- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全与可视化
虹科分享 | 终端安全防护 | 网络安全术语列表(终篇)
如果你的工作或者生活与网络安全有关,你就知道它使用了自己独特的、不断发展的语言。术语和缩略语受到网络安全专家的喜爱。因此,我们创建了一个全面的网络安全词汇表,解释了常用的网络安全术语、短语和技术。 SIM卡交换 一种通过复制或交换受害者的2FA设备的SIM卡和犯罪分子的SIM卡来绕过双因素身份验证(2FA)的恶意方法。 Smishing 使用短信钓鱼受害者或作为社会工程攻击的一部分。 System hardening系统强化 通过安装补丁程序、更改默认密码、删除管理员权限以及使终端和应用程序尽可能不受威胁访问的其他方法来保护计算机系统。 Two-factor authentication双因素身份验证(2FA) 一种安全措施,要求用户提交两种不同的身份证明方式。 U Unauthorized access未经授权的访问 未经许可访问终端、网络、数据或应用程序的行为。
1.5K10编辑于 2022-11-29 - 来自专栏网络安全与可视化
虹科分享|终端安全防护|网络安全术语列表(二)
Endpoint Detection and Response(EDR)终端检测和响应一类网络安全工具,可持续监控和记录终端数据,以检测、调查和缓解恶意活动。 Endpoint protection platform终端保护平台(EPP)一种混合使用防病毒、数据保护和入侵防御技术来保护终端的安全解决方案。 Endpoint security终端安全保护终端免受威胁的过程。也称为端点保护。Evasive threat躲避威胁隐藏身份以绕过基于扫描的安全防御的恶意软件,如防病毒软件和终端检测和响应平台。 跨终端、网络、服务器、云工作负载和应用程序自动收集和关联来自不同安全解决方案的数据。通过这样做,XDR打破了孤岛,提高了可见性,并加快了威胁检测速度。 Log4j漏洞广受欢迎的ApacheLog4j 2 Java库中的一个严重漏洞,如果设备运行特定版本的Log4j,该漏洞允许威胁攻击者远程控制设备。
1.4K50编辑于 2022-11-29 5类终端安全防护设备,企业改怎么选!
2. 终端防护平台(EPP)EPP 是传统 “杀毒软件” 的升级,核心功能是 “预防 +查杀”,通过特征码、启发式扫描等技术防范已知恶意软件,是终端防护的 “基础配置”。 终端安全管理(ESM)ESM 是 “终端的集中管理平台”,不直接承担防护功能,而是通过 “统一管控”提升终端防护的效率,避免 “终端各自为战” 的混乱。 •配置管理:统一推送终端配置(如屏幕保护密码、防火墙规则、软件安装权限),确保所有终端符合安全规范。 •合规检查:检查终端是否符合安全政策(如是否安装杀毒软件、是否开启防火墙、是否设置密码),对不合规终端进行告警或限制网络访问。应用场景:中大型企业的终端管理,尤其适合终端数量多、分布广的场景。 和中科技认为终端防护设备的本质是 “将攻击阻挡在终端层面,避免其成为内网扩散的‘跳板’”。
40610编辑于 2025-11-27腾讯 iOA ——筑牢企业终端安全防护之墙
1.2 核心功能概览 腾讯iOA基础版基于强大的核心能力,提供一体化安全防护方案,帮助企业有效管理终端设备,防范病毒、木马、勒索攻击等多重威胁。 1TB SSD 操作系统:Windows 10 专业版 测试工具:PCMark 10, CrystalDiskMark, Process Monitor 系统资源占用测试: CPU占用率: 空闲状态:1-2% 扫描速度:平均2秒/文件 网页防护: 恶意网站拦截率:94% 钓鱼网站识别率:92% 页面加载影响:<5% 5.3 用户体验评估 界面设计评价: 腾讯iOA基础版采用了现代化的界面设计: 界面简洁清晰 设备管理:终端设备列表和状态 策略管理:安全策略配置和下发 报告中心:各类安全报告和统计 策略配置管理: 安全策略模板: 预定义策略模板 行业最佳实践策略 自定义策略创建 策略下发机制: 实时策略推送 选择腾讯iOA基础版,就是选择了一个专业、可靠、经济的安全防护伙伴。让我们携手共建企业安全防护新生态,为每一台终端设备构筑强韧的安全防线!
