- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全与可视化
虹科分享 | 终端安全防护 | 网络安全术语列表(终篇)
如果你的工作或者生活与网络安全有关,你就知道它使用了自己独特的、不断发展的语言。术语和缩略语受到网络安全专家的喜爱。因此,我们创建了一个全面的网络安全词汇表,解释了常用的网络安全术语、短语和技术。 SaaS安全即服务 一种云交付的安全产品,供应商在订阅的基础上为客户提供一系列安全解决方案。 SIEM安全信息和事件管理 一种安全解决方案,可收集、分析和报告来自各种来源的数据,以检测安全事件。SIEM收集安全日志,并在触发某些规则时向安全团队发出警报。例如,在特定时间范围内过多的登录尝试。 System hardening系统强化 通过安装补丁程序、更改默认密码、删除管理员权限以及使终端和应用程序尽可能不受威胁访问的其他方法来保护计算机系统。 U Unauthorized access未经授权的访问 未经许可访问终端、网络、数据或应用程序的行为。
1.5K10编辑于 2022-11-29 - 来自专栏网络安全与可视化
虹科分享|终端安全防护|网络安全术语列表(二)
Endpoint Detection and Response(EDR)终端检测和响应一类网络安全工具,可持续监控和记录终端数据,以检测、调查和缓解恶意活动。 Endpoint protection platform终端保护平台(EPP)一种混合使用防病毒、数据保护和入侵防御技术来保护终端的安全解决方案。 Endpoint security终端安全保护终端免受威胁的过程。也称为端点保护。Evasive threat躲避威胁隐藏身份以绕过基于扫描的安全防御的恶意软件,如防病毒软件和终端检测和响应平台。 Extended Detection and Response扩展检测和响应(XDR)与EDR类似,但保护范围不仅限于终端。 跨终端、网络、服务器、云工作负载和应用程序自动收集和关联来自不同安全解决方案的数据。通过这样做,XDR打破了孤岛,提高了可见性,并加快了威胁检测速度。
1.4K50编辑于 2022-11-29 5类终端安全防护设备,企业改怎么选!
终端防护平台(EPP)EPP 是传统 “杀毒软件” 的升级,核心功能是 “预防 +查杀”,通过特征码、启发式扫描等技术防范已知恶意软件,是终端防护的 “基础配置”。 终端安全管理(ESM)ESM 是 “终端的集中管理平台”,不直接承担防护功能,而是通过 “统一管控”提升终端防护的效率,避免 “终端各自为战” 的混乱。 •配置管理:统一推送终端配置(如屏幕保护密码、防火墙规则、软件安装权限),确保所有终端符合安全规范。 •合规检查:检查终端是否符合安全政策(如是否安装杀毒软件、是否开启防火墙、是否设置密码),对不合规终端进行告警或限制网络访问。应用场景:中大型企业的终端管理,尤其适合终端数量多、分布广的场景。 和中科技认为终端防护设备的本质是 “将攻击阻挡在终端层面,避免其成为内网扩散的‘跳板’”。
40610编辑于 2025-11-27腾讯 iOA ——筑牢企业终端安全防护之墙
1.2 核心功能概览 腾讯iOA基础版基于强大的核心能力,提供一体化安全防护方案,帮助企业有效管理终端设备,防范病毒、木马、勒索攻击等多重威胁。 : 腾讯iOA提供7×24小时的实时防护,主要包括: 文件系统监控:监控文件的创建、修改、删除操作 进程行为监控:跟踪进程的启动、网络连接、系统调用等行为 内存保护:防止恶意代码注入和内存篡改 网络流量分析 基础版之前,需要进行全面的环境检查: 硬件要求: CPU:双核2.0GHz以上 内存:4GB以上(推荐8GB) 硬盘:至少2GB可用空间 网络:稳定的互联网连接 软件环境: 操作系统:Windows 7/ 设备管理:终端设备列表和状态 策略管理:安全策略配置和下发 报告中心:各类安全报告和统计 策略配置管理: 安全策略模板: 预定义策略模板 行业最佳实践策略 自定义策略创建 策略下发机制: 实时策略推送 选择腾讯iOA基础版,就是选择了一个专业、可靠、经济的安全防护伙伴。让我们携手共建企业安全防护新生态,为每一台终端设备构筑强韧的安全防线!
