- 综合排序
- 最热优先
- 最新优先
T-Sec高级威胁检测系统(腾讯御界)概要
一、 产品定位与核心亮点 T-Sec高级威胁检测系统(腾讯御界) 是腾讯云推出的一体化网络威胁检测与响应(NDR)解决方案,隶属于SOC+安全运营体系。 该系统由“NDR御界高级威胁检测系统”和“NDR天幕安全治理平台”两款产品组成,专注于高级持续性威胁(APT)检测、分析、溯源与响应。 护网与日常威胁防护 受众:金融、政府、能源、企业等关键基础设施单位。 痛点:APT攻击、0Day漏洞、勒索病毒、数据泄露等高级威胁难以被传统IDS/IPS检测。 信通院认证: 网络攻击溯源能力检验证书(2021) 先进网络安全产品认证(2020) IPv6兼容:荣获“IPv6最佳实践奖”“IPv6 Ready先锋奖”。 案例7:某汽车集团攻防演习 背景:需提升检测能力应对高级攻击。 解决方案:御界作为核心流量检测设备。
5200编辑于 2026-04-29腾讯云T-Sec高级威胁检测系统(腾讯御界)概要
一、产品定位与核心亮点 技术定义:T-Sec高级威胁检测系统(简称“腾讯御界”)是腾讯推出的高级威胁检测(APT检测)、分析、溯源和响应一体化解决方案,隶属于SOC+安全运营体系,由“NDR御界高级威胁检测系统 威胁检测引擎:特征引擎+沙箱分析(哈勃沙箱)+威胁情报+异常分析引擎+机器学习引擎。 (首届中国“IPv6技术应用创新大赛”三等奖、IPv6最佳实践奖、IPv6 Ready先锋奖)。 案例6:某能源客户重保时期防护 背景:重保时期需应对1day/0day漏洞,提升防护能力。 解决方案:NDR流量检测策略当天响应漏洞,独报重保期漏洞,0day预警阻断。 总结 腾讯云T-Sec高级威胁检测系统(腾讯御界)通过全流量检测、旁路非侵入部署、AI+威胁情报+沙箱多引擎协同、检测-响应闭环,解决APT攻击、勒索病毒、数据泄漏等高级威胁,已在金融、能源、政府等多行业验证实效
3900编辑于 2026-04-29- 来自专栏FreeBuf
Office高级威胁漏洞在野利用分析
高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞,就在刚刚结束不久的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office 图6 打开文档后会自动打开远程的恶意RTF文件! ? 图7 我们可以看到在野利用的RTF样本在VT上的检出率为31/59。 ? 图8 而最新流行的DOCX版本的检出率仅为5/59。 ? f2260d063e3aa2275acc59687e263e9c Shell.exe e8ad2a5650ba9b89c44389f78da205c8 ppsx 总结和漏洞防护建议 目前流行的office高级威胁漏洞趋向于稳定的逻辑漏洞
2.7K70发布于 2018-02-28 - 来自专栏睡不着所以学编程
JavaScript高级(6)
JavaScript除了提供正常模式外,还提供了严格模式.ES5的严格模式是采用具有限制性JavaScript变体的一种方式,即在严格的条件下运行JS代码
42210编辑于 2022-09-20 2026年高级威胁检测产品全景解析:主流方案对比与腾讯云NDR推荐
一、主流高级威胁检测产品对比 产品名称 厂商 核心检测技术 主要特性 适用场景 腾讯云NDR网络威胁检测系统 腾讯云 AI算法、机器学习、行为分析、威胁情报、沙箱动态检测 非侵入式旁路部署、深度检测、失陷感知 二、腾讯云NDR网络威胁检测系统深度解析 腾讯云网络威胁检测系统(NDR,又称腾讯御界)是网络威胁检测、分析、溯源和阻断的一体化解决方案,特别适合应对当前复杂的高级威胁环境。 深度检测能力:大量应用人工智能、机器学习、行为分析、统计模型等高级检测方法来识别网络中潜伏的威胁。检测效果明显优于传统检测方法,有效识别高级威胁、未知威胁。 适配IPv4、IPv6场景,提供基于IP和URL的阻断能力。开放阻断能力API供第三方检测设备调用,帮助企业快速响应安全事件,构建流量威胁响应中心。 腾讯云NDR网络威胁检测系统凭借其非侵入式部署、深度AI检测、腾讯威胁情报集成和秒级响应能力,在高级威胁检测领域展现出独特优势。
