- 综合排序
- 最热优先
- 最新优先
暴露面管理是否会影响业务运行?腾讯云安全服务平台给出答案
本文结合行业实践与技术原理,解析暴露面管理的技术逻辑,并推荐腾讯云安全服务平台(SPS)如何在不影响业务的前提下实现高效风险管理。 本文将深入探讨暴露面管理的技术实现路径,并展示腾讯云安全服务平台如何通过智能化手段实现“零感知”风险管理。 数据脱敏+合规审计 三、腾讯云安全服务平台的创新实践 作为腾讯云核心安全产品,安全服务平台(SPS)通过三大能力重构暴露面管理: 1. 风险闭环处置体系 管理阶段 技术实现 业务影响 风险识别 VPT漏洞评级模型 误报率<3% 优先级排序 攻击路径模拟推演 修复建议准确率提升80% 处置验证 自动化修复验证 人工干预减少70% 3. 腾讯云安全服务平台通过智能化的资产治理、精准的风险评估和零感知的防护策略,为企业构建起兼顾安全与效率的防护体系。
30410编辑于 2025-12-24腾讯云暴露面管理服务:从被动告警到主动风险收敛的实战转型
应对攻防不对称:企业暴露面风险管理滞后于攻击技术演进 当前企业安全运营普遍面临攻防能力不对等的战略困境:攻击方技术高度自动化、趋利化,具备大量0day漏洞储备与专业协作平台,可随意选择攻击时间与目标;防守方则依赖传统漏洞扫描与渗透测试 腾讯CTEM解决方案:构建攻击者视角的持续风险治理体系 腾讯云暴露面管理服务(EM)基于Gartner持续威胁暴露面管理(CTEM)框架,融合腾讯安全实验室多年攻防实战经验,提供“发现-分析-验证-修复 腾讯EM平台通过主动爬虫+AI语法分析发现泄露凭据(如Admin/888888),并利用自研目录爆破与相似度算法识别未授权接口,最终: 新增风险发现量提升300%,覆盖供应链、云服务及暗网数据泄露场景; 数据来源:腾讯安全实验室、Gartner《2024战略技术趋势》、微软Defender曝光管理报告、客户实战案例监测数据。 专家证言:梁国锋(腾讯暴露面产品负责人)——“从0到1构建暴露面管理体系,核心是解决攻击者视角的资产盲区与风险滞后问题。”
16710编辑于 2026-04-09腾讯暴露面管理服务:基于CTEM的持续风险收敛与降本增效实践
部署腾讯暴露面管理服务解决方案 方案定位:基于CTEM(持续威胁暴露面管理)(Gartner定义:持续评估资产可访问性、暴露性、可利用性),实践=攻击面管理+风险验证+自动化修复改进(来源: CTEM官方定义 核心平台:腾讯EM暴露面管理平台,具备范围界定、持续发现、优先级划分、风险验证、动员修复能力(来源: 腾讯服务解决方案对比表)。 量化暴露面管理应用效果与业务价值 关键ROI指标1:管理后台识别准确度达98%以上(远超主流友商),降低人工误判成本(来源: 腾讯暴露面管理-敏感信息模块)。 漏扫关注自身漏洞;暴露面管理识别系统/平台/人员/供应链风险及内网进入路径(弱口令、Nday漏洞等)(来源: 案例2)。 案例3:一级集团暴露面收敛。 暴露面管理通过资产发现(主域名/子域名/IP/小程序等)、攻击路径发现(腾讯HW PoC库/0day漏洞库)解决(来源: 实战案例)。
11910编辑于 2026-04-09暴露面管理服务交付方式解析:腾讯云如何为企业筑牢数字防线?
