- 综合排序
- 最热优先
- 最新优先
T-Sec高级威胁检测系统(腾讯御界)概要
一、 产品定位与核心亮点 T-Sec高级威胁检测系统(腾讯御界) 是腾讯云推出的一体化网络威胁检测与响应(NDR)解决方案,隶属于SOC+安全运营体系。 该系统由“NDR御界高级威胁检测系统”和“NDR天幕安全治理平台”两款产品组成,专注于高级持续性威胁(APT)检测、分析、溯源与响应。 护网与日常威胁防护 受众:金融、政府、能源、企业等关键基础设施单位。 痛点:APT攻击、0Day漏洞、勒索病毒、数据泄露等高级威胁难以被传统IDS/IPS检测。 四、 典型案例 案例1:某头部银行护网演习 背景:需防护3000+云服务器、160个公共服务,应对高级攻击。 解决方案:部署御界进行全流量检测,联动天幕阻断。 案例7:某汽车集团攻防演习 背景:需提升检测能力应对高级攻击。 解决方案:御界作为核心流量检测设备。
5700编辑于 2026-04-29腾讯云T-Sec高级威胁检测系统(腾讯御界)概要
一、产品定位与核心亮点 技术定义:T-Sec高级威胁检测系统(简称“腾讯御界”)是腾讯推出的高级威胁检测(APT检测)、分析、溯源和响应一体化解决方案,隶属于SOC+安全运营体系,由“NDR御界高级威胁检测系统 威胁检测引擎:特征引擎+沙箱分析(哈勃沙箱)+威胁情报+异常分析引擎+机器学习引擎。 AI检测能力 未知威胁识别:测试样本精确率99.67%、召回率99.03%;HW攻防实战检出率提升20%(专利:基于人工智能的恶意流量文件检测方法)。 信创认证:通过兆芯ZX-C+/KH-20000/KH-30000系列处理器+中标麒麟高级服务器操作系统V7.0兼容互认(2020年)。 总结 腾讯云T-Sec高级威胁检测系统(腾讯御界)通过全流量检测、旁路非侵入部署、AI+威胁情报+沙箱多引擎协同、检测-响应闭环,解决APT攻击、勒索病毒、数据泄漏等高级威胁,已在金融、能源、政府等多行业验证实效
4000编辑于 2026-04-29- 来自专栏FreeBuf
Office高级威胁漏洞在野利用分析
高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞,就在刚刚结束不久的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office 图11 Shell.exe会内存解密执行Loki Bot功能,这时Loki Bot木马会窃取各种软件的信息。 ? 图12 ? 图13 如,窃取Firefox信息 ? f2260d063e3aa2275acc59687e263e9c Shell.exe e8ad2a5650ba9b89c44389f78da205c8 ppsx 总结和漏洞防护建议 目前流行的office高级威胁漏洞趋向于稳定的逻辑漏洞
2.7K70发布于 2018-02-28 - 来自专栏CodecWang
11: 边缘检测
目标 Canny边缘检测的简单概念 OpenCV函数:cv2.Canny() 教程 Canny边缘检测方法常被誉为边缘检测的最优方法,废话不多说,先看个例子: import cv2 import numpy Canny边缘检测 Canny边缘提取的具体步骤如下: 1,使用5×5高斯滤波消除噪声: 边缘检测本身属于锐化操作,对噪点比较敏感,所以需要进行平滑处理。 先阈值分割后检测 其实很多情况下,阈值分割后再检测边缘,效果会更好: _, thresh = cv2.threshold(img, 0, 255, cv2.THRESH_BINARY + cv2.THRESH_OTSU 练习 (选做)如果你不太理解高低阈值的效果,创建两个滑动条来调节它们的值看看: 小结 Canny是用的最多的边缘检测算法,用cv2.Canny()实现。 接口文档 cv2.Canny() 引用 本节源码 Canny Edge Detection Canny 边缘检测 Canny J .