1.1K10编辑于 2025-08-16- 来自专栏科技云报道
数字化时代,企业终端安全防护该“上新”了!
但是,要实现全面的终端安全防护并不容易,企业安全团队在开展终端安全能力建设时面临多重挑战。 终端安全事件频发 政策合规走向实战化 近年来,随着黑色产业链的萌生和壮大,网络安全环境愈加复杂,APT攻击、勒索病毒、挖矿等攻击手段大行其道,而传统终端防护手段已很难对此类攻击有防护效果。 企业需构建新一代 终端安全防护能力 研究机构Forrester在《终端安全管理的未来》研究报告中指出,对所有终端设备进行有效的安全防护和管理,是保护企业数字化转型安全开展的基础。 体系化的终端安全能力 统一终端安全防护平台可以提供终端检测和响应(EDR)、漏洞管理、反网络钓鱼以及生物特征验证。 而整体的安全防护包括网络安全、应用安全、数据安全等多个方面。在整体防护的基础上,通过对终端设备的加强防护,可以有效防范终端设备被攻击的风险,保障企业的信息安全。
54960编辑于 2023-08-03 终端安全与零信任一体化:重塑企业办公安全防护体系
在数字化转型加速的背景下,企业的网络边界逐渐模糊,传统依赖静态边界防御的安全模型面临严峻挑战。终端作为企业开展业务的关键节点,其安全防护已成为网络安全的核心环节。 设备管理的局限性:Windows、macOS、信创等终端的系统存在显著差异,导致安全策略一致性差、管理复杂。并且传统安全防护方案最初面对PC终端设计,难以支持智能手机、平板电脑等新兴终端设备。2. 例如,非工作时段从陌生IP登录的终端,需触发二次验证,在核验成功之前禁止访问高密业务系统。2. 1) 自动检测系统和软件的漏洞情况,并能自动分发安装补丁以修复漏洞,减少终端的攻击入口。2) 加固操作系统的安全配置,使操作系统的防护能力发挥最大化的作用。 - 构建统一安全管理平台,降本增效:零信任一体化方案将网络接入、身份认证、终端防护、数据安全等多种能力整合到统一平台,实现全场景防护、全数据生命周期管理和保障极致的用户体验。
32710编辑于 2025-10-13- 来自专栏Elton的技术分享博客
使用fail2ban增强Linux安全防护
其他版本的Linux可以通过源码或者rpm包安装 $ sudo emerge -av fail2ban 设置fail2ban /etc/fail2ban/fail2ban.conf 是fail2ban的全局基本配置 ,基本不用动 $ cat /etc/fail2ban/fail2ban.conf loglevel = 3 logtarget = /var/log/fail2ban.log socket = /tmp /fail2ban.sock /etc/fail2ban/jail.conf 是fail2ban的规则配置文件,我们需要根据情况来编辑它 [DEFAULT] ignoreip = 127.0.0.1 # 也可以直接定义运行中的fail2ban参数 比如增加屏蔽时间为一天 fail2ban-client set ssh-iptables bantime 86400 重新读入配置文件 fail2ban-client 那么就要修改fail2ban的启动规则,把上面那条改为 iptables -I INPUT 2 -p --dport -j fail2ban- 这样fail2ban就会把自己的规则作为
79020发布于 2021-01-22 - 来自专栏Czy‘s Blog
简单安全防护
简单安全防护 一、服务器防护 1. 端口防护 尽量将端口禁用,尽量不要将端口暴露在公网,尽量仅供127.0.0.1访问 如非必要,尽量不要将服务暴露在公网,尤其是数据库等服务 设置连续登录失败禁用一段时间,防爆破 2. 网站防护 攻击者一般直接使用ip来攻击网站,可以将ip访问的默认网站只写一个首页 上述不利于搜索引擎收录,可以将搜索引擎的域名加入白名单使用Nginx转发 避免Js操作cookie,开启HTTP_ONLY 独立用户 服务器设置用户启动某服务,非该服务用户不允许访问与执行 二、PHP防护 1. pcntl_sigwaitinfo pcntl_sigtimedwait pcntl_getpriority pcntl_setpriority imap_open apache_setenv 2.