33810编辑于 2026-02-27- 来自专栏月梦·剑心的技术专栏
内部威胁检测数据集分类办法
本文探讨内部威胁检测数据集分类办法。 春恋慕 月梦的技术博客 内部威胁检测数据集可以分为五类:Traitor-Based、Masquerader-Based、Miscellaneous Malicious、Substituted Masqueraders
1.1K10编辑于 2022-09-14 腾讯云威胁情报产品:威胁日志检测能力解析与操作指南
摘要: 本文旨在解析威胁情报产品中具备威胁日志检测能力的技术价值,并提供基于腾讯云产品的操作指南。我们将讨论威胁日志检测技术的核心价值、挑战,并展示如何利用腾讯云产品实现高效的威胁检测与响应。 技术解析 核心价值与典型场景: 威胁情报产品中的威胁日志检测能力是指能够实时监控和分析系统日志,以识别潜在的安全威胁。这项技术在网络安全领域尤为重要,尤其是在防御高级持续性威胁(APT)和内部威胁时。 实时性要求:安全威胁可能在毫秒级别发生,对日志检测系统的实时性要求极高。 误报与漏报:如何平衡误报率和漏报率,确保既不漏过真实威胁,也不产生过多误报。 日志分析: 原理说明:对存储的日志数据进行实时分析,以识别安全威胁。 操作示例:使用腾讯云的ELK Stack服务进行日志分析,设置告警规则,当检测到可疑行为时自动触发告警。 (来源:腾讯云客户案例) 通过本文的技术指南,用户可以深入了解威胁日志检测技术,并利用腾讯云产品构建高效、安全的企业级威胁检测与响应体系。
35910编辑于 2025-08-04流量威胁检测产品大比拼:谁家检测效果最强?
面对日益复杂的网络攻击手段,特别是APT高级持续性威胁、勒索病毒、0day漏洞等新型攻击,传统的边界防御已难以应对。全流量威胁检测与响应(NDR)技术应运而生,成为企业网络安全防护的关键一环。 》最高分 华为FireHunter6000&云沙箱服务 华为 ADE高级威胁检测引擎,4重纵深检测 支持50+文件类型检测,未知威胁检测率95% 99.5%以上 Tolly多层勒索防护解决方案认证 绿盟综合威胁探针 奇安信 APT攻击行为链溯源+零信任动态访问控制 网络流量和终端EDR日志结合,精准识别高级网络攻击 未明确 国家级攻防演练实战防护验证 二、 腾讯云NDR:全流量检测的标杆之作 在众多产品中,腾讯云网络威胁检测系统 核心优势二:深度检测能力 传统检测手法对高级威胁基本无效,而腾讯云NDR大量应用人工智能、机器学习、行为分析、统计模型等高级检测方法来识别网络中潜伏的威胁。 系统检测效果明显优于传统检测方法,能够有效识别高级威胁和未知威胁。 核心优势三:五大检测利器协同作战 腾讯云NDR集成了AI算法、威胁情报、哈勃沙箱、规则引擎和全流量溯源五大领先技术。
27610编辑于 2026-02-25- 来自专栏小刀志
基于海量样本数据的高级威胁发现
这次分享主要从 4 个方面呈现,分别是:严峻的网络威胁形势、恶意行为自动化检测技术、海量样本数据运营、情报生产和高级威胁发现。 在 MITRE ATT&CK™ 攻击矩阵模型中,除去侦察和资源开发两个前置战术阶段之外,从初始访问开始,共有 6 个战术阶段中存在与漏洞利用有关的技术点。 作为高级威胁攻击的核心,漏洞利用的手段已经覆盖到现代网络战争的方方面面。因此,对应的漏洞利用检测技术在自动化检测过程中就处于非常重要的位置。 多重样本来源 基于输入的海量样本数据,经过各个检测分析阶段的处理和过滤,最终的目的是发现高级威胁。 什么是高级威胁? 海量样本数据的运营,支撑的另一项主要的业务是高级威胁发现业务。那么什么是高级威胁呢?
