- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全与可视化
虹科分享 | 终端安全防护 | 网络安全术语列表(终篇)
如果你的工作或者生活与网络安全有关,你就知道它使用了自己独特的、不断发展的语言。术语和缩略语受到网络安全专家的喜爱。因此,我们创建了一个全面的网络安全词汇表,解释了常用的网络安全术语、短语和技术。 SaaS安全即服务 一种云交付的安全产品,供应商在订阅的基础上为客户提供一系列安全解决方案。 SIEM安全信息和事件管理 一种安全解决方案,可收集、分析和报告来自各种来源的数据,以检测安全事件。SIEM收集安全日志,并在触发某些规则时向安全团队发出警报。例如,在特定时间范围内过多的登录尝试。 System hardening系统强化 通过安装补丁程序、更改默认密码、删除管理员权限以及使终端和应用程序尽可能不受威胁访问的其他方法来保护计算机系统。 U Unauthorized access未经授权的访问 未经许可访问终端、网络、数据或应用程序的行为。
1.5K10编辑于 2022-11-29 - 来自专栏网络安全与可视化
虹科分享|终端安全防护|网络安全术语列表(二)
Endpoint Detection and Response(EDR)终端检测和响应一类网络安全工具,可持续监控和记录终端数据,以检测、调查和缓解恶意活动。 Endpoint protection platform终端保护平台(EPP)一种混合使用防病毒、数据保护和入侵防御技术来保护终端的安全解决方案。 Endpoint security终端安全保护终端免受威胁的过程。也称为端点保护。Evasive threat躲避威胁隐藏身份以绕过基于扫描的安全防御的恶意软件,如防病毒软件和终端检测和响应平台。 Extended Detection and Response扩展检测和响应(XDR)与EDR类似,但保护范围不仅限于终端。 跨终端、网络、服务器、云工作负载和应用程序自动收集和关联来自不同安全解决方案的数据。通过这样做,XDR打破了孤岛,提高了可见性,并加快了威胁检测速度。
1.4K50编辑于 2022-11-29 5类终端安全防护设备,企业改怎么选!
终端防护平台(EPP)EPP 是传统 “杀毒软件” 的升级,核心功能是 “预防 +查杀”,通过特征码、启发式扫描等技术防范已知恶意软件,是终端防护的 “基础配置”。 终端安全管理(ESM)ESM 是 “终端的集中管理平台”,不直接承担防护功能,而是通过 “统一管控”提升终端防护的效率,避免 “终端各自为战” 的混乱。 •配置管理:统一推送终端配置(如屏幕保护密码、防火墙规则、软件安装权限),确保所有终端符合安全规范。 •合规检查:检查终端是否符合安全政策(如是否安装杀毒软件、是否开启防火墙、是否设置密码),对不合规终端进行告警或限制网络访问。应用场景:中大型企业的终端管理,尤其适合终端数量多、分布广的场景。 和中科技认为终端防护设备的本质是 “将攻击阻挡在终端层面,避免其成为内网扩散的‘跳板’”。
40610编辑于 2025-11-27腾讯 iOA ——筑牢企业终端安全防护之墙
1.2 核心功能概览 腾讯iOA基础版基于强大的核心能力,提供一体化安全防护方案,帮助企业有效管理终端设备,防范病毒、木马、勒索攻击等多重威胁。 图片 安装完成后还需要输入自己在网页端获取的6位组织PIN码完成激活。默认全是大写英文字母。 安装后即可进行风险扫描完成杀毒。 扫描中可以发现风险项目。 点击立即处理就能很快完成处理。 文件加密操作被及时阻止 管理员收到安全告警,快速响应 案例二:科技公司APT攻击 某科技公司(员工80人)遭受了长达6个月的APT攻击,核心技术资料被窃取。 设备管理:终端设备列表和状态 策略管理:安全策略配置和下发 报告中心:各类安全报告和统计 策略配置管理: 安全策略模板: 预定义策略模板 行业最佳实践策略 自定义策略创建 策略下发机制: 实时策略推送 选择腾讯iOA基础版,就是选择了一个专业、可靠、经济的安全防护伙伴。让我们携手共建企业安全防护新生态,为每一台终端设备构筑强韧的安全防线!
