- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯安全
行业安全解决方案 | 能源行业如何在新时期建设新安全?
与此同时,伴随着能源行业数字技术与电力技术、业务生产的愈发深度的融合,新时期的能源行业网络安全形势有了新变化,网络边界威胁、恶意攻击、开源漏洞等安全挑战随之而来,影响业务的稳定运行。 安全挑战能源行业的数字化转型一方面促进了业务的增长,为企业增长了提供了源动力。 痛点五:开源技术带来供应链漏洞风险我国能源行业运行的系统大量使用开源软件。而开源软件由于生态开放,其中存在的大量安全漏洞风险如果被恶意利用,有可能会影响到我国关键信息基础设施的安全。 腾讯安全能源行业网络安全建设方案腾讯安全能源行业网络安全建设方案以能源的最佳实践为参考,结合行业对于安全的实际需求,以最精简的建设单元构建最有效的安全架构,为新时期的能源行业提供业务保障,助力行业数字转型升级 -「行业安全解决方案」腾讯安全通过深入理解各行各业的安全痛点,融合技术创新与防护场景,打造行业安全解决方案,携手千行百业客户共赢数字经济时代。
2.5K20编辑于 2023-02-03 - 来自专栏云计算D1net
云计算安全风险:你的行业安全吗?
信息安全解决方案并非万能,在制定计划前,你需要将行业特性考虑在内。 涉及到企业云部署带来的安全风险及危险时,更是如此。 正因如此,CloudLock的第四季度网络安全报告中提到了八个不同行业的云计算威胁以及预防措施。 首先,让我们看下共同的趋势。 确定了最大的隐忧后,CloudLock报告建议企业对员工进行培训并根据新威胁来重新审查安全策略。 科技行业 可以理解,高科技行业的数字和其他行业也不太一样。该行业大约81%的用户都在创建云内容,1%的人掌握55%的数字,这个数字不像其他行业那么集中。 随着医疗创新继续推进,IP问题也可能逐渐开始被行业关注。 金融服务行业 该行业仅有44%的用户创建内容。但是,1%的员工掌握着80%的企业数据集99%的公众数据。
2.9K81发布于 2018-03-23 - 来自专栏网络安全观
2018安全行业发展遐想
最近思考人生比较多,对行业的发展也有些自己的思考。 业务安全 在大多数互联网公司,安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。 但是前者安全部门可以做的很有限,大多数情况下还是要以来安全厂商来解决。后者除了依赖安全厂商,安全部门也可以有发挥余地。常见的业务安全问题多与黑灰产对抗有关系,比如虚假点击、虚假注册,恶意爬虫之类。 指望厂商也不太靠谱,目前物联网或者说智能家居,智能设备行业还属于野蛮发展领域,除了极其有限的几个头部厂商有能力去解决自己的安全问题,数量极其惊人的发展中厂商主要精力还在解决活下来的问题,指望他们去主动解决安全问题也不靠谱 整个行业性质的去解决这些安全问题,我个人理解比较靠谱的方式,是类似大型共有云平台解决客户安全问题的方式,就是在物联网的操作平台层去统一解决大部分问题。 我个人理解的AI安全主要是使用AI技术去赋能安全产品,比如让WAF和IPS更牛逼,我写了两本介绍AI安全的书《web安全之机器学习入门》和《web安全之深度学习实战》也主要是从这个角度介绍的。
24330发布于 2021-02-25 - 来自专栏FreeBuf
Android App安全加固行业分析报告
作者 SecurityMan 鉴于当前Android App安全加固市场火爆,特整合一个当前行业内较流行的安全加固厂商的安全加固产品介绍,希望能为大家拨开迷雾,见安全加固之真章!