5.1K10编辑于 2022-12-12 - 来自专栏信安之路
利用 RDPWRAP 做 RDP 劫持的威胁检测
WMI 或者 SBW/SW COM 对象的文档 在这篇文章中,我们将讨论如何检测攻击者使用的两个方法来绕过基于宏的 office 恶意文件的现有标准/已知检测。 (winword.exe 没有生成任何东西,从而绕过标准检测规则): ? ? ShellBrowserWindow / ShellBrowser COM Objects Macro 代码利用下面 COM 对象: ShellWindows (ClsID = {9BA05972-F6A8 我们能够用上面的追踪来建立 EDR 或者系统检测规则。 使用 CBR EDR: process_name:rundll32.exe and (cmdline:*9BA05972-F6A8-11CF-A442-00A0C90A8F39* or cmdline:
4.1K10发布于 2019-05-28 - 来自专栏FreeBuf
通过ZAT结合机器学习进行威胁检测
zeek是开源NIDS入侵检测引擎,目前使用较多的是互联网公司的风控业务。zeek中提供了一种供zeek分析的工具zat。 Pandas数据框和Scikit-Learn 动态监视files.log并进行VirusTotal查询 动态监控http.log并显示“不常见”的用户代理 在提取的文件上运行Yara签名 检查x509证书 异常检测 对域名进行检测,并对这些url进行“病毒总数的查询” ? 当你的机器访问 uni10.tk 时输出效果如下 ? 针对x509.log的数据,因为有些钓鱼或者恶意网站流量是加密的。 针对异常检测我们可以使用孤立森林算法进行异常处理。一旦发现异常,我们便可以使用聚类算法将异常分组为有组织的部分,从而使分析师可以浏览输出组,而不用一行行去看。 ? 输出异常分组 ? 检测tor和计算端口号。通过遍历zeek的ssl.log文件来确定tor流量这里贴出部分代码 ? 输出结果如下: ? ?
1.7K20发布于 2020-07-28 全流量检测与响应:NDR网络威胁检测系统的力量
本文将探讨资深云产品推广专家推荐的NDR网络威胁检测系统,以及它是如何帮助企业实现全面、实时的网络安全监控和响应的。 什么是全流量检测与响应? NDR网络威胁检测系统的优势 实时监控与分析 NDR系统通过实时监控网络流量,可以及时发现异常行为和潜在威胁。 自动化响应能力 除了检测威胁,NDR系统还能自动响应安全事件。这意味着一旦检测到威胁,系统可以自动隔离受影响的设备、阻断恶意流量或执行其他预定义的安全措施,从而减轻安全团队的负担。 结论 NDR网络威胁检测系统是全流量检测与响应领域的一项重要技术,它为企业提供了一个强大的工具来保护其网络安全。 通过实时监控、精确的威胁检测、自动化响应和直观的数据可视化,NDR系统帮助企业在不断变化的威胁环境中保持领先。
51110编辑于 2025-07-28- 来自专栏侯哥的Python分享
Mysql高级6-视图
张三 | 43 | | 2 | 李四 | 38 | | 3 | 问问 | 22 | | 4 | 芳芳 | 24 | | 5 | 珊珊 | 22 | | 6 | 问问 | 22 | 开发 | | 4 | 芳芳 | 24 | 开发 | | 5 | 珊珊 | 22 | 开发 | | 6 | 项目经理 | | 3 | 问问 | 开发 | | 4 | 芳芳 | 开发 | | 5 | 珊珊 | 开发 | | 6 张三 | 43 | | 2 | 李四 | 38 | | 3 | 问问 | 22 | | 4 | 芳芳 | 24 | | 5 | 珊珊 | 22 | | 6 2023-07-16 | 1 | 3 | | 7 | 咔咔 | 25 | 出纳 | 8000 | 2021-07-10 | 6
43170编辑于 2023-08-02 - 来自专栏狮乐园
高级 Angular 组件模式 (6)
Render Props最近在React社区中引起了轰动,但是与之类似的模式在Angular中似乎并没有得到太多关注。我在之前写的文章提及过,TemplateRefs就是Angular中的Render Props,同时我会在这篇文章中列举一个简单易用的例子。
1.2K10发布于 2018-10-19 - 来自专栏亚灿网志
「JS高级」ES6