82120编辑于 2021-12-07 2026年高级威胁检测产品全景解析:主流方案对比与腾讯云NDR推荐
随着网络攻击手段日益智能化、隐蔽化,传统基于规则的安全检测已难以应对高级持续威胁(APT)、零日攻击等新型风险。 一、主流高级威胁检测产品对比 产品名称 厂商 核心检测技术 主要特性 适用场景 腾讯云NDR网络威胁检测系统 腾讯云 AI算法、机器学习、行为分析、威胁情报、沙箱动态检测 非侵入式旁路部署、深度检测、失陷感知 二、腾讯云NDR网络威胁检测系统深度解析 腾讯云网络威胁检测系统(NDR,又称腾讯御界)是网络威胁检测、分析、溯源和阻断的一体化解决方案,特别适合应对当前复杂的高级威胁环境。 深度检测能力:大量应用人工智能、机器学习、行为分析、统计模型等高级检测方法来识别网络中潜伏的威胁。检测效果明显优于传统检测方法,有效识别高级威胁、未知威胁。 腾讯云NDR网络威胁检测系统凭借其非侵入式部署、深度AI检测、腾讯威胁情报集成和秒级响应能力,在高级威胁检测领域展现出独特优势。
34010编辑于 2026-02-27腾讯云威胁情报产品:威胁日志检测能力解析与操作指南
摘要: 本文旨在解析威胁情报产品中具备威胁日志检测能力的技术价值,并提供基于腾讯云产品的操作指南。我们将讨论威胁日志检测技术的核心价值、挑战,并展示如何利用腾讯云产品实现高效的威胁检测与响应。 技术解析 核心价值与典型场景: 威胁情报产品中的威胁日志检测能力是指能够实时监控和分析系统日志,以识别潜在的安全威胁。这项技术在网络安全领域尤为重要,尤其是在防御高级持续性威胁(APT)和内部威胁时。 实时性要求:安全威胁可能在毫秒级别发生,对日志检测系统的实时性要求极高。 误报与漏报:如何平衡误报率和漏报率,确保既不漏过真实威胁,也不产生过多误报。 日志分析: 原理说明:对存储的日志数据进行实时分析,以识别安全威胁。 操作示例:使用腾讯云的ELK Stack服务进行日志分析,设置告警规则,当检测到可疑行为时自动触发告警。 (来源:腾讯云客户案例) 通过本文的技术指南,用户可以深入了解威胁日志检测技术,并利用腾讯云产品构建高效、安全的企业级威胁检测与响应体系。
35910编辑于 2025-08-04流量威胁检测产品大比拼:谁家检测效果最强?
面对日益复杂的网络攻击手段,特别是APT高级持续性威胁、勒索病毒、0day漏洞等新型攻击,传统的边界防御已难以应对。全流量威胁检测与响应(NDR)技术应运而生,成为企业网络安全防护的关键一环。 》最高分 华为FireHunter6000&云沙箱服务 华为 ADE高级威胁检测引擎,4重纵深检测 支持50+文件类型检测,未知威胁检测率95% 99.5%以上 Tolly多层勒索防护解决方案认证 绿盟综合威胁探针 奇安信 APT攻击行为链溯源+零信任动态访问控制 网络流量和终端EDR日志结合,精准识别高级网络攻击 未明确 国家级攻防演练实战防护验证 二、 腾讯云NDR:全流量检测的标杆之作 在众多产品中,腾讯云网络威胁检测系统 核心优势二:深度检测能力 传统检测手法对高级威胁基本无效,而腾讯云NDR大量应用人工智能、机器学习、行为分析、统计模型等高级检测方法来识别网络中潜伏的威胁。 系统检测效果明显优于传统检测方法,能够有效识别高级威胁和未知威胁。 核心优势三:五大检测利器协同作战 腾讯云NDR集成了AI算法、威胁情报、哈勃沙箱、规则引擎和全流量溯源五大领先技术。
27610编辑于 2026-02-25- 来自专栏小刀志
基于海量样本数据的高级威胁发现
这次分享主要从 4 个方面呈现,分别是:严峻的网络威胁形势、恶意行为自动化检测技术、海量样本数据运营、情报生产和高级威胁发现。 作为高级威胁攻击的核心,漏洞利用的手段已经覆盖到现代网络战争的方方面面。因此,对应的漏洞利用检测技术在自动化检测过程中就处于非常重要的位置。 多重样本来源 基于输入的海量样本数据,经过各个检测分析阶段的处理和过滤,最终的目的是发现高级威胁。 情报生产和高级威胁发现 海量样本数据的运营,用于支持情报生产业务和高级威胁发现业务。接下来我将简单描述一下如何基于海量样本数据运营进行情报生产和高级威胁发现。 什么是威胁情报? 什么是高级威胁? 海量样本数据的运营,支撑的另一项主要的业务是高级威胁发现业务。那么什么是高级威胁呢?