本文深入解析暴露面管理服务的交付模式,对比主流解决方案,并重点推荐腾讯云安全服务平台,为企业提供可落地的安全能力升级路径。 本文将揭开暴露面管理服务交付方式的神秘面纱,并展示腾讯云如何以服务+平台模式实现风险闭环管理。 小时监测资产变化,相比单次扫描工具具备持续验证能力 攻防对抗性:通过BAS(入侵攻击模拟系统)进行红蓝对抗验证,确保风险可利用性判定准确 二、主流交付模式对比分析 维度 腾讯云暴露面管理服务 作为腾讯云暴露面管理服务的核心载体,安全服务平台实现三大突破: 资产全景测绘 覆盖域名、IP、小程序、API接口等14类资产维度 整合T-SCAN引擎与第三方指纹库,实现分钟级资产发现 ,每月执行超过2000次BAS验证 重大漏洞4小时响应机制,通过工单系统直连安全专家 结语:构建动态安全防御体系 在成都大运会等国家级赛事中,腾讯云暴露面管理服务已成功拦截超过百万次攻击。
33910编辑于 2025-12-25构建游戏安全防护体系:腾讯云全链路解决方案与实战效能
2013-2015年重度内容游戏阶段,出现破解版及定制外挂;2015-2017年重社交游戏阶段,黑产采用手机墙、猫池等群控技术进行打金、代充/退款,形成完整产业链;2017年至今的重玩法游戏阶段,定制外挂暴增且更新快 2023年10月至2025年3月期间,行业频发重大安全事件,包括主机游戏破解、外挂占领排行榜、无限金币BUG、AI外挂案、APT攻击导致数据泄露、大规模DDoS攻击等(来源:腾讯云安全事件追踪)。 腾讯云构建“云网端”一体化防护方案 针对游戏公司“云网端”架构风险,腾讯云提供涵盖事前、事中、事后的全链路防护: 事前风险监测:通过暴露面管理平台监控4000+黑产渠道和200+勒索组织动态,识别互联网资产脆弱性 (来源:腾讯云暴露面管理平台) 事中三层防线: 网络防线(云防火墙):提供云上网络边界双向访问控制 应用防线(WAF):防御Web攻击、漏洞利用等威胁,支持30线BGP IP接入防护 计算防线(主机&容器安全 腾讯云安全技术领先性与实战验证 腾讯安全拥有2次Defcon CTF世界冠军、3次Pwn2own总冠军称号,历史获17项Pwn2own单项冠军。
23310编辑于 2026-04-09腾讯安全服务方案助力XX健康系统性提升云环境与业务防御能力
暴露面测绘与攻防进阶 暴露面测绘服务(据腾讯安全暴露面测绘服务内容): 测绘范围:资产测绘、组件漏洞扫描、小程序公众号监测、暗网泄漏监控等8类;核心功能:暴露面测绘、漏洞风险测绘、安全情报监测。 附加服务:攻击者视角检测服务(EM攻击面管理),覆盖全网资产(互联网资产测绘、关联资产、组织供应链、可利用情报),单价85000元/次,交付《攻击者视角检测情报》。 工具优势(据工具优势:链接各安全实验室能力):集成Tscan引擎、Pollux资产收集平台、ButterFly漏洞情报平台等自研工具,含腾讯内部100万+主机扫描实践、30min遍历全球500+情报源、 分钟级数据泄漏采集感知,防御验证工具含入侵攻击模拟系统、社工钓鱼平台等。 数据来源:腾讯安全《XX健康&腾讯安全安全服务方案》《暴露面测绘服务内容》《云安全综合评估——具体服务项》《攻防进阶服务说明》《腾讯云安全服务案例集》。
18110编辑于 2026-04-05- 来自专栏蓝鲸智云
腾讯蓝鲸容器管理平台正式发布!