1.1K10编辑于 2025-08-16- 来自专栏科技云报道
数字化时代,企业终端安全防护该“上新”了!
但是,要实现全面的终端安全防护并不容易,企业安全团队在开展终端安全能力建设时面临多重挑战。 终端安全事件频发 政策合规走向实战化 近年来,随着黑色产业链的萌生和壮大,网络安全环境愈加复杂,APT攻击、勒索病毒、挖矿等攻击手段大行其道,而传统终端防护手段已很难对此类攻击有防护效果。 企业需构建新一代 终端安全防护能力 研究机构Forrester在《终端安全管理的未来》研究报告中指出,对所有终端设备进行有效的安全防护和管理,是保护企业数字化转型安全开展的基础。 体系化的终端安全能力 统一终端安全防护平台可以提供终端检测和响应(EDR)、漏洞管理、反网络钓鱼以及生物特征验证。 而整体的安全防护包括网络安全、应用安全、数据安全等多个方面。在整体防护的基础上,通过对终端设备的加强防护,可以有效防范终端设备被攻击的风险,保障企业的信息安全。
54960编辑于 2023-08-03 终端安全与零信任一体化:重塑企业办公安全防护体系
在数字化转型加速的背景下,企业的网络边界逐渐模糊,传统依赖静态边界防御的安全模型面临严峻挑战。终端作为企业开展业务的关键节点,其安全防护已成为网络安全的核心环节。 设备管理的局限性:Windows、macOS、信创等终端的系统存在显著差异,导致安全策略一致性差、管理复杂。并且传统安全防护方案最初面对PC终端设计,难以支持智能手机、平板电脑等新兴终端设备。2. 零信任架构以“永不信任,始终验证”为核心理念,如与终端安全深度融合形成一体化解决方案,以身份为边界、终端安全为基石,构建“身份认证-访问控制-威胁隔离-数据保护”的防护体系,可有效弥补传统安全体系的短板 - 构建统一安全管理平台,降本增效:零信任一体化方案将网络接入、身份认证、终端防护、数据安全等多种能力整合到统一平台,实现全场景防护、全数据生命周期管理和保障极致的用户体验。 其核心价值不仅在于提升单点终端的安全防护能力,更在于构建了基于数据流动的全链路安全体系,为企业、教育机构等组织在数字化转型中提供了可信赖的安全底座。
32710编辑于 2025-10-13- 来自专栏Czy‘s Blog
简单安全防护
简单安全防护 一、服务器防护 1. 端口防护 尽量将端口禁用,尽量不要将端口暴露在公网,尽量仅供127.0.0.1访问 如非必要,尽量不要将服务暴露在公网,尤其是数据库等服务 设置连续登录失败禁用一段时间,防爆破 2. 网站防护 攻击者一般直接使用ip来攻击网站,可以将ip访问的默认网站只写一个首页 上述不利于搜索引擎收录,可以将搜索引擎的域名加入白名单使用Nginx转发 避免Js操作cookie,开启HTTP_ONLY 3. web容器配置 Nginx提供限制访问模块,防护CC与DDOS limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone 独立用户 服务器设置用户启动某服务,非该服务用户不允许访问与执行 二、PHP防护 1.
1.9K10发布于 2020-08-27 - 来自专栏FreeBuf
西门子S7系列PLC安全防护研究
当然这些安全威胁也是一把双刃剑,促使工控安全行业也得到了蓬勃发展。本文主要对西门子S7系列的PLC设备进行安全防护研究。 ICS/OT网络环境介绍 全球近三分之一的组织机构将工业网络连接到公共网络中。 S7安全防护: 用户使用层面: 1)利用EEPROM的反写入功能,及一些需要设置的内存保持功能,作用是可以在断电期间保持数据存储等安全功能。 ? 从S7-1200开始大规模使用HMI触摸屏也是能够更好的提高安全性。Step7 Basic针对于西门子最新的S7-1200系列的编程软件,其中可以包含S7-1200专用的触摸屏进行组态。 ? 本文主要是针对目前工控系统的西门子S7系列PLC设备使用情况,结合平时自己的工作总结和前辈们的经验,进行一个安全防护汇总,欢迎大家继续补充安全防护措施。 当然其中一部分攻击利用和安全防护建议也对其他类型的工业PLC有用,大家可以酌情使用哈。
1.8K10发布于 2020-04-07 - 来自专栏网络安全与可视化
技术分享|终端安全防护|ChatGPT会创造出超级恶意软件吗?
