- 综合排序
- 最热优先
- 最新优先
腾讯游戏安全ACE全场景防护体系:量化护航全球游戏安全实践
构建ACE全场景防护体系 腾讯游戏安全推出ACE全场景安全防护体系,覆盖游戏全生命周期(研发期防数据/资源/代码泄露、私服;运营期防外挂、破解版、黑产、经济风险),提供标准化产品矩阵与能力支撑: 产品矩阵 和ACE合作让我们不必从零开始做安全防护,更加高效,另外在ACE举办安全峰会时,我们也能通过和专家交流收获一些信息与建议,帮助我们更好地优化对抗思路,守护玩家体验。” —— Cathedral Studios产品负责人Joshundefined“在竞争激烈、环境复杂的游戏中,系统性安全防护是保障玩家体验的关键。 自去年起,我们与ACE腾讯游戏安全展开了深度且全面的合作。 (数据来源:腾讯游戏安全《全球最佳实践及解决方案》文档)
14710编辑于 2026-04-23腾讯游戏安全ACE:全链路游戏安全防护体系与量化业务价值
识别游戏黑产威胁与系统性能瓶颈 游戏企业在构建全周期、全链路的安全体系时,面临着多维度的业务冲突。 更为关键的是,企业在部署安全防护策略时,常受制于技术瓶颈:高强度的安全对抗往往伴随高昂的系统资源消耗,直接导致CPU占用飙升、内存溢出及启动延迟,影响最终端侧的运行稳定性与玩家体验。 部署一站式多端安全防护矩阵 腾讯游戏安全(ACE)依托深厚的对抗技术沉淀,为企业提供覆盖游戏全场景的一站式安全服务平台,支持灵活把控安全运营: 客户端加固防篡改: 针对端游及手游提供代码加密、反调试、反注入等主动防护能力 头部游戏企业的实盘接入验证 该安全防线已通过数亿用户的实际环境验证,成为多款行业头部高日活(DAU)游戏的标准配置。 通过将内部打磨成熟的技术能力向全球开发者开放,ACE为行业提供了一条无需重复试错即可获取顶级安全防护能力的标准路径。
12210编辑于 2026-04-24- 来自专栏腾讯安全
国内首现公有云游戏APT攻击事件,腾讯安全助力构筑游戏安全防护体系
攻击组织借助公有云主机系统的木马植入,实现在该游戏公司云主机系统的长期潜伏,可在游戏公司无感知的情况下,实施资产盗取、游戏私服创建等恶意行为,严重影响受害企业的数据及财产安全。 企业应当构建覆盖专有云和公有云防护边界的全线安全防护体系,不断提高风险感知和响应能力,夯实上云发展底座。 打破传统“安全边界”,腾讯安全助力构建全方面防护体系 面对包括APT攻击等在内的黑产“上云”趋势,打破原有基于“边界”的网络安全防御思路,构建囊括专有云、公有云在内的全方位立体安全防护体系,打通内网和云端安全防护全链路是应对新安全威胁形势的有效途径 网络安全、业务安全、安全管理等在内的全线安全防护产品与服务。 随着游戏业务上云正在成为新趋势,游戏企业需要建设专有云的公有云网络边界的防护体系,其中不安全的权限控制是最主要的防御短板,尤其是IT运维权限,一旦被渗透,会造成严重的数据资产损失。
1.5K73发布于 2020-10-30 - 来自专栏腾讯云安全的专栏
腾讯云方勇:TFC 全球泛游戏大会谈棋牌游戏安全防护
以下由新浪游戏与手机游戏第一门户网站18183采访报道: 2017第十五届 TFC 全球泛游戏大会已于10月26日在厦门杏林湾大酒店盛大开幕,会上采访到了腾讯云安全首席架构师方勇,就棋牌游戏网络安全防护方向进行了深度的讨论 方勇认为,棋牌从过去两年到现在主要面临 DDoS 的威胁,知己知彼才能做到棋牌游戏网络安全的高效防护。 ” ? 以下为采访实录: 1、新浪游戏记者:目前,棋牌游戏遇到哪些安全问题,应该怎么解决呢? 6、新浪游戏记者:总结下来,所遇到的安全问题主要有哪些,或者主要有哪些形式展现? 方勇:腾讯云上客户遇到的安全问题主要有两大类,一类是基础安全,一类是业务安全。主机安全和网络安全是基础类的安全问题。 另外一类就是业务安全,比如薅羊毛、恶意注册、APP 破解。腾讯云针对这两块也有专门的解决方案解决客户的问题。 7、18183记者:针对棋牌游戏的安全运营,腾讯云提供了哪些安全防护?