蓝鲸容器管理平台(BCS,Blueking Container Service)是高度可扩展、灵活易用的容器管理服务。 4、认证 蓝鲸智云容器管理平台 于 2019 年 7 月 30 日通过了中国 云计算开源产业联盟 组织的 可信云容器解决方案评估认证。 蓝鲸智云容器管理平台在基本能力要求、应用场景技术指标、安全性等解决方案质量方面,以及产品周期、运维服务、权益保障等服务指标的完备性和规范性方面均达到可信云容器解决方案的评估标准。 该过程操作繁琐,接下来看 BCS(容器管理平台) 如何通过 容器调度 快速构建 Nginx 集群。 2、前提条件 K8S 基本概念,包含 Deployment、Services。 腾讯课堂:点击这里 系列课程及相关PPT可进入腾讯课堂获取 腾讯视频:点击这里 高清视频可进入腾讯视频观看 问题咨询及反馈 1、蓝鲸问答社区--部署安装板块(专人解答):点击跳转 2、蓝鲸问答社区
5.8K41发布于 2021-04-27 - 来自专栏NetCore 从壹开始
3-5 安装CICD管理平台:Jenkins
大家这里可以先安装gitlab工具,我就省事了,直接用gitee做源代码管理平台了。 毕竟为了保证我的开源项目稳定性和一致性,直接用github上的代码做展示,也很不错。 latest 2、初次登录查看默认密钥 docker exec -it jenkins bash cat /var/jenkins_home/secrets/initialAdminPassword 3、
33521编辑于 2023-01-09 腾讯云游戏安全与质量实践:从风险对抗到全场景加速的价值落地
ARPG)出现破解版及定制挂(动机为获取资源);2015-2017年重社交游戏(MMO)爆发打金、代充/退款产业(手机墙、猫池群控技术,钱为动机);2017年至今重玩法游戏(MOBA/FPS)遭遇定制外挂暴增与 构建“云网端”与EdgeOne全场景防护方案 事前:风险监测与终端零信任 暴露面管理:持续威胁暴露面管理(CTEM),监测4000+黑产渠道(含100+付费/非公开渠道)、200+勒索组织动态,关联资产泄露风险 (数据来源:文中“事前-暴露面管理”)。 事后:应急响应与溯源 提供入侵事件发现→原因定位→溯源取证→漏洞加固闭环服务,腾讯原厂专家团队含2次Defcon CTF世界冠军、3次Pwn2own总冠军“Master of Pwn”、17个Pwn2own 获奖与实战背书 团队荣誉:腾讯安全云鼎实验室负责人(十五年经验,创建“超级巡警”承载“熊猫烧香”,专注云安全研究);团队获2次Defcon CTF世界冠军、3次Pwn2own总冠军“Master of
27510编辑于 2026-04-09企业数字安全新防线:读懂暴露面管理,为云上业务构筑“免疫系统
暴露面管理服务作为一种主动式安全防护模式,正重塑企业安全防线。本文结合腾讯云安全实践,解析其核心价值与落地路径。 据腾讯安全数据,云上攻击事件年均增长超200%,而传统漏洞管理的滞后性难以应对新型威胁。如何从“被动修补”转向“主动免疫”?暴露面管理服务或是关键答案。 二、腾讯云暴露面管理服务:实战能力深度解析 腾讯云将暴露面管理落地为“CTEM(持续威胁暴露管理)框架”,融合平台能力与人工服务,形成闭环管理。 基于腾讯安全服务平台(SPS)的统一底座,企业还可联动云防火墙、Web应用防火墙等原生安全产品,形成纵深防御体系。 结语: 暴露面管理的本质是“用攻击者的思维,做防御者的规划”。 在数字化浪潮下,企业需像管理财务风险一样管理暴露面。腾讯云暴露面管理服务通过平台化+服务化的组合,将安全能力转化为业务免疫系统,助力企业在无限战争中守住底线。