这里有一个来自MalwareBazaar的勒索软件示例链接:https://bazaar.abuse.ch/sample/f0c5d7aeea1391c6f7f6f4c4d69a33d9c9f1ce4c1d50d75fcd2eef2b7c92b8c6 Q7 (让我们试试另一个)请与我分享这些网站之一的Conti勒索软件样本的链接? 更重要的是,安全供应商和网络防御团队也可以使用ChatGPT和其他AI工具——双方都可以使用这项技术。安全技术理论上可以利用ChatGPT通过改进自动化过程等来改善结果。 Morphisec的移动目标防御(MTD)技术旨在通过不断改变终端操作系统的结构和布局,使攻击者更难针对特定漏洞,从而保护终端免受高级恶意软件的攻击。 通过使攻击者更难识别和利用特定的漏洞,MTD可以帮助防止高级AI生成的恶意软件成功危及终端。
2.1K20编辑于 2023-02-10 - 来自专栏用户8715145的专栏
主机安全防护的主要方式 主机安全防护的费用
相信大家或多或少都听说过主机安全防护,在当今这个大数据的时代,主机对于文件和数据的保护非常的重要,但主机安全防护的主要方式有哪些呢?相信这是很多人的疑惑,下面就将为大家详细介绍这方面的内容。 主机安全防护的主要方式 主机安全防护的主要方式有很多。 如果大家不知道要怎么进行主机安全防护,可以选择现在网络上的相关服务商,比如腾讯云。选择了这些服务商,就不用担心主机安全了,因为这些服务商会全方位帮助大家防护主机的安全。 主机安全防护的费用 因为主机安全防护是需要服务商的,所以大家需要支付一定的费用,但是不同的服务商所收的费用是不一样的。 一般来说,主机安全防护的费用会按照天数来算,一台主机一天大概收费几块钱,一个月算下来的费用并不高,但如果大家要防护的主机比较多的话,所收取的费用就会高很多了,虽然主机安全防护需要支付费用,但是非常保险。
3.3K10编辑于 2021-11-26 构建全域零信任安全体系,保障超1.5万终端高效协同与精准防护
应对多地协同与终端安全的迫切需求 作为综合型电子系统科技服务商,经纬恒润在北京、天津等地设有办公区域与研发中心,拥有超过15,000台终端设备,涵盖Windows、Mac及信创系统。 企业面临原有杀毒软件即将过期、多地异构网络接入管理复杂、终端安全威胁难以全局可视化与快速响应等核心挑战,亟需构建一套统一、高效、可信的安全接入与防护体系。 该方案以身份为核心,构建了覆盖全域终端的安全基座: 零信任控制中心与网关集群部署于客户内部私有服务器,采用高可用集群架构,确保系统稳定性。 截至2024年6月23日,EDR模块成功采集终端行为数据,并对威胁进行精准监控与处置。 累计分析并处置威胁事件21条,涵盖异常用户、终端及访问行为,显著提升安全运营效率。 “iOA实现了集团内外、多云业务的统一办公网络,员工可在任意地理位置、任意网络环境下,使用任意终端经过严格可信授权后安全接入,有效提升了办公效率与安全性。”
12510编辑于 2026-04-07盘点终端dlp数据泄露防护系统的功能
员工误操作、内部违规、外部攻击等多种威胁并存,传统安全手段难以应对终端层面的数据泄露风险。如何实现终端数据的精准识别、实时监控与智能防护,已成为企业数据安全管理的核心挑战。 终端DLP数据泄露防护系统为企业提供覆盖数据全生命周期的终端防泄露解决方案,从数据发现、智能识别、外发管控到事件响应,构建系统化防护体系。 :周期性及实时扫描终端存储,建立敏感数据资产地图智能预处理:支持对发现数据执行加密、标密、隔离、审计等预处理操作动态监控响应:实时监控文件创建、修改行为,及时评估并实施防护措施三、精细化外发通道管控全通道覆盖 支持按时间、用户、文件类型等多条件组合审计查询六、智能响应与合规支持快速事件响应:预设自动化处置流程,及时阻断风险扩散合规报告生成:自动生成符合监管要求的审计报告与事件分析流程优化支持:基于事件数据分析,提供安全流程改进建议应用价值终端数据安全治理 合规审计与溯源:完整的行为记录与审计功能,满足网络安全法、数据安全法等法规要求,支持事件溯源与责任界定。
36410编辑于 2025-12-19- 来自专栏云安全-商业新知
移动数据安全怎么防护?