1.9K10发布于 2020-08-27 - 来自专栏网络安全与可视化
技术分享|终端安全防护|ChatGPT会创造出超级恶意软件吗?
这里有一个来自MalwareBazaar的Conti勒索软件示例的链接:https://bazaar.abuse.ch/sample/3fe3b3de2d71b9f9f112f2feb7300d1a6d69f0e8edf8b1e7d9e90e9a9c2f2f2f 更重要的是,安全供应商和网络防御团队也可以使用ChatGPT和其他AI工具——双方都可以使用这项技术。安全技术理论上可以利用ChatGPT通过改进自动化过程等来改善结果。 Morphisec保护Windows和Linux设备(包括传统设备),通过反勒索软件、凭证盗窃防御和漏洞管理,为终端保护提供真正的深度防御。 Morphisec的移动目标防御(MTD)技术旨在通过不断改变终端操作系统的结构和布局,使攻击者更难针对特定漏洞,从而保护终端免受高级恶意软件的攻击。 通过使攻击者更难识别和利用特定的漏洞,MTD可以帮助防止高级AI生成的恶意软件成功危及终端。
2.1K20编辑于 2023-02-10 - 来自专栏用户8715145的专栏
主机安全防护的主要方式 主机安全防护的费用
相信大家或多或少都听说过主机安全防护,在当今这个大数据的时代,主机对于文件和数据的保护非常的重要,但主机安全防护的主要方式有哪些呢?相信这是很多人的疑惑,下面就将为大家详细介绍这方面的内容。 主机安全防护的主要方式 主机安全防护的主要方式有很多。 如果大家不知道要怎么进行主机安全防护,可以选择现在网络上的相关服务商,比如腾讯云。选择了这些服务商,就不用担心主机安全了,因为这些服务商会全方位帮助大家防护主机的安全。 主机安全防护的费用 因为主机安全防护是需要服务商的,所以大家需要支付一定的费用,但是不同的服务商所收的费用是不一样的。 一般来说,主机安全防护的费用会按照天数来算,一台主机一天大概收费几块钱,一个月算下来的费用并不高,但如果大家要防护的主机比较多的话,所收取的费用就会高很多了,虽然主机安全防护需要支付费用,但是非常保险。
3.3K10编辑于 2021-11-26 构建全域零信任安全体系,保障超1.5万终端高效协同与精准防护
应对多地协同与终端安全的迫切需求 作为综合型电子系统科技服务商,经纬恒润在北京、天津等地设有办公区域与研发中心,拥有超过15,000台终端设备,涵盖Windows、Mac及信创系统。 企业面临原有杀毒软件即将过期、多地异构网络接入管理复杂、终端安全威胁难以全局可视化与快速响应等核心挑战,亟需构建一套统一、高效、可信的安全接入与防护体系。 该方案以身份为核心,构建了覆盖全域终端的安全基座: 零信任控制中心与网关集群部署于客户内部私有服务器,采用高可用集群架构,确保系统稳定性。 截至2024年6月23日,EDR模块成功采集终端行为数据,并对威胁进行精准监控与处置。 累计分析并处置威胁事件21条,涵盖异常用户、终端及访问行为,显著提升安全运营效率。 “iOA实现了集团内外、多云业务的统一办公网络,员工可在任意地理位置、任意网络环境下,使用任意终端经过严格可信授权后安全接入,有效提升了办公效率与安全性。”
12510编辑于 2026-04-07盘点终端dlp数据泄露防护系统的功能
员工误操作、内部违规、外部攻击等多种威胁并存,传统安全手段难以应对终端层面的数据泄露风险。如何实现终端数据的精准识别、实时监控与智能防护,已成为企业数据安全管理的核心挑战。 终端DLP数据泄露防护系统为企业提供覆盖数据全生命周期的终端防泄露解决方案,从数据发现、智能识别、外发管控到事件响应,构建系统化防护体系。 :周期性及实时扫描终端存储,建立敏感数据资产地图智能预处理:支持对发现数据执行加密、标密、隔离、审计等预处理操作动态监控响应:实时监控文件创建、修改行为,及时评估并实施防护措施三、精细化外发通道管控全通道覆盖 支持按时间、用户、文件类型等多条件组合审计查询六、智能响应与合规支持快速事件响应:预设自动化处置流程,及时阻断风险扩散合规报告生成:自动生成符合监管要求的审计报告与事件分析流程优化支持:基于事件数据分析,提供安全流程改进建议应用价值终端数据安全治理 合规审计与溯源:完整的行为记录与审计功能,满足网络安全法、数据安全法等法规要求,支持事件溯源与责任界定。
36410编辑于 2025-12-19- 来自专栏云安全-商业新知
移动数据安全怎么防护?