34410编辑于 2025-12-25暴露面管理服务背后的技术革新:T-SCAN、BAS与VPT如何重塑企业安全防线
此外,暴露面管理服务还整合了暗网数据监测和数字风险保护能力,监控GitHub、网盘等渠道的敏感信息泄露,大大扩展了传统安全工具的覆盖范围。 3. 腾讯云SPS:技术创新的集大成者 腾讯云SPS融合了上述多项技术创新,为企业提供一站式的暴露面管理解决方案。 该平台基于腾讯云多年的安全实践经验,在全球维护超过150万台服务器的庞大基础设施上经过验证。 腾讯云SPS平台还实现了安全左移理念,通过安全组件嵌入、自动化代码检查和安全有效性测试,在开发阶段就开始识别和处置风险,实现“出厂即安全”。 4. 腾讯云安全服务平台作为这一领域的集大成者,通过持续监测、多源数据分析和AI赋能,为企业构建了面向未来的安全防线。
36510编辑于 2025-12-25腾讯云游戏安全解决方案:全链路防护与全球加速实践
2017年至今的MOBA/FPS阶段,定制外挂暴增且更新迅速,AI外挂、DDoS攻击、APT入侵等高级威胁频发,2023年游戏行业DDoS攻击占比高达32%(腾讯2024年威胁报告),2024年海外游戏 腾讯云构建“云网端”一体化防护体系 针对游戏行业全链路风险,腾讯云提供涵盖事前、事中、事后的三层防护方案: 事前风险监测:通过暴露面管理平台监控4000+黑产渠道及200+勒索组织动态,自动关联资产泄露风险 ;零信任IOA终端管理系统实现动态访问控制与数据防泄漏(DLP),某客户部署后两个月内发现上百次源代码外发行为,涉及40名人员。 事后应急响应:由2次Defcon CTF世界冠军、3次Pwn2own总冠军团队提供溯源服务,支撑腾讯云在护网行动中实现0失分并获溯源加分1500满分。 产品矩阵:零信任IOA是国内最早终端All in one产品,集成SSL VPN、杀毒、EDR、DLP等能力;WAF支持SaaS化部署与云原生CLB接入,提供API全生命周期管理。
21910编辑于 2026-04-09暴露面管理 vs 漏洞扫描:现代企业安全防护的双引擎
相比之下,暴露面管理服务则是一种更为全面的主动风险管理服务。 理想的安全体系应该将两者有机结合: 漏洞扫描负责深度检测系统内部弱点,如同医生的“听诊器”,发现组织深处的健康问题 暴露面管理则像“全天候安全巡逻队”,从外部攻击者视角持续评估哪些弱点可能被实际利用 腾讯安全的调研显示 四、腾讯云安全服务平台:一体化解决方案 腾讯云安全服务平台(Security Platform Service)集成了暴露面管理与漏洞扫描的双重能力,提供统一的安全管理平台。 持续监控机制:提供7×24小时持续监控能力,能够及时发现新增风险点 实战化验证:采用人工+BAS(入侵攻击模拟系统)进行暴露面和威胁的快速对抗验证,确保风险验证的准确性 值得一提的是,腾讯云暴露面管理服务作为一种安全服务 腾讯云安全服务平台通过集成暴露面管理与安全防护产品,为企业提供了“看得见、可量化、算得清”的安全保障。这种一体化方案不仅降低了安全运营的门槛,也让企业能更专注于业务创新与发展。
35410编辑于 2025-12-24暴露面管理vs攻击面管理:企业安全建设的两大支柱,究竟有何不同?
