我们在与医疗机构紧密相关的制药行业中发现了更多的攻击活动。制药行业同样“商机无限”,令网络犯罪分子垂涎三尺。 ? 由此可见,受网络攻击的可能性很大程度上取决于政府在公共部门网络安全方面的资金投入和整体网络安全意识水平。 ? 医疗机构安全事故多发国家排行榜TOP 15 制药行业的情况似乎完全不同。
72820发布于 2018-07-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号