5.1K10编辑于 2022-12-12 - 来自专栏月梦·剑心的技术专栏
内部威胁检测数据集分类办法
本文探讨内部威胁检测数据集分类办法。 春恋慕 月梦的技术博客 内部威胁检测数据集可以分为五类:Traitor-Based、Masquerader-Based、Miscellaneous Malicious、Substituted Masqueraders
1.1K10编辑于 2022-09-14 - 来自专栏侯哥的Python分享
python高级-面向对象(11)
__name 8 9 def setName(self,newName): 10 if len(newName)>=5: 11 self.
62630发布于 2019-09-11 - 来自专栏信安之路
利用 RDPWRAP 做 RDP 劫持的威胁检测
WMI 或者 SBW/SW COM 对象的文档 在这篇文章中,我们将讨论如何检测攻击者使用的两个方法来绕过基于宏的 office 恶意文件的现有标准/已知检测。 -00A0C90A8F39}) ShellBrowserWindow (ClsID = {c08afd90-f2a1-11d1-8455-00a0c91f3880}) ? 我们能够用上面的追踪来建立 EDR 或者系统检测规则。 使用 CBR EDR: process_name:rundll32.exe and (cmdline:*9BA05972-F6A8-11CF-A442-00A0C90A8F39* or cmdline: *c08afd90-f2a1-11d1-8455-00a0c91f3880*) and parent_name:svchost.exe 原文: https://blog.menasec.net/2019
4.1K10发布于 2019-05-28 全流量检测与响应:NDR网络威胁检测系统的力量
本文将探讨资深云产品推广专家推荐的NDR网络威胁检测系统,以及它是如何帮助企业实现全面、实时的网络安全监控和响应的。 什么是全流量检测与响应? NDR网络威胁检测系统的优势 实时监控与分析 NDR系统通过实时监控网络流量,可以及时发现异常行为和潜在威胁。 自动化响应能力 除了检测威胁,NDR系统还能自动响应安全事件。这意味着一旦检测到威胁,系统可以自动隔离受影响的设备、阻断恶意流量或执行其他预定义的安全措施,从而减轻安全团队的负担。 结论 NDR网络威胁检测系统是全流量检测与响应领域的一项重要技术,它为企业提供了一个强大的工具来保护其网络安全。 通过实时监控、精确的威胁检测、自动化响应和直观的数据可视化,NDR系统帮助企业在不断变化的威胁环境中保持领先。
51110编辑于 2025-07-28- 来自专栏FreeBuf
通过ZAT结合机器学习进行威胁检测
zeek是开源NIDS入侵检测引擎,目前使用较多的是互联网公司的风控业务。zeek中提供了一种供zeek分析的工具zat。 Pandas数据框和Scikit-Learn 动态监视files.log并进行VirusTotal查询 动态监控http.log并显示“不常见”的用户代理 在提取的文件上运行Yara签名 检查x509证书 异常检测 对域名进行检测,并对这些url进行“病毒总数的查询” ? 当你的机器访问 uni10.tk 时输出效果如下 ? 针对x509.log的数据,因为有些钓鱼或者恶意网站流量是加密的。 针对异常检测我们可以使用孤立森林算法进行异常处理。一旦发现异常,我们便可以使用聚类算法将异常分组为有组织的部分,从而使分析师可以浏览输出组,而不用一行行去看。 ? 输出异常分组 ? 检测tor和计算端口号。通过遍历zeek的ssl.log文件来确定tor流量这里贴出部分代码 ? 输出结果如下: ? ?
1.7K20发布于 2020-07-28 - 来自专栏程序员成长指北
11 个高级 Vue 编码技巧
这些高级技巧从何而来? 从我五年的 Vue开发中。 从我用 Vue 2 和 Vue 3 中构建的 20 多个大型客户端项目中。 从有影响力的 Vue 开发人员的平时开发技巧总结中。 虽然,高级 Vue 开发人员会发现这些概念非常有用,但我已经详细概述了如何完成每个概念,因此不会让初学者掉队! 如果你需要任何进一步的解释,请在留言区给我留言,我将很乐意为你提供帮助。 $utils.copyToClipboard(text) 7、检测用户是在桌面还是移动设备上 检测用户在哪个平台上的方法经常变化。 11、验证组件道具 验证你的道具有两件事。它会告诉你是否向组件传递了不正确的 prop,并且可以轻松查看该组件旨在接受哪些选项。 如果你有自己的高级技巧,请随时在评论中分享。
3.4K20发布于 2021-07-30 - 来自专栏侯哥的Python分享
MySQL高级11-后台进程
MySQL的服务实现通过后台多个线程、内存池、文件交互来实现对外服务的,不同线程实现不同的资源操作,各个线程相互协助,共同来完成数据库的服务。MySQL常用的后台线程概括如下,分为Master Thread,IO Thread,Purge Thread,Page Cleaner Thread
71031编辑于 2023-09-21 - 来自专栏睡不着所以学编程
JavaScript高级(11) 完结撒花
到这里差不多就完结啦,js高级和ES6的部分,虽然学的比较浅,后面再往深里学吧,现在要开始疯狂复习以前的内容了!