但是谁能保证移动化的安全,在移动设备出现问题时,企业又该如何去解决这棘手的问题? 随着移动化的不断发展,在企业对移动设备安全管理需求不断提高的背景下,企业移动设备安全整体解决方案成为企业首选方案。 并且对在容器内的企业数据进行安全防护,防止对数据进行复制、下载、截屏和拍照等操作。 应用安全 移动化的快速发展,将应用安全从传统的桌面带入移动应用时代。 内容安全 企业员工需要随时随地访问企业共享文件,但是为了保障企业移动数据的安全,防止企业敏感信息泄露,企业则需通过MCM(移动内容管理)对企业共享文件进行安全防护。 同时ZIYA安全浏览器为企业提供专业安全的网络访问,只允许安全浏览器访问内网服务器,关闭其他浏览器的访问权限。安全浏览器所有访问记录可查,实现行为审计。 企业应当正视其存在的安全隐患,并找到适合的移动安全解决方案,才会拥有更加安全的移动办公环境,才能让成为提升工作效率的利器。 更多移动安全:商业新知->安全
3.5K10发布于 2019-03-19 - 来自专栏FreeBuf
如何保障移动终端安全?一文详解源自支付宝的全链路安全防护建设
01 内容回顾 夜禹从三个维度展开论述:首先,讲述移动APP当前的安全现状,包括移动安全、移动隐私合规的现状;其次,谈论蚂蚁如何解决终端安全上的问题,全链路安全合规体系如何加强安全防护能力;最后,就移动隐私合规管控体系在蚂蚁的应用场景做了简单介绍 当人脸核验通过后,就具备了在线上开户、支付/转账、业务申办等权限,以致于黑产对人脸识别的攻击也越来越多,活体人脸核验技术安全亟待开发解决。 03 全链路移动安全防护 蚂蚁如何解决在终端安全上的问题? 2.安全隐私管控服务;借助“移动安全检测”、“移动隐私合规检测” 、“移动隐私合规切面”等,帮助移动 App 全面排查安全漏洞,评估个人信息采集是否合规,并提供安全问题修复方案及建议。 又如何做到防护? →事前主要是通过动静态风险扫描和权限合规授权2个方式来把控风险卡口审核。
1.9K10编辑于 2023-03-30 - 来自专栏阿dai_linux
运维安全——安全防护-OpenResty
lua-resty-core; ensure you are using an OpenResty release from https://openresty.org/en/download.html (rc: 2,
6.9K30发布于 2019-09-19 - 来自专栏绿盟科技研究通讯
Serverless安全研究 — Serverless安全防护
二、Serverless安全防护 笔者通过近期调研,总结并绘制了一幅Serverless安全防护脑图,如下图所示 ? 图1 Serverless安全防护脑图 上图我们可以看出,Serverless的安全防护可以分为“应用程序代码漏洞缓解”,“第三方依赖库漏洞防护”,“应用程序访问控制”,“应用程序数据安全防护”,“Serverless 平台账户安全防护”,“其它防护”这几个部分,下面笔者将一一进行分析说明。 不要过度依赖函数的调用序列,因为随着时间推移调用序列可能会改变;如果序列发生了变化,要进行相应的安全审查; 2. 2.4应用程序数据安全防护 Serverless中,笔者认为应用程序的数据安全防护应当覆盖安全编码、密钥管理、安全协议三方面。
4.5K10发布于 2020-12-30 主机与终端防护架构设计规范