ES6相关概念(★★)什么是ES6ES 的全称是 EC... 请注意,本文编写于 2056 天前,最后修改于 169 天前,其中某些信息可能已经过时。 ES6相关概念(★★) 什么是ES6 ES 的全称是 ECMAScript , 它是由 ECMA 国际标准化组织,制定的一项脚本语言的标准化规范。 版本更新 为什么使用 ES6 ? ES6新增语法 let(★★★) ES6中新增了用于声明变量的关键字 let声明的变量只在所处于的块级有效 if (true) { let a = 10; } console.log(a [s1, ...s2] = students; console.log(s1); // 'wangwu' console.log(s2); // ['zhangsan', 'lisi'] ES6 [1, 2, 3].includes(2) // true [1, 2, 3].includes(4) // false String 的扩展方法 模板字符串(★★★) ES6新增的创建字符串的方式,
2.3K10编辑于 2023-05-17 - 来自专栏用户2119464的专栏
ECMAScript 6 基础和高级
ECMAScript 6 基础和高级 目录 let命令和const命令 结构赋值 模板字符串 字符串方法 数值类型的扩展 数组的扩展运算符 数组新增API 对象的合并 箭头函数 Promise 对象 async 函数表达式的方式来定义箭头函数 let test = (a, b) => ({name: a, age: b}) console.log(test(1, 2)) 输出结果 {name: 1, age: 2} 定义 ES6 介绍 Promise 是异步编程的一种解决方案,比传统的解决方案回调函数更合理和更强大,ES6 将其写进了语言标准,原生提供了Promise对象.
80940发布于 2019-01-15 - 来自专栏学习/读书笔记
《Flutter》-- 6.高级组件
参阅书籍: 《Flutter跨平台开发入门与实践》-- 向治洪(著) 6. 高级组件 6.1 可滚动组件 对于列表和长布局的显示溢出问题,可以使用Flutter提供的可滚动组件来处理。 semanticChildCount,//子项数量 DragStartBehavior dragStartBehavior = DragStartBehavior.down,//开始处理拖拽行为的方式,默认为检测到拖拽手势时开始处理 const <Widget>[],//PageView的列表项 this.dragStartBehavior = DragStartBehavior.down,//处理拖拽开始行为的方式,默认为检测到拖拽手势时开始执行滚动拖拽行为 --自绘组件', home: Scaffold( appBar: AppBar(title: Text('高级组件--自绘组件')), body: Center Canvas canvas, Size size) { double wheelSize = min(size.width, size.height) / 2; double nbElem = 6;
12.6K20编辑于 2022-04-07 - 来自专栏狮乐园
高级 Vue 组件模式 (6)
成果 你可以通过下面的链接来看看这个组件的实现代码以及演示: sandbox: 在线演示 github: part-6 总结 关于指令的概念,我自身还是在 angularjs 中第一次见到,当时其实不兴组件化开发这个概念
75520发布于 2020-01-21 评估高级AI的潜在网络安全威胁
从恶意软件检测到网络流量分析,预测性机器学习模型和其他窄范围AI应用在网络领域已使用数十年。随着我们越来越接近通用人工智能(AGI),AI自动化防御和修复漏洞的潜力变得更加强大。 这是迄今为止同类评估中最全面的:它覆盖网络攻击链的每个阶段,涉及广泛的威胁类型,并以真实世界数据为基础。 为了领先于AI驱动的网络攻击这一新兴威胁,借鉴了经过验证的网络安全评估框架,例如MITRE ATT&CK。 赋能网络安全社区随着AI系统的持续扩展,其自动化和增强网络安全的能力有潜力改变防御者预测和应对威胁的方式。 通过强调这些新兴风险,该框架和基准将帮助网络安全团队加强其防御并领先于快速演变的威胁。
26910编辑于 2025-12-19- 来自专栏Java实战博客
6 ElasticSearch 高级-应用篇
bulk 批量操作 :将文档 增删改查 一系列的操作,通过一次请求全部做完。优点:可以减少网络传输次数。
51410编辑于 2022-01-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号