- 综合排序
- 最热优先
- 最新优先
- 来自专栏finclip小程序ide
安全沙箱技术赋能企业共建数字安全生态
几年来,零信任(ZeroTrust,ZT)成为网络安全领域的一个热点话题,甚至被很多人视为网络安全领域的“压倒性”技术趋势。 零信任概念的提出,彻底颠覆了原来基于边界安全的防护模型,受到了国内外网络安全业界的追捧。一、零信任是什么?零信任是一种设计安全防护架构的方法,它的核心思路是:默认情况下,所有交互都是不可信的。 访问控制是维护网络安全的基本机制,而实施访问控制的前提条件是身份认证。 三、安全沙箱技术在零信任领域的实践案例虚拟世界的“恶意”代码,也只能用虚拟的“牢笼”去“关住”它。安全沙箱(Security Sandbox),就是这么一种数字牢笼,它的形态和技术实现方式有很多种。 安全沙箱技术的采用,不失为一个短期见效的治标方案,相信早晚会成为企业数字技术安全的标配。
73700编辑于 2022-11-07 - 来自专栏HACK学习
Web安全 | 无字母数字Webshell 总结
所谓无字母数字 Webshell,其基本原型就是对以下代码的绕过: <?phpif(! 下面我们来说说答题的思路: 首先,代码确实是限制了我们的 Webshell 不能出现任何字母和数字,但是并没有限制除了字母和数字以外的其他字符。 这个字符串的长度可以是0,可以是1,可以是任意数字。 所以,我们利用 ? 如果正则匹配过滤了字母和数字,那就可以使用两个不在正则匹配范围内的非字母非数字的字符进行异或,从而得到我们想要的字符串。 例如,我们异或 ? 那么或运算原理也是一样,如果正则匹配过滤了字母和数字,那就可以使用两个不在正则匹配范围内的非字母非数字的字符进行或运算,从而得到我们想要的字符串。 构造脚本 下面给出一个或运算绕过的脚本: <?
6.2K10发布于 2021-06-24 - 来自专栏我的安全视界观
【转载】论韧性数字安全体系
在此背景下,网络安全的战略目标正从“防止被攻破”向“允许在被打击后仍能生存”发生根本转变。韧性数字安全体系应运而生。 韧性数字安全建设不是抽象概念,而是对以下三个维度的具体“工程组织”: 1、结构上的容错设计 2、机制上的恢复路径预设 3、快速响应链条 更进一步说,韧性数字安全体系不是对现有安全架构的修补,而是对系统运行逻辑的整体再设计 3.6 从结构原则迈向系统路径 韧性数字安全体系的构建,不是传统安全范式的延伸或修补,而是对“安全”这一概念本身的重塑与重构。 五、韧性数字安全体系的实践与总结 5.1 韧性数字安全体系出发点:在不确定性数字世界中构建可能的秩序 所有关于韧性的讨论,归根结底源于对世界本体的不确定性的承认。 这种上下互动的逻辑,构成韧性数字安全体系的“生成性机制”。
9710编辑于 2026-03-11 - 来自专栏腾讯安全
数字时代的数据安全观
数字时代的价值人所共知,然而如何认识、驾驭并在确保安全的前提下利用其创造价值,是从企业到产业再到全社会必须要面对的挑战。 也正因为此,数字时代的数据生产观与数据安全观,如同硬币的两面,同为一体,必须同时强调。我们也希望通过此篇文章,浅析在数字时代中应当建设的数据安全观,为产业互联网构建稳固的安全底座。 与传统领域相比,产业数字化的安全性与法律、法规、政策及政府的指导部署有更高的相关性。 第一,政策的部署对于数字产业的网络安全和产业安全具有极强的驱动作用。 第三,网络安全与产业安全正在成为国家规范和推动各个产业发展的有效抓手。 03 建设数字时代的产业安全战略观 随着互联网主战场从消费互联网转到产业互联网,网络安全形势也在发生重大变化。 我们已经身处于全面数字化历史进程中,对政府、企业和个体来说,这已经不是一道试卷上的选择题,唯有顺应数字时代,重视数据资产、拥抱数字变革、巩固数据安全,对企业进行全面、立体的数字化改革,才能尽快融入到数字资产生产与价值创造的洪流中
84770发布于 2021-03-05 - 来自专栏FreeBuf
数字安全巨头 Entrust 遭遇勒索攻击
据Bleeping Computer消息,数字安全巨头Entrust已经承认,自己遭受了网络攻击,攻击者破坏了其内部网络,并窃取了一定规模的数据。 Entrust 是一家专注于在线信任和身份管理的安全公司,为企业用户和政府部分提供广泛的服务,包括加密通信、安全数字支付和身份证明等解决方案。 7月6日,安全研究人员Dominic Alvieri证实了这一攻击事件,他在推特上分享了Entrust公司发给客户的安全通知的屏幕截图。 目前,Entrust会同另外一家知名网络安全公司、执法部门共同调查此次攻击事件。 【图:发送给Entrust客户的安全事件通知】 谁为这起攻击负责?