2K100发布于 2018-02-05 - 来自专栏云鼎实验室的专栏
行业痛点今何在?产业安全专家共话云安全
随着互联网的迅速发展,云计算已经被应用于多个领域,互联网企业也如雨后春笋般涌出,并带动各个行业的创新发展,随之而来云上安全问题也逐渐成为行业关注焦点。 6月25日,腾讯云TVP团队和腾讯安全云鼎实验室联合发起云安全技术闭门会,邀请到5位来自北辰时代科技、汇网天下、游族网络、红途创程、腾讯云的安全领域资深技术专家,从多个维度、多种行业综合分析云安全行业痛点 今年6月,国家正式出台了《数据安全法》,并将于9月1日起施行。在需求与政策的双重驱动下,腾讯云TVP刘新凯分析,如何选择更好的方式保证一个企业的数据,将成为行业未来的热门话题。 相比欧美比较完善的安全行业,国内的安全运营团队成熟度还远远不够。 所以如何用比较合理的投入取得最大化的效果,是今天云安全行业需要思考的。“基于过去在安全行业的实践经验和储备,腾讯安全推出了全新的理念,即云原生的安全托管服务。
74620发布于 2021-07-07 - 来自专栏啄木鸟软件测试
安全测试工具(连载6)
2.3 Pangolin Pangolin(穿山甲)一款帮助渗透测试人员进行SQL注入测试的安全工具。它能够通过一系列非常简单的操作,达到最大化的攻击测试效果。 Pangolin是目前国内使用率最高的SQL注入测试的安全软件,可以说是网站安全测试人员的必备工具之一。 1. 产品介绍 其特点如下。 l全面的数据库支持。
91820发布于 2019-12-12 - 来自专栏大数据文摘
虚拟现实即将冲击的6个行业
摘自:煎蛋 网站:http://jandan.net 编者:文中说了6个行业,其实还有一个 虚拟现实的色情片来了,每次体验可能都不一样(点击阅读) 在关于VR(虚拟现实)的最新报告中,PSFK网站研究了七个行业如何利用这一媒介工具来超越物理和经济障碍的 为了解VR曲折的过去,为什么它有如此不容小觑的力量,以下是专家们关于VR在未来将发展成什么样的意见及对于VR在7个行业中影响的综合分析。
52960发布于 2018-05-21 - 来自专栏安恒信息
安恒信息助力期货行业信息安全
随着证券期货市场的不断发展和完善,信息安全问题成为市场监管者和市场参与者共同关注的一个重要问题。 加强证券期货市场信息化建设,确保信息系统安全运行,关系到证券期货市场的稳定和健康发展,关系到国家金融安全和社会稳定,对保护投资者的合法权益具有十分重要的意义。 ? 安恒信息上海分公司技术总监王瑞分享解决方案 4月14日下午,期货行业安全技术研讨会——安恒信息助力期货行业信息安全在苏州全季酒店举行。 ? 安恒信息上海分公司技术总监王瑞分享解决方案 现场近15家期货行业公司参与本次研讨会,安恒信息上海分公司技术总监王瑞受邀参加了本次研讨会,现场分享了助力安恒信息期货行业安全解决方案,探讨网站整体安全解决方案 、云平台等新技术在期货行业中的发展及安全实践。
80380发布于 2018-04-16 PW1558A技术手册:领先行业的6A双向限流保护,为电源安全保驾护航
描述PW1558A 是一款先进的 28V 6A 额定双向负载开关, 提供过载、 短路、 输入电压浪涌、 过大冲击电流和过热保护, 为系统供电。 典型性能特性CBUS1/2/3=22uF2+100uF , C1/2/3=22uF2+0.1uF , CBUS4/5/6=22uF*2+100uF , TA=+25℃ , 除 非 另 有 说 明 。 如果系统要求单个组件故障安全, 请使用两个串联电阻来编程输入电流限制。 电流限制电阻 RILIM 的选择可通过方程式(3) 计算。公共电流限制阈值设置如表 3 所示。表 3.