1.1K10编辑于 2025-08-16- 来自专栏人工智能机器学习
Tomcat安全加固与防护实践(6个方法)
这次的安全加固,Tomcat是重灾区。所以整理下Tomcat的安全加固。 虽然Servlet技术中加入了许多特性(包括存取安全性、Session管理和执行绪控制)。 Tomcat除了上述的两种技术保障安全之外,还可以通过配置Tomcat的参数以增加安全性。以下技术内容参考安全牛课堂《Tomcat安全加固与防护实践》侵删。 安全加固.jpg 在默认配置下其存在一定的安全隐患,可被恶意攻击。以下是一些安全加固的方法: 升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。 /src/apache-tomcat-6.0.37su - tomcat -c "/usr/local/src/apache-tomcat-6.0.37/bin/catalina.sh start" 6、
3K40发布于 2019-07-31 - 来自专栏科技云报道
数字化时代,企业终端安全防护该“上新”了!
但是,要实现全面的终端安全防护并不容易,企业安全团队在开展终端安全能力建设时面临多重挑战。 终端安全事件频发 政策合规走向实战化 近年来,随着黑色产业链的萌生和壮大,网络安全环境愈加复杂,APT攻击、勒索病毒、挖矿等攻击手段大行其道,而传统终端防护手段已很难对此类攻击有防护效果。 企业需构建新一代 终端安全防护能力 研究机构Forrester在《终端安全管理的未来》研究报告中指出,对所有终端设备进行有效的安全防护和管理,是保护企业数字化转型安全开展的基础。 体系化的终端安全能力 统一终端安全防护平台可以提供终端检测和响应(EDR)、漏洞管理、反网络钓鱼以及生物特征验证。 而整体的安全防护包括网络安全、应用安全、数据安全等多个方面。在整体防护的基础上,通过对终端设备的加强防护,可以有效防范终端设备被攻击的风险,保障企业的信息安全。
54960编辑于 2023-08-03 终端安全管理软件是什么?6款终端安全管理软件分享,快来看看
在远程办公普及、终端设备激增的2025年,如何守住企业信息安全的“最后一公里”?答案,正是终端安全管理软件。一、什么是终端安全管理软件?为什么企业越来越离不开它? 二、6款终端安全管理软件1.域智盾软件上网行为审计软件能详细记录员工访问的网站、搜索关键词、聊天内容、邮件收发等网络活动,并生成可视化报表。 它不仅能实时阻断勒索软件、零日攻击,还提供终端行为分析、漏洞管理等功能,适合对高级威胁防护有极高要求的大型企业。 其行为AI引擎能识别未知恶意软件,适用于IT人力有限但需高自动化防护的中型企业。 6.Bitdefender GravityZone结合云沙箱、行为监控和补丁管理,GravityZone提供多层防护。
48610编辑于 2025-09-28- 来自专栏FreeBuf
多年终端安全沉淀,源自支付宝的全链路安全防护建设 | 6月24日19点公开课