03 腾讯云暴露面管理服务的独特价值 腾讯云持续威胁暴露面管理服务(CTEM)不同于传统的攻击面管理,它更全面、更到位,可持续不断评估企业数字和物理资产的可访问性、暴露性和可利用性。 闭环安全管理体系 腾讯云持续威胁暴露面管理(CTEM)包括暴露面监测、暴露面分析、监测运营中心三大核心组件,形成闭环的安全管理体系。 具体来说,暴露面监测依托测绘工具集识别资产暴露面、攻击向量和风险;暴露面分析以腾讯漏洞优先级技术(T-VPT)为助力,提升风险识别精准度;监测运营中心由人工+工具平台深度验证漏洞影响,提供更精准的修复建议 实践案例展示 某航空公司自行进行了多轮暴露面收敛后,引入腾讯暴露面管理进行验证测试,仍发现了包括数据库弱口令、安防平台高危漏洞在内的6项严重隐患。 腾讯云暴露面管理服务累计支撑数百家客户重保及数千万网页的敏感风险识别保障,提供多样化暴露面管理服务交付方式,包括服务报告、SaaS平台,满足不同客户需求。
32510编辑于 2025-12-24暴露面管理服务:必须购买安全产品?智能风险管理新解
本文从暴露面管理的本质出发,解析服务与产品的关系,并介绍腾讯云暴露面管理服务的创新解决方案。 正文 随着企业数字业务扩张,互联网暴露面已成为网络安全的“暴风眼”。 单一产品功能 多引擎整合,攻击模拟验证 价值焦点 部署安全设备 降低漏洞利用风险,优化运营流程 2 腾讯云暴露面管理服务:无需采购的“安全即服务” 腾讯云暴露面管理服务是一种主动的风险管理服务,企业无需采购硬件或软件产品 3 场景化价值:企业如何按需选择服务模式 不是所有企业都适合同一种暴露面管理方式。 联软科技UniNSPM平台的实践表明,通过暴露面收敛,企业可构建“可视-可控-自愈”的韧性防御闭环,实现从静态合规到动态韧性的升级。 结语 暴露面管理不必等同于安全产品采购。腾讯云暴露面管理服务作为一种新型安全服务模式,突破了传统产品局限,使企业无需大量硬件投入也能获得专业安全能力。
31810编辑于 2025-12-24- 来自专栏腾讯移动品质中心TMQ的专栏
【腾讯TMQ】测试管理平台大比拼
作者:solinazhao 简介 测试管理平台是贯穿测试整个生命周期的工具集合,它主要解决的是测试过程中团队协作的问题,比如缺陷管理、用例管理、测试任务管理等。 国内外有很多测试管理平台,比如Jira, IBM RQM等。但大多数平台为商用的不开源的,今天我们主要介绍几个开源的平台,商用平台仅以QC为例。 详细介绍 1. 3、为需求树中的每个需求创建详细的测试需求列表。描述每一个需求,为之分配优先级,必要时添加附件。 4、生成报告和图表以助于分析测试需求。复审需求以确保该需求适宜测试范围。 3. Redmine:http://www.redmine.org.cn/ Redmine是用Ruby开发的基于web的项目管理软件,是用ROR框架开发的一套跨平台项目管理开源系统。 TAPD在公司内部应用很广,但与这些优秀的测试管理软件相比,在以下几方面有待提高: 1、项目树形结构及项目间关联关系待提升; 2、没有与SVN连接,无法做到迭代与代码提交的对应; 3、项目过程不透明,无法透视开发过程完成率和测试完成率
5.9K00发布于 2017-03-06 暴露面管理服务:数字时代的安全雷达如何守护企业防线?