但是谁能保证移动化的安全,在移动设备出现问题时,企业又该如何去解决这棘手的问题? 随着移动化的不断发展,在企业对移动设备安全管理需求不断提高的背景下,企业移动设备安全整体解决方案成为企业首选方案。 并且对在容器内的企业数据进行安全防护,防止对数据进行复制、下载、截屏和拍照等操作。 应用安全 移动化的快速发展,将应用安全从传统的桌面带入移动应用时代。 内容安全 企业员工需要随时随地访问企业共享文件,但是为了保障企业移动数据的安全,防止企业敏感信息泄露,企业则需通过MCM(移动内容管理)对企业共享文件进行安全防护。 同时ZIYA安全浏览器为企业提供专业安全的网络访问,只允许安全浏览器访问内网服务器,关闭其他浏览器的访问权限。安全浏览器所有访问记录可查,实现行为审计。 企业应当正视其存在的安全隐患,并找到适合的移动安全解决方案,才会拥有更加安全的移动办公环境,才能让成为提升工作效率的利器。 更多移动安全:商业新知->安全
3.5K10发布于 2019-03-19 - 来自专栏FreeBuf
如何保障移动终端安全?一文详解源自支付宝的全链路安全防护建设
01 内容回顾 夜禹从三个维度展开论述:首先,讲述移动APP当前的安全现状,包括移动安全、移动隐私合规的现状;其次,谈论蚂蚁如何解决终端安全上的问题,全链路安全合规体系如何加强安全防护能力;最后,就移动隐私合规管控体系在蚂蚁的应用场景做了简单介绍 当人脸核验通过后,就具备了在线上开户、支付/转账、业务申办等权限,以致于黑产对人脸识别的攻击也越来越多,活体人脸核验技术安全亟待开发解决。 03 全链路移动安全防护 蚂蚁如何解决在终端安全上的问题? 蚂蚁采用何种解决方案/架构体系提升安全防护能力? 蚂蚁通过构建mPaaS全链路安全合规体系,体系覆盖安卓、iOS、H5、小程序等各个平台,也覆盖整个研发生命周期包括从开发到上线以及后期运维维护。 又如何做到防护? 终端安全SDK在端上对风险提前进行感知,并把端上的各种数据特征传输到后端进行大数据计算以及机器学习,同时会有专门的安全团队对数据做进一步分析。
1.9K10编辑于 2023-03-30 - 来自专栏阿dai_linux
运维安全——安全防护-OpenResty
OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
6.9K30发布于 2019-09-19 - 来自专栏绿盟科技研究通讯
Serverless安全研究 — Serverless安全防护
二、Serverless安全防护 笔者通过近期调研,总结并绘制了一幅Serverless安全防护脑图,如下图所示 ? 图1 Serverless安全防护脑图 上图我们可以看出,Serverless的安全防护可以分为“应用程序代码漏洞缓解”,“第三方依赖库漏洞防护”,“应用程序访问控制”,“应用程序数据安全防护”,“Serverless 平台账户安全防护”,“其它防护”这几个部分,下面笔者将一一进行分析说明。 目前主流的SCA产品有OWASP Dependency Check[5]、SonaType[6]、Snyk[7]、Bunder Audit[8],其中SonaType、Snyk、BunderAudit均为开源项目 2.4应用程序数据安全防护 Serverless中,笔者认为应用程序的数据安全防护应当覆盖安全编码、密钥管理、安全协议三方面。
4.5K10发布于 2020-12-30 主机与终端防护架构设计规范