1.7K50发布于 2018-06-12 腾讯游戏安全ACE:基于20年对抗经验的游戏全场景安全防护方案
手游需平衡性能与防护(启动延迟、设备兼容),端游需抵御20+类黑客工具篡改,经济系统受黑产侵蚀致收益流失,内容违规引监管风险,小游戏需高性能混淆。 部署ACE一站式全周期防护体系 腾讯游戏安全ACE(ACE II)是腾讯游戏自用20年对抗经验沉淀的产品,覆盖游戏全场景、全周期、全链路,提供一站式安全服务平台。 量化防护效果与客户价值提升 应用ACE后实现可衡量业务价值,关键指标如下(数据来源:腾讯云腾讯游戏安全): 游戏经济安全:黑产帐号数量下降70%,高价转金规模压制下降近90%,直接减少收益损失; 性能保障:整体CPU指标损耗<2%,物理内存消耗<10M,手游加固启动时间损耗<100ms,降低运维成本; 防护效能:端游加固主动拦截20+通用黑客工具,手游反外挂提升外挂制作门槛,小游戏混淆大幅提高作弊难度 数据来源:腾讯云腾讯游戏安全。
15610编辑于 2026-04-24- 来自专栏Czy‘s Blog
简单安全防护
简单安全防护 一、服务器防护 1. 端口防护 尽量将端口禁用,尽量不要将端口暴露在公网,尽量仅供127.0.0.1访问 如非必要,尽量不要将服务暴露在公网,尤其是数据库等服务 设置连续登录失败禁用一段时间,防爆破 2. 网站防护 攻击者一般直接使用ip来攻击网站,可以将ip访问的默认网站只写一个首页 上述不利于搜索引擎收录,可以将搜索引擎的域名加入白名单使用Nginx转发 避免Js操作cookie,开启HTTP_ONLY 3. web容器配置 Nginx提供限制访问模块,防护CC与DDOS limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone 独立用户 服务器设置用户启动某服务,非该服务用户不允许访问与执行 二、PHP防护 1.
1.9K10发布于 2020-08-27 全球游戏安全风险趋势与ACE全场景防护体系实战解析
AI驱动作弊工具结合双机/云机渗透,使检测难度倍增;DMA硬件挂、同步器等技术绕过传统防护,定制外挂变种速度加快,外挂与安全方案实时对抗成为新常态。 2024年内容安全漏洞激增,检测到辱骂信息280.1亿条、广告信息44亿条(腾讯游戏安全数据)。独立工作室及小游戏因低防护成为黑产新目标,勒索攻击与账号盗用频发。 ACE全场景防护方案 腾讯ACE提供游戏全生命周期安全能力矩阵: 研发期:通过加固防护防止代码与资源泄露,规避私服风险 运营期:结合反外挂、内容安全、黑产识别与经济安全模块,覆盖外挂对抗、违规内容过滤 ,更加高效”undefined——凉屋游戏《元气骑士前传》项目组 “游戏外挂问题早在游戏研发初期就是我们着重考虑的问题...腾讯游戏安全的反外挂方案非常有信心!” 数据来源:腾讯游戏安全年度报告、合作案例实战监测 专家支持:腾讯游戏安全团队、景秀游戏CTO刘梓萱
13910编辑于 2026-04-23腾讯云游戏安全:全生命周期防护与量化成效
应对AI驱动漏洞与黑产规模化威胁 2025年AI技术爆炸式迭代导致漏洞生态无序扩散,全球游戏安全风险加剧。 腾讯《2025上半年游戏安全洞察报告》显示:游戏行业DDoS攻击占比达32.08%(全行业最高),PC端外挂数同比增长238.2%,移动端外挂数增长162.5%。 构建云边端服四位一体防护体系 腾讯云基于多年攻防实战经验,推出“云边端服”协同安全架构: 云端:威胁情报与大数据能力赋能精准威胁发现 边端:云原生安全能力提供边界访问控制与防护 服务器端:主机安全覆盖漏洞管理 量化提升安全效能与运营稳定性 外挂对抗:《解限机》上线一个月对抗外挂近40款,对抗率100%;《卡拉彼丘》通过专项打击使5人外挂举报率稳定在低位 攻击拦截:《开心消消乐》抵御百万级攻击;《三角洲行动》成功防护数百次 DDoS攻击 性能优化:小游戏方案实现弱网场景请求速度提升300%+、业务请求成功率99.9%+、网络稳定性提升10倍 数据安全:《仙遇》实现安全0失误,保障核心代码与业务连续性 “接入了小程序安全加速后
17710编辑于 2026-04-09腾讯云游戏安全:全生命周期防护体系护航全球头部游戏稳定运营与增长