59810编辑于 2024-06-06- 来自专栏腾讯安全
2021游戏安全行业峰会:安全共建,护航产业健康发展
随着游戏产业的发展,游戏安全问题剧增并威胁着游戏厂商,游戏产业正在成为黑灰产攻击的重灾区。 10月29日,腾讯游戏安全、腾讯安全共同主办的第四届游戏安全行业峰会在深圳召开。 在开幕致辞中,腾讯游戏业务安全总监李长江分享了2021年游戏安全行业面临的三个变化:一是在巨大利益刺激下外挂黑产产能持续暴涨,二是游戏产业的DDoS攻击愈加严重,最后是游戏行业监管力度持续加强。 2020-2021上半年游戏黑产账号数量上亿,游戏安全挑战加剧,行业厂商急需第三方解决方案。 腾讯游戏安全产品体系覆盖了反外挂、加固、内容安全、反打金、游戏黑产识别、数字版权保护、DDoS防护等多个方面,为行业提供一站式解决方案。 腾讯安全凭借二十余年积累的安全技术、人才及完备的行业级安全解决方案,联合腾讯游戏安全中心,共同打造专业的游戏行业全栈安全方案。
81830发布于 2021-11-01 - 来自专栏腾讯云安全的专栏
腾讯云发起行业安全把脉行动,直播安全再度成为焦点
3月20日,在北京举行的2017“云+视界”大会上,众多视频直播行业的大咖齐聚一堂,共同探讨直播领域的新格局,新趋势。 腾讯云宣布发起行业安全把脉行动。 行业安全把脉行动将先后关注直播、金融、电商、游戏等焦点行业,通过集中分享行业安全形势洞察、输出腾讯技术能力、推广行业实践案例等方式,促进行业安全能力的提升。 直播安全再度成为焦点 安全形势日益严峻,但各行业面对的最突出安全问题各不相同,腾讯云为此发起行业安全把脉行动,希望通过深入行业场景,帮助各个行业更好地应对安全困扰。 ,由此可看出直播行业对安全的需求之大。 据了解,在视频直播安全方面,行业安全把脉行动并不是腾讯云的首次动作。
1.4K70发布于 2018-06-12 - 来自专栏我的网安魔法之旅
Java安全之CommonsCollections6链
8u71后官方修改了AnnotationInvocationHandler类中的readObject()函数导致了在高版本下 cc1 链不可利用的问题,所以这篇文章就来介绍新的链子弥补这个缺陷,cc6链比较通用 ; import java.io.*; import java.util.HashMap; import java.util.Map; public class CommonsCollections6_ ByteArrayInputStream(barr.toByteArray())); Object o = (Object)ois.readObject(); } } 在cc6中 java.lang.reflect.Field; import java.util.HashMap; import java.util.Map; public class CommonsCollections_6 参考链接: https://juejin.cn/post/7130505267074203656 Java篇之ysoserial中的一些操作 Java篇Commons Collections 6
42720编辑于 2023-05-16 - 来自专栏啄木鸟软件测试
软件安全性测试(连载6)
跨站请求伪造(Cross-Site Request Forgery:CSRF),也被称为 One-Click Attack 或者 Session Riding,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。与跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
84920发布于 2019-12-23 - 来自专栏嘉为动态
微软安全公告—2016年6月
微软于北京时间2016年6月14日发布了16个新的安全公告,其中5个为严重等级,11个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年6月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-063标题Internet Explorer 累积安全更新 (3163649)摘要此安全更新程序修复了 Internet Explorer 中的多个漏洞。 ,请以网站上的安全公告内容为准。
1K30发布于 2018-12-21 - 来自专栏iSharkFly
Confluence 6 安全相关问题提交链接
找到和报告安全漏洞 Atlassian 有关安全漏洞的报告细节,请参考如何报告一个安全问题(How to Report a Security Issue)链接。 发布 Confluence 安全公共 Atlassian 有关发布安全漏洞的细节,请参考安全建议发布策略(Security Advisory Publishing Policy)链接。 严重程度 Atlassian 有关安全问题的严重程度排列,请参考针对安全问题的严重程度(Severity Levels for Security Issues)链接。 我们的安全缺陷修复策略 我们有关安全缺陷问题修复的补丁发布信息,请参考安全缺陷修复策略(Security Bugfix Policy)链接。 https://www.cwiki.us/display/CONF6ZH/Confluence+Security+Overview+and+Advisories
50830发布于 2019-01-30 电子商务行业信息安全管理-企业信息安全技术规划
随着电子商务行业的迅速发展,信息安全管理成为企业保护重要数据和客户隐私的关键。 本文将详细介绍电子商务行业中的信息安全管理,并提出一个企业信息安全技术规划,以确保企业在数字化时代的安全性和可持续发展。 电子商务行业的兴起为企业带来了巨大的商机,但同时也带来了信息安全的挑战。企业必须采取有效的信息安全管理措施,以保护客户数据、交易信息和企业机密。 本文将详细探讨电子商务行业中的信息安全管理,并提出一个企业信息安全技术规划,以应对不断演变的威胁。1. 确保覆盖关键的安全控制和流程。 了解适用的合规性要求,例如数据保护法规、行业标准和合同要求等。确保组织的安全控制和流程符合这些要求。
81610编辑于 2024-01-31- 来自专栏腾讯企点
行业案例 | 证券行业如何在交易中保证信息沟通安全性?