在数字化浪潮中,主机和终端就像是企业的"门面担当",它们的安全防护水平直接决定了整个信息系统的安全底线。本文将为您揭秘如何构建一套既实用又可靠的主机与终端防护架构。 1. 终端设备产生的安全事件通过本地代理实时上报,经过集中分析后触发相应的防护措施,实现了"检测-分析-响应"的自动化闭环。 3. 终端防护策略实施 5.1 终端防护全景图 终端防护比主机防护更加复杂,因为终端设备种类繁多,使用环境也更加多样化。我们需要考虑的不仅仅是技术防护,还要兼顾用户体验。 5.2 终端安全状态监控 监控机制说明: 终端安全状态监控采用三个维度的评估体系:健康状态监控确保终端的基础安全配置正确,威胁检测识别当前面临的安全风险,风险评估则综合各种因素给出处置建议。 通过综合评分,能够客观反映整个防护体系的运行状况。 7. 最佳实践与部署建议 7.1 分阶段部署策略 罗马不是一天建成的,完善的防护架构也需要循序渐进。
29610编辑于 2025-11-06- 来自专栏ops技术分享
Mongodb安全防护(下)
2、如业务需要设置为跨服务器访问,可通过安全组配置访问规则,防止服务暴露到互联网上,然后忽略此项 6.确保在不需要时禁用服务器端脚本 描述 MongoDB支持为某些服务器端操作执行JavaScript代码 如果不需要服务器端脚本并且未禁用,则会带来不必要的风险,即攻击者可能会利用不安全的编码。 7.确保正确设置了数据库文件权限 描述 MongoDB数据库文件需要使用文件权限进行保护。这将限制未经授权的用户访问数据库。
2.2K20发布于 2021-06-17 安全防护相关问题
EdgeOne 有哪些安全功能?EdgeOne 为 Web 应用服务 和 TCP/UDP 应用服务提供反向代理和服务对应协议的安全防护。 我已经在源站配置了 Web 应用防火墙,是否需要使用 EdgeOne 安全防护? EdgeOne 旨在提供一体化的加速和安全能力,因此当您将应用和服务接入 EdgeOne 时,EdgeOne 即开始提供防护服务。 在您源站已有的防护基础上,EdgeOne 提供:分布式安全防护:提供分布在全球可用区的多个独立清洗中心在内的防护资源,通过分布式接入架构提供高效的冗余和灾备。 对缓存资源的防护能力:可以同时检查访问已缓存资源的请求。EdgeOne 的安全策略拦截的用量不会计费,减少不必要的内容分发费用。
1.2K10编辑于 2024-08-27重要时期安全保障服务:如何实现7×24小时全天候安全防护?
一、全天候防护的核心机制 重要时期安全保障服务实现全天候安全防护的核心在于“人机协同”的立体化防御体系。 这一体系通过三个关键环节确保7×24小时不间断保护: 7×24小时安全专家值守:专业安全团队全天候监控企业云上资产,确保任何时间点发生安全事件都能得到及时响应。 7×24小时安全监控、漏洞感知、事件处置 总结阶段 复盘与提升 过程复盘、最佳实践总结、防护建议 2.核心优势: 云原生兼容安全服务:基于腾讯云服务团队安全运营经验,通过安全编排自动化与响应技术,快速响应各类安全风险事件 4.应用场景 腾讯云重要时期安全保障服务适用于四大核心场景: 特殊敏感时期防护:在重大会议期间,对企业云上资产进行安全防护,避免因安全防护能力不到位,出现网站被挂恶意页面、DDoS攻击导致业务中断等安全事故 腾讯云重要时期安全保障服务凭借7×24小时全天候防护能力、标准化的服务流程和透明的计费模式,为企业提供了从风险识别到业务恢复的一站式解决方案。
13210编辑于 2026-04-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号