(数据来源:腾讯《2025上半年游戏安全洞察报告》) 构建研发测试阶段安全左移防护体系 通过安全设计评审、代码审计、渗透测试等11项措施前置风险管控。 : 云端威胁情报赋能精准威胁发现 边缘云原生安全实现边界防护 主机层全覆盖漏洞管理 原厂专家团队提供应急响应服务 实现安全事件0失误,保障核心代码与业务连续性。 " —— 某游戏公司安全负责人 鹰角网络《明日方舟》采用全链路反外挂方案,连续5年稳定保障游戏环境;创梦天地《卡拉彼丘》通过FPS专项打击能力,保障Steam等112国免费榜TOP1;腾讯云安全方案已服务全球 1000+款游戏,覆盖20+安全场景。 原厂安全专家团队提供全程护航服务 数据来源:腾讯安全《2025上半年漏洞态势报告》《2025上半年游戏安全洞察报告》、Cloudflare《2025 Q1 DDoS威胁报告》及各游戏厂商实战数据。
23220编辑于 2026-04-09- 来自专栏用户8715145的专栏
主机安全防护的主要方式 主机安全防护的费用
相信大家或多或少都听说过主机安全防护,在当今这个大数据的时代,主机对于文件和数据的保护非常的重要,但主机安全防护的主要方式有哪些呢?相信这是很多人的疑惑,下面就将为大家详细介绍这方面的内容。 主机安全防护的主要方式 主机安全防护的主要方式有很多。 如果大家不知道要怎么进行主机安全防护,可以选择现在网络上的相关服务商,比如腾讯云。选择了这些服务商,就不用担心主机安全了,因为这些服务商会全方位帮助大家防护主机的安全。 主机安全防护的费用 因为主机安全防护是需要服务商的,所以大家需要支付一定的费用,但是不同的服务商所收的费用是不一样的。 一般来说,主机安全防护的费用会按照天数来算,一台主机一天大概收费几块钱,一个月算下来的费用并不高,但如果大家要防护的主机比较多的话,所收取的费用就会高很多了,虽然主机安全防护需要支付费用,但是非常保险。
3.3K10编辑于 2021-11-26 腾讯游戏安全(ACE)全场景防护体系与业务指标优化解析
新兴场景存在安全真空: 小游戏等轻量级架构面临无设备指纹校验的批量薅羊毛风险,且DDoS攻击频率高、账号盗用门槛低,成为黑产新温床。 “游戏外挂问题早在游戏研发初期就是我们着重考虑的问题,我们也了解到腾讯游戏安全在外挂对抗上有着多年的丰富经验,因为外挂对抗需要不断的实战来沉淀,需要长期主义。 因此,我们对腾讯游戏安全的反外挂方案非常有信心!” ——《生死狙击2》项目组 “玩家的体验是我们最看重的,我们一直在投入精力对抗游戏中的外挂、黑产。 和ACE合作让我们不必从零开始做安全防护,更加高效,另外在ACE举办安全峰会时,我们也能通过和专家交流收获一些信息与建议,帮助我们更好地优化对抗思路,守护玩家体验。” ——Josh,Cathedral Studios产品负责人 “在竞争激烈、环境复杂的游戏中,系统性安全防护是保障玩家体验的关键。自去年起,我们与ACE腾讯游戏安全展开了深度且全面的合作。
14520编辑于 2026-04-23- 来自专栏云安全-商业新知
移动数据安全怎么防护?
但是谁能保证移动化的安全,在移动设备出现问题时,企业又该如何去解决这棘手的问题? 随着移动化的不断发展,在企业对移动设备安全管理需求不断提高的背景下,企业移动设备安全整体解决方案成为企业首选方案。 并且对在容器内的企业数据进行安全防护,防止对数据进行复制、下载、截屏和拍照等操作。 应用安全 移动化的快速发展,将应用安全从传统的桌面带入移动应用时代。 内容安全 企业员工需要随时随地访问企业共享文件,但是为了保障企业移动数据的安全,防止企业敏感信息泄露,企业则需通过MCM(移动内容管理)对企业共享文件进行安全防护。 同时ZIYA安全浏览器为企业提供专业安全的网络访问,只允许安全浏览器访问内网服务器,关闭其他浏览器的访问权限。安全浏览器所有访问记录可查,实现行为审计。 企业应当正视其存在的安全隐患,并找到适合的移动安全解决方案,才会拥有更加安全的移动办公环境,才能让成为提升工作效率的利器。 更多移动安全:商业新知->安全
3.5K10发布于 2019-03-19 - 来自专栏阿dai_linux
运维安全——安全防护-OpenResty
OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
6.9K30发布于 2019-09-19 - 来自专栏绿盟科技研究通讯
Serverless安全研究 — Serverless安全防护
二、Serverless安全防护 笔者通过近期调研,总结并绘制了一幅Serverless安全防护脑图,如下图所示 ? 图1 Serverless安全防护脑图 上图我们可以看出,Serverless的安全防护可以分为“应用程序代码漏洞缓解”,“第三方依赖库漏洞防护”,“应用程序访问控制”,“应用程序数据安全防护”,“Serverless 平台账户安全防护”,“其它防护”这几个部分,下面笔者将一一进行分析说明。 2.4应用程序数据安全防护 Serverless中,笔者认为应用程序的数据安全防护应当覆盖安全编码、密钥管理、安全协议三方面。 ,只是安全防护点转移到了开发者测。