在科技高速进步的今天,智能手机、平板电脑等移动终端已经成为了人们不可缺少的使用品。而伴随智能终端的大量增加,终端恶意应用程序和终端的漏洞成为了一大安全隐患和安全威胁。 企业移动安全安全事件频发,如何降低安全风险仍是一个漫长的过程,但未雨绸缪好过亡羊补牢。如何有效控制网络安全风险,是各企业/单位在业务移动化过程中要解决的关键问题。 面对这些难点问题,蚂蚁集团形成了mPaaS移动安全合规整体解决方案,包括网络安全、数据安全、二进制安全、移动攻防、人脸安全、隐私保护等方方面面,各部分能力都基于支付宝多年积累孵化产出,全生命周期隐私合规解决方案更是业内独有 综上,基于企业移动安全合规的重要性,6月24日(周五)晚上19:00,蚂蚁集团数字科技mPaaS技术专家,现任mPaaS安全效能技术1号位——夜禹,将为我们带来主题为《多年终端安全沉淀,源自支付宝的全链路安全防护建设 讲师介绍 夜禹:蚂蚁集团数字科技mPaaS技术专家,现任mPaaS安全效能技术1号位,多年负责支付宝终端基础架构、性能优化、高可用保障等,专注mPaaS 基础架构与高可用、研发效能与安全合规、技术风险等方面的研究与探索
36910编辑于 2023-03-30 终端安全与零信任一体化:重塑企业办公安全防护体系
在数字化转型加速的背景下,企业的网络边界逐渐模糊,传统依赖静态边界防御的安全模型面临严峻挑战。终端作为企业开展业务的关键节点,其安全防护已成为网络安全的核心环节。 设备管理的局限性:Windows、macOS、信创等终端的系统存在显著差异,导致安全策略一致性差、管理复杂。并且传统安全防护方案最初面对PC终端设计,难以支持智能手机、平板电脑等新兴终端设备。2. 零信任架构以“永不信任,始终验证”为核心理念,如与终端安全深度融合形成一体化解决方案,以身份为边界、终端安全为基石,构建“身份认证-访问控制-威胁隔离-数据保护”的防护体系,可有效弥补传统安全体系的短板 - 构建统一安全管理平台,降本增效:零信任一体化方案将网络接入、身份认证、终端防护、数据安全等多种能力整合到统一平台,实现全场景防护、全数据生命周期管理和保障极致的用户体验。 其核心价值不仅在于提升单点终端的安全防护能力,更在于构建了基于数据流动的全链路安全体系,为企业、教育机构等组织在数字化转型中提供了可信赖的安全底座。
32710编辑于 2025-10-13- 来自专栏Czy‘s Blog
简单安全防护
简单安全防护 一、服务器防护 1. 端口防护 尽量将端口禁用,尽量不要将端口暴露在公网,尽量仅供127.0.0.1访问 如非必要,尽量不要将服务暴露在公网,尤其是数据库等服务 设置连续登录失败禁用一段时间,防爆破 2. 网站防护 攻击者一般直接使用ip来攻击网站,可以将ip访问的默认网站只写一个首页 上述不利于搜索引擎收录,可以将搜索引擎的域名加入白名单使用Nginx转发 避免Js操作cookie,开启HTTP_ONLY 3. web容器配置 Nginx提供限制访问模块,防护CC与DDOS limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone 独立用户 服务器设置用户启动某服务,非该服务用户不允许访问与执行 二、PHP防护 1.
1.9K10发布于 2020-08-27 - 来自专栏网络安全与可视化
技术分享|终端安全防护|ChatGPT会创造出超级恶意软件吗?
这里有一个来自MalwareBazaar的勒索软件示例链接:https://bazaar.abuse.ch/sample/f0c5d7aeea1391c6f7f6f4c4d69a33d9c9f1ce4c1d50d75fcd2eef2b7c92b8c6 /Q6 (成功!) 更重要的是,安全供应商和网络防御团队也可以使用ChatGPT和其他AI工具——双方都可以使用这项技术。安全技术理论上可以利用ChatGPT通过改进自动化过程等来改善结果。 Morphisec的移动目标防御(MTD)技术旨在通过不断改变终端操作系统的结构和布局,使攻击者更难针对特定漏洞,从而保护终端免受高级恶意软件的攻击。 通过使攻击者更难识别和利用特定的漏洞,MTD可以帮助防止高级AI生成的恶意软件成功危及终端。