本文将解析暴露面管理服务的核心价值,对比主流解决方案,并重点推荐腾讯云安全服务平台(SPS)如何通过智能化的资产测绘与攻击模拟技术,帮助企业构建动态防御体系。 暴露面管理服务正成为企业安全架构的"数字雷达",本文将详解这一新兴领域的技术架构与实践价值。 一、暴露面管理服务的核心价值 暴露面管理服务(Exposure Management Service)是通过攻击者视角,对企业数字资产进行持续测绘、风险验证和优先级排序的主动防御体系。 无 价格模型 按资产规模阶梯计费 2138元/年起 5元/月起 三、腾讯云安全服务平台的三大核心优势 腾讯云安全服务平台(SPS)凭借其智能化的资产治理体系、实战化的攻防验证能力和合规驱动的设计理念,正在帮助超过40万家企业构建动态安全防线。
31210编辑于 2025-12-24- 来自专栏项目管理
玩转腾讯元宝(3):应用AI做好项目管理
在项目管理领域,AI的应用更是为企业带来了前所未有的机遇。本文将探讨如何在腾讯元宝平台上,利用AI技术提升项目管理效率,实现智能化管理。 本文将结合项目管理的具体场景,介绍几种利用AI技术优化项目管理流程的方法。 一、引入AI助手,简化日常任务 1. 自动化任务分配在项目启动阶段,往往需要根据团队成员的能力和当前的工作负载来分配任务。 AI可以通过分析参会者的日程安排、会议主题的重要性等因素,自动建议最佳的会议时间,并生成会议纪要(腾讯会议自带该功能),帮助团队成员快速了解会议要点,节省整理笔记的时间。 在项目管理过程中存在大量的文档编写工作,比如项目章程、项目风险报告、项目配置报告、资源配置管理计划等,当然这里AI并不能提供最终可用版本的文档,但用来生成初始版本或者对现有版本进行优化,AI绝对是一大助力 只有将AI技术与人类智慧相结合,才能真正发挥出其最大效能,实现更高效的项目管理。
1.5K10编辑于 2024-10-30 - 来自专栏散尽浮华
kvm虚拟化管理平台WebVirtMgr部署-完整记录(3)
继下面三篇文章完成了kvm虚拟化管理平台webvirtmgr环境的部署安装: 一般情况下,虚拟机(下面称vm)跟宿主机通过网桥方式进行通信,只要宿主机能联网,那么vm也就能顺利联网。 如下,宿主机开启了两个网卡:em1(外网),em2(内网,加入到网桥br0中) [root@openstack ~]# ip addr #查看宿主机的网卡配置情况 1: lo: <LOOPBACK inet6 fe80::46a8:42ff:fe21:a600/64 scope link valid_lft forever preferred_lft forever 3: inet6 fe80::46a8:42ff:fe21:a601/64 scope link valid_lft forever preferred_lft forever 4: em3 ip-192.168.1.152 要求通过访问宿主机的8088、8089、8090端口,分别nat转发到虚拟机1、虚拟机2、虚拟机3的80端口 虚拟机的操作 1)关闭防火墙iptables #/etc/
1.6K90发布于 2018-01-22 从被动防御到主动收敛:基于CTEM架构的持续暴露面风险管理与实战效能
第二章:构建持续威胁评估体系:基于攻击视角的暴露面管理矩阵 为扭转被动局面,腾讯安全基于大型互联网企业攻防实战经验,提出将防御逻辑从“产品告警驱动”转向“攻击视角威胁暴露面驱动”。 该架构深度对齐权威机构 Gartner 提出的 CTEM(持续威胁暴露面管理)方法论,构建了涵盖资产发现、风险验证与动员修复的闭环平台。 第三章:量化风险收敛:高精度的资产测绘与情报挖掘效能 依托腾讯安全监测系统及规则优化,暴露面管理平台在实战中产出了明确、量化的安全运营提升指标: 准确率大幅提升降低 Ops Cost:依靠自研算法与持续运营的 红队利用传统基于已知漏洞库的扫描工具未能发现异常;而腾讯暴露面平台基于“种子挖掘”的发散式思维,通过主动爬虫+被动模糊匹配+AI分析,精准提取到系统入口与硬编码凭据(Admin/888888),揭示了可直接接管大量物联网摄像头和设备的深层风险 第五章:沉淀实战攻防势能:依托原生实验室矩阵的技术壁垒 该暴露面管理平台及服务并非单纯的工具堆砌,其核心壁垒在于原生实战能力的持续输入: 实验室级技术后盾:产品体系孵化自腾讯安全实验室(包含云鼎实验室、
23910编辑于 2026-04-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号