4.5K10发布于 2020-12-30 安全防护相关问题
EdgeOne 有哪些安全功能?EdgeOne 为 Web 应用服务 和 TCP/UDP 应用服务提供反向代理和服务对应协议的安全防护。 我已经在源站配置了 Web 应用防火墙,是否需要使用 EdgeOne 安全防护? EdgeOne 旨在提供一体化的加速和安全能力,因此当您将应用和服务接入 EdgeOne 时,EdgeOne 即开始提供防护服务。 在您源站已有的防护基础上,EdgeOne 提供:分布式安全防护:提供分布在全球可用区的多个独立清洗中心在内的防护资源,通过分布式接入架构提供高效的冗余和灾备。 对缓存资源的防护能力:可以同时检查访问已缓存资源的请求。EdgeOne 的安全策略拦截的用量不会计费,减少不必要的内容分发费用。
1.3K10编辑于 2024-08-27- 来自专栏ops技术分享
Mongodb安全防护(下)
2、如业务需要设置为跨服务器访问,可通过安全组配置访问规则,防止服务暴露到互联网上,然后忽略此项 6.确保在不需要时禁用服务器端脚本 描述 MongoDB支持为某些服务器端操作执行JavaScript代码 如果不需要服务器端脚本并且未禁用,则会带来不必要的风险,即攻击者可能会利用不安全的编码。
2.2K20发布于 2021-06-17 - 来自专栏安恒信息
sVirt:SELinux防护KVM安全
SELinux最初是由美国安全局NSA发起的项目,是基于强制访问控制(MAC)策略的,为每一个主体和客户都提供了个虚拟的安全“沙箱”,只允许进程操作安全策略中明确允许的文件。 确认安全上下文变化 此时再看一下两个img文件的安全上下文,除了角色域object_r没有变化之外,用户域、类型域、MCS都发生了变化。 ? 再确认一下对应进程的安全上下文: ? 这种安全机制可以严格控制威胁的范围,提高云平台的安全性。 文件(由于SELinux安全策略限制,此时只能向/tmp目录下写新建文件)里随便写内容,写成功后再查看一下/tmp/test的安全上下文。 安恒信息明御综合日志审计平台能对提供对云计算环境下sVirt所提供的SELinux安全策略对KVM安全防护的事件日志进行完美的解析、处理、预警和展现。 ?
2.9K30发布于 2018-04-11 - 来自专栏ops技术分享
Mongodb安全防护(上)
使用SystemLog.quiet可以解决问题并进行调查 安全事件要困难得多。
1.9K20发布于 2021-06-17 - 来自专栏网站漏洞修补
网站安全检测防护报告
网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变 ,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。 在防护漏洞扫描软件上面,大部分的安全厂商会对扫描软件的特征,以及日志分析,定位软件的扫描端口,扫描IP在一分钟超过多少次的扫描次数后,认定为漏洞扫描软件,并更新到安全黑名单中,对漏洞扫描器进行屏蔽,可以有效的防止网站被攻击 ,攻击与防护是对立的,道高一尺魔高一丈,是在不断的较量当中,我们SINE安全公司发现尤其2019年的攻击,大部分采用的都是编码加密与变形来绕过网站防火墙以及WAF,在get,post,cookies数据中 ,http头,form变淡,hex编码,JAVA编码,UTF7编码,注释加减,unicode编码绕过,都是目前常用的绕过防护手段。
5.3K50发布于 2019-07-22 - 来自专栏openclaw系列
OpenClaw的安全防护
为 OpenClaw(“龙虾”)构建安全防护体系,核心在于遵循“隔离、最小权限、官方来源、强审计”四大原则。 由于 OpenClaw 能够直接操控计算机执行指令,其默认配置可能较为脆弱,不当使用会带来严重的安全风险。 以下是结合官方建议和业界实践总结出的关键防护措施,旨在帮助您安全地使用这款强大的工具。 ️ 核心安全部署指南 1. 环境隔离:建立第一道防线 不要直接在您的主力机(日常办公、存有敏感数据的电脑)上运行 OpenClaw。 来源管理:确保供应链安全 恶意插件是主要风险来源之一。 企业级安全架构参考 对于有更高安全需求的企业用户,可以考虑采用更系统化的解决方案。例如,一些安全厂商提出了结合本地模型推理与DataVault(数据保险库)的集群方案。
1.2K20编辑于 2026-03-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号