2.1K20编辑于 2023-02-10 - 来自专栏用户8715145的专栏
主机安全防护的主要方式 主机安全防护的费用
相信大家或多或少都听说过主机安全防护,在当今这个大数据的时代,主机对于文件和数据的保护非常的重要,但主机安全防护的主要方式有哪些呢?相信这是很多人的疑惑,下面就将为大家详细介绍这方面的内容。 主机安全防护的主要方式 主机安全防护的主要方式有很多。 如果大家不知道要怎么进行主机安全防护,可以选择现在网络上的相关服务商,比如腾讯云。选择了这些服务商,就不用担心主机安全了,因为这些服务商会全方位帮助大家防护主机的安全。 主机安全防护的费用 因为主机安全防护是需要服务商的,所以大家需要支付一定的费用,但是不同的服务商所收的费用是不一样的。 一般来说,主机安全防护的费用会按照天数来算,一台主机一天大概收费几块钱,一个月算下来的费用并不高,但如果大家要防护的主机比较多的话,所收取的费用就会高很多了,虽然主机安全防护需要支付费用,但是非常保险。
3.3K10编辑于 2021-11-26 构建全域零信任安全体系,保障超1.5万终端高效协同与精准防护
应对多地协同与终端安全的迫切需求 作为综合型电子系统科技服务商,经纬恒润在北京、天津等地设有办公区域与研发中心,拥有超过15,000台终端设备,涵盖Windows、Mac及信创系统。 企业面临原有杀毒软件即将过期、多地异构网络接入管理复杂、终端安全威胁难以全局可视化与快速响应等核心挑战,亟需构建一套统一、高效、可信的安全接入与防护体系。 该方案以身份为核心,构建了覆盖全域终端的安全基座: 零信任控制中心与网关集群部署于客户内部私有服务器,采用高可用集群架构,确保系统稳定性。 截至2024年6月23日,EDR模块成功采集终端行为数据,并对威胁进行精准监控与处置。 累计分析并处置威胁事件21条,涵盖异常用户、终端及访问行为,显著提升安全运营效率。 “iOA实现了集团内外、多云业务的统一办公网络,员工可在任意地理位置、任意网络环境下,使用任意终端经过严格可信授权后安全接入,有效提升了办公效率与安全性。”
12510编辑于 2026-04-07盘点终端dlp数据泄露防护系统的功能
员工误操作、内部违规、外部攻击等多种威胁并存,传统安全手段难以应对终端层面的数据泄露风险。如何实现终端数据的精准识别、实时监控与智能防护,已成为企业数据安全管理的核心挑战。 终端DLP数据泄露防护系统为企业提供覆盖数据全生命周期的终端防泄露解决方案,从数据发现、智能识别、外发管控到事件响应,构建系统化防护体系。 :周期性及实时扫描终端存储,建立敏感数据资产地图智能预处理:支持对发现数据执行加密、标密、隔离、审计等预处理操作动态监控响应:实时监控文件创建、修改行为,及时评估并实施防护措施三、精细化外发通道管控全通道覆盖 支持按时间、用户、文件类型等多条件组合审计查询六、智能响应与合规支持快速事件响应:预设自动化处置流程,及时阻断风险扩散合规报告生成:自动生成符合监管要求的审计报告与事件分析流程优化支持:基于事件数据分析,提供安全流程改进建议应用价值终端数据安全治理 合规审计与溯源:完整的行为记录与审计功能,满足网络安全法、数据安全法等法规要求,支持事件溯源与责任界定。
36410编辑于 2025-12-19- 来自专栏云安全-商业新知
移动数据安全怎么防护?