在数字化浪潮中,主机和终端就像是企业的"门面担当",它们的安全防护水平直接决定了整个信息系统的安全底线。本文将为您揭秘如何构建一套既实用又可靠的主机与终端防护架构。 1. 我们需要的是一套系统性、标准化、可扩展的防护架构,让每个主机和终端都能在统一的安全框架下协同工作。 2. 核心架构组件解析 2.1 整体架构视图 架构说明: 这个三层架构设计遵循了"管控分离"的原则。 终端设备产生的安全事件通过本地代理实时上报,经过集中分析后触发相应的防护措施,实现了"检测-分析-响应"的自动化闭环。 3. 终端防护策略实施 5.1 终端防护全景图 终端防护比主机防护更加复杂,因为终端设备种类繁多,使用环境也更加多样化。我们需要考虑的不仅仅是技术防护,还要兼顾用户体验。 5.2 终端安全状态监控 监控机制说明: 终端安全状态监控采用三个维度的评估体系:健康状态监控确保终端的基础安全配置正确,威胁检测识别当前面临的安全风险,风险评估则综合各种因素给出处置建议。
29510编辑于 2025-11-06- 来自专栏ops技术分享
Mongodb安全防护(下)
2、如业务需要设置为跨服务器访问,可通过安全组配置访问规则,防止服务暴露到互联网上,然后忽略此项 6.确保在不需要时禁用服务器端脚本 描述 MongoDB支持为某些服务器端操作执行JavaScript代码 如果不需要服务器端脚本并且未禁用,则会带来不必要的风险,即攻击者可能会利用不安全的编码。 2.将数据库数据文件,密钥文件和SSL私钥文件设置为只能读取 由mongod/mongos用户提供。 3.将日志文件设置为只能由mongod/mongos用户写入,并且只能由root读取。
2.2K20发布于 2021-06-17 安全防护相关问题
EdgeOne 有哪些安全功能?EdgeOne 为 Web 应用服务 和 TCP/UDP 应用服务提供反向代理和服务对应协议的安全防护。 接入服务类型L3/L4 DDoS 防护HTTP DDoS 防护(七层 CC 攻击防护)Web 防护Bot 管理四层代理(TCP/UDP 应用服务)✓1---七层站点(Web 应用服务)✓1✓✓✓2说明 注 2:需要订阅 Bot 管理,详见 计费概述(新版)。我已经在源站配置了 Web 应用防火墙,是否需要使用 EdgeOne 安全防护? 在您源站已有的防护基础上,EdgeOne 提供:分布式安全防护:提供分布在全球可用区的多个独立清洗中心在内的防护资源,通过分布式接入架构提供高效的冗余和灾备。 在该场景中,需要配置 防护例外规则,跳过指定安全模块。(2)仅允许指定列表中的客户端 IP 访问。在该场景中,需要配置 自定义规则 中的基础访问管控规则,拦截不在指定列表中的客户端 IP 。
1.2K10编辑于 2024-08-27- 来自专栏网站漏洞修补
网站安全检测防护报告
网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变 ,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。 在防护漏洞扫描软件上面,大部分的安全厂商会对扫描软件的特征,以及日志分析,定位软件的扫描端口,扫描IP在一分钟超过多少次的扫描次数后,认定为漏洞扫描软件,并更新到安全黑名单中,对漏洞扫描器进行屏蔽,可以有效的防止网站被攻击 ,攻击与防护是对立的,道高一尺魔高一丈,是在不断的较量当中,我们SINE安全公司发现尤其2019年的攻击,大部分采用的都是编码加密与变形来绕过网站防火墙以及WAF,在get,post,cookies数据中 ,http头,form变淡,hex编码,JAVA编码,UTF7编码,注释加减,unicode编码绕过,都是目前常用的绕过防护手段。
5.3K50发布于 2019-07-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号