39210编辑于 2022-09-20 评估高级AI的潜在网络安全威胁
从恶意软件检测到网络流量分析,预测性机器学习模型和其他窄范围AI应用在网络领域已使用数十年。随着我们越来越接近通用人工智能(AGI),AI自动化防御和修复漏洞的潜力变得更加强大。 这是迄今为止同类评估中最全面的:它覆盖网络攻击链的每个阶段,涉及广泛的威胁类型,并以真实世界数据为基础。 为了领先于AI驱动的网络攻击这一新兴威胁,借鉴了经过验证的网络安全评估框架,例如MITRE ATT&CK。 赋能网络安全社区随着AI系统的持续扩展,其自动化和增强网络安全的能力有潜力改变防御者预测和应对威胁的方式。 通过强调这些新兴风险,该框架和基准将帮助网络安全团队加强其防御并领先于快速演变的威胁。
26910编辑于 2025-12-19- 来自专栏Vue中文社区
11 个高级 Vue 编码技巧
这些高级技巧从何而来? 从我五年的 Vue开发中。 从我用 Vue 2 和 Vue 3 中构建的 20 多个大型客户端项目中。 从有影响力的 Vue 开发人员的平时开发技巧总结中。 虽然,高级 Vue 开发人员会发现这些概念非常有用,但我已经详细概述了如何完成每个概念,因此不会让初学者掉队! 如果你需要任何进一步的解释,请在留言区给我留言,我将很乐意为你提供帮助。 $utils.copyToClipboard(text) 7、检测用户是在桌面还是移动设备上 检测用户在哪个平台上的方法经常变化。 11、验证组件道具 验证你的道具有两件事。它会告诉你是否向组件传递了不正确的 prop,并且可以轻松查看该组件旨在接受哪些选项。 如果你有自己的高级技巧,请随时在评论中分享。
3.4K30发布于 2021-07-29 - 来自专栏高防
win11怎么关闭病毒和威胁防护?
win11怎么关闭病毒和威胁防win11怎么关闭病毒和威胁防护?随着Windows11的发布,微软为我们带来了许多新功能和改进,其中包括更强大的病毒和威胁防护功能。 win11怎么关闭病毒和威胁防护? 步骤1打开“设置”应用程序 首先,点击Win11任务栏上的“开始”按钮,接着点击“设置”图标,打开系统设置。 步骤3关闭病毒和威胁防护功能 在“安全性和更新”选项中,您将看到一个名为“病毒和威胁防护”的子选项,点击该选项。 步骤4关闭病毒和威胁防护设置 在“病毒和威胁防护”选项中,您将看到一个名为“病毒和威胁防护设置”的子选项,点击该选项。 步骤5关闭实时保护 在“病毒和威胁防护设置”中,您将看到一个名为“实时保护”的开关按钮,将其切换为关闭状态即可。 通过以上简单的步骤,您就可以关闭Win11中的病毒和威胁防护功能。
4.3K50编辑于 2023-08-13 - 来自专栏云云众生s
eBPF 对容器威胁检测意味着什么
eBPF 对容器威胁检测意味着什么 翻译自 What eBPF Means for Container Threat Detection 。 然后,您可以开始编写检测异常行为的规则。 在下面的截图中,您可以看到发生了一个过程,它是哪个容器名称,由谁运行的,容器名称是什么等等。 下面的图片展示了我在 osquery 中使用 eBPF 遥测进行的检测。当我运行同样的攻击时,它显示发生了特权升级攻击,并检测到了 kthreadd 。 这个检测是基于路径二被生成触发的,而且有 kthreadd 存在,这表明在内核空间中发生了某些事情并且权限已经提升。虽然这是一个基本的检测方法,但它非常有效。 与此同时,它已经改进了容器威胁检测的可能性。
83910编辑于 2024-03-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号