但是谁能保证移动化的安全,在移动设备出现问题时,企业又该如何去解决这棘手的问题? 随着移动化的不断发展,在企业对移动设备安全管理需求不断提高的背景下,企业移动设备安全整体解决方案成为企业首选方案。 并且对在容器内的企业数据进行安全防护,防止对数据进行复制、下载、截屏和拍照等操作。 应用安全 移动化的快速发展,将应用安全从传统的桌面带入移动应用时代。 内容安全 企业员工需要随时随地访问企业共享文件,但是为了保障企业移动数据的安全,防止企业敏感信息泄露,企业则需通过MCM(移动内容管理)对企业共享文件进行安全防护。 同时ZIYA安全浏览器为企业提供专业安全的网络访问,只允许安全浏览器访问内网服务器,关闭其他浏览器的访问权限。安全浏览器所有访问记录可查,实现行为审计。 企业应当正视其存在的安全隐患,并找到适合的移动安全解决方案,才会拥有更加安全的移动办公环境,才能让成为提升工作效率的利器。 更多移动安全:商业新知->安全
3.5K10发布于 2019-03-19 - 来自专栏FreeBuf
如何保障移动终端安全?一文详解源自支付宝的全链路安全防护建设
6月24日,蚂蚁集团和互联网安全新媒体FreeBuf联合开展移动安全公开课,蚂蚁集团数字科技mPaaS技术专家叶鸣宇(夜禹)在线讲解了mPaaS移动安全合规整体解决方案与实践,我们将内容整理出来与大家分享 01 内容回顾 夜禹从三个维度展开论述:首先,讲述移动APP当前的安全现状,包括移动安全、移动隐私合规的现状;其次,谈论蚂蚁如何解决终端安全上的问题,全链路安全合规体系如何加强安全防护能力;最后,就移动隐私合规管控体系在蚂蚁的应用场景做了简单介绍 当人脸核验通过后,就具备了在线上开户、支付/转账、业务申办等权限,以致于黑产对人脸识别的攻击也越来越多,活体人脸核验技术安全亟待开发解决。 03 全链路移动安全防护 蚂蚁如何解决在终端安全上的问题? 蚂蚁采用何种解决方案/架构体系提升安全防护能力? 蚂蚁通过构建mPaaS全链路安全合规体系,体系覆盖安卓、iOS、H5、小程序等各个平台,也覆盖整个研发生命周期包括从开发到上线以及后期运维维护。 又如何做到防护?
1.9K10编辑于 2023-03-30 - 来自专栏阿dai_linux
运维安全——安全防护-OpenResty
OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
6.9K30发布于 2019-09-19 - 来自专栏绿盟科技研究通讯
Serverless安全研究 — Serverless安全防护
二、Serverless安全防护 笔者通过近期调研,总结并绘制了一幅Serverless安全防护脑图,如下图所示 ? 图1 Serverless安全防护脑图 上图我们可以看出,Serverless的安全防护可以分为“应用程序代码漏洞缓解”,“第三方依赖库漏洞防护”,“应用程序访问控制”,“应用程序数据安全防护”,“Serverless 2.4应用程序数据安全防护 Serverless中,笔者认为应用程序的数据安全防护应当覆盖安全编码、密钥管理、安全协议三方面。 函数接收载荷大小; 6. 函数并发执行数‘ 通过上述的选项的合理配置可以在一定程度上减轻DoW攻击。 【云原生应用安全】微服务架构下API业务安全分析概述 https://mp.weixin.qq.com/s/6ZQvWRn4Fti-szOvffaasg [19]. https://github.com
4.5K10发布于 2020-12-30 主机与终端防护架构设计规范
在数字化浪潮中,主机和终端就像是企业的"门面担当",它们的安全防护水平直接决定了整个信息系统的安全底线。本文将为您揭秘如何构建一套既实用又可靠的主机与终端防护架构。 1. 终端设备产生的安全事件通过本地代理实时上报,经过集中分析后触发相应的防护措施,实现了"检测-分析-响应"的自动化闭环。 3. 终端防护策略实施 5.1 终端防护全景图 终端防护比主机防护更加复杂,因为终端设备种类繁多,使用环境也更加多样化。我们需要考虑的不仅仅是技术防护,还要兼顾用户体验。 5.2 终端安全状态监控 监控机制说明: 终端安全状态监控采用三个维度的评估体系:健康状态监控确保终端的基础安全配置正确,威胁检测识别当前面临的安全风险,风险评估则综合各种因素给出处置建议。 这种分层监控机制能够更精准地识别和应对各种安全威胁。 6. 监控与响应机制 6.1 安全事件响应流程 当安全事件发生时,快速、准确的响应是降低损失的关键。
29610编辑于 2025-11-06- 来自专栏ops技术分享
Mongodb安全防护(下)
2、如业务需要设置为跨服务器访问,可通过安全组配置访问规则,防止服务暴露到互联网上,然后忽略此项 6.确保在不需要时禁用服务器端脚本 描述 MongoDB支持为某些服务器端操作执行JavaScript代码 如果不需要服务器端脚本并且未禁用,则会带来不必要的风险,即攻击者可能会利用不安全的编码。
2.2K20发布于 2021-06-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号