腾讯企点 公众号ID:qidianonline 关注 随着互联网的飞速发展,证券金融行业迎来了新的机遇,也面临着新的挑战。金融信息安全越来越受到监管层的重视,渗透在金融管理的各个环节。 涉及企业的敏感信息(数据)更将加密部署于腾讯金融云高规格机房中,有效保证国家监管以及信息安全的要求。 ▲点击查看大图 为了帮助证券金融企业更好地了解和使用腾讯企点产品,腾讯企点将于6月8日开展线上分享会,着重介绍腾讯在金融行业的解决方案,分享行业经验、行业未来的发展趋势及分享客户案例。 2018 6月 20 宜:参加会议 ● 更多关于产品的问题,欢迎点击下方二维码咨询企点专属客服。 点击“阅读原文”马上报名参与哦~
70020发布于 2020-06-10 - 来自专栏信安之路
沉淀半年,我又转回安全行业了
在看到良哥的《我是一名研发,我想从事安全行业》后,我毅然决定回归到我自己的大学专业网络安全上。从此重新开始了信安之路,开始在互联网上疯狂学习安全的知识与技能(大学没好好学习的结果)。 于是我在上一年转行过来做安全,这其实也属于半路子出家,总是感觉自己的基础不扎实,于是就选择加入良哥的平台,学习并且巩固自己的基础,与各位师傅交流,提升扩展自己的知识面。 刚开始我曾经向一个师傅取经,他以前是怎么学安全的。他表示一个漏洞,如果我不理解,那么我至少得练习 3 遍。
81510发布于 2020-02-24 - 来自专栏安恒信息
安恒信息医疗行业安全解决方案
随着医疗改革的逐步深入,国家层面也出台了相关政策及法律法规,在这种情况下,如何保证信息安全是医院信息化建设必须解决的关键问题之一。 2 解决方案 数据安全是整个医疗单位网络安全防护工作的核心。 全面从整体规划到局部落地防护,即保护整体的安全防护无短板,也保证每个数据处理单元都有业内专业级的防护实行精准的安全防护,让数据安全防护更专业、更全面。 医疗信息系统是关键信息基础设施的重要组成部分,是关系到民生和社会安全、稳定的关键问题。探讨医疗行业网络安全建设和保护迫在眉睫。 论坛将邀请中国工程院、中国科学院院士,相关主管部门领导、医疗行业代表和网络安全专家共同聚焦医疗关键信息基础设施安全保护工作,通过分析需求、讨论方案、展示产品、推动应用,为医疗行业网络安全建设提供战略、技术和产业支撑 作为云安全、互联网应用安全、大数据安全和智慧城市安全等前沿领域的领先品牌,多次入选全球网络安全500强。
2.4K50发布于 2018-04-09 - 来自专栏FreeBuf
移动APP安全行业报告金融篇
本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 金融行业App安全现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 金融行业移动 APP 受漏洞影响如图所示 高危占比23%:数据传输不安全导致盗取用户钱财损害平台利益。 中危占比40%:用户敏感信息泄露,应用被重打包后加入恶意代码和广告。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 解决方案 腾讯云乐固推出一套完善的移动金融安全解决方案。移动 APP 安全行业安全问题详细解决方案可点击链接:https://www.qcloud.com/product/cr
2.2K100发布于 2018-02-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号