36920编辑于 2023-03-30 - 来自专栏尚国
数字货币钱包安全白皮书
,保障厂商与用户的安全,因此发布数字货币钱包安全报告为其作为参考。 由于数字货币交易的一个安全重点就是运行环境,Android是一个非常庞大而且复杂的系统,APP的运行环境,针对数字钱包本身的功能设计,都将存在很大的安全隐患,如下图所示,我们将发现的安全风险较大的点进行归纳说明 1.审计钱包APP端安全隐患 基于我们对当前数字钱包APP的安全现状分析,我们将发现的安全隐患进行归纳总结,如下文。 ? 1.1. 运行环境安全检测 1.1.1. 基于我们对当前数字钱包服务端的安全现状分析,我们将相关审计点进行归纳总结,并提供相关安全建议。 ? 2.1. 域名DNS安全检测 2.1.1. 四、总结 现阶段,市面上有大量良莠不齐的数字货币钱包存在,而不少开发团队在以业务优先的原则下,暂时对自身钱包产品的安全性并未做到足够的防护,一旦出现安全性问题会导致大量用户出现账户货币被盗,而由于数字货币实现的特殊性
1.6K30发布于 2018-09-11 - 来自专栏ChaMd5安全团队
数字经济云安全公测大赛 WriteUp
Java 和 python 的 RSA 私钥加密略有不同,所以不浪费时间,直接从 apk 里抠出来加密部分,注意需要处理一下 base64 部分
1.3K30发布于 2019-09-25 - 来自专栏FreeBuf
数字货币钱包安全白皮书
,保障厂商与用户的安全,因此发布数字货币钱包安全白皮书为其作为参考。 图:1-1 模拟黑客攻击流程 由于数字货币交易的一个安全重点就是运行环境,Android是一个非常庞大而且复杂的系统,APP的运行环境,针对数字钱包本身的功能设计,都将存在很大的安全隐患,如下图所示,我们将发现的安全风险较大的点进行归纳说明 冗余安全 对数字钱包核心系统进行冗余配置,保证服务的高可用。定期进行系统快照,核心数据备份等。 服务应用安全 数字钱包服务端应用上线前,先进行安全加固,运行时保持低权限运行,同时定期监控,黑白盒扫描漏洞。 2.3.3. 四、总结 现阶段,市面上有大量良莠不齐的数字货币钱包存在,而不少开发团队在以业务优先的原则下,暂时对自身钱包产品的安全性并未做到足够的防护,一旦出现安全性问题会导致大量用户出现账户货币被盗,而由于数字货币实现的特殊性
1.8K30发布于 2018-07-30 - 来自专栏安智客
数字钥匙系统安全技术应用
随着可信执行环境TEE概念不断的深入到各行各业中去,近日信安委发布的《汽车电子网络安全标准化白皮书》中在汽车电子网络安全技术应用案例中也明确提到TEE+SE技术应用在数字钥匙的案例。 实现数字钥匙的功能并不复杂,具有挑战的是如何在整个生命周期内保障数字钥匙服务的安全性和可用性。这需要从架构设计,测试验证以及安全运营三个阶段去保障。 ? 安全需求: 持有数字钥匙的消费者设备必须实施保护数字钥匙的机制,并防止未经授权使用数字钥匙。 绑定 数字密钥应当安全地绑定当前用户,即攻击者不得伪装成以前的用户。 独立性 消息交换不应披露关于同一个或另一个数字密钥不需要的属性的消息。 而如何保障这项服务的安全性需要汽车制造商后者出行服务商在最初的设计阶段就通过结构业务场景下的不同用例,分析具体的安全需求,从而选用合适的技术和标准来构建安全的数字钥匙系统。
2.7K60发布于 2018-04-19 - 来自专栏小工匠聊架构
加密与安全_探索数字证书
Pre PKI - 借助Nginx 实现Https 服务端单向认证、服务端客户端双向认证 PKI - 04 证书授权颁发机构(CA) & 数字证书 PKI - 数字签名与数字证书 概述 数字证书是一种重要的安全标准 这种方式确保了数据在传输过程中的安全性。 签名:数字证书也常用于数字签名。发送方使用自己的私钥对消息进行签名,接收方使用发送方的公钥验证签名。 证书吊销是保障网络安全的重要机制之一,CA 和网络管理员应定期检查和管理吊销证书,以确保网络通信的安全性和可信任性。 小结 数字证书是一种用于在互联网上验证身份和加密通信的安全工具。 电子邮件证书:用于加密和签名电子邮件,保护邮件的安全性和隐私。 过期与更新: 数字证书有一定的有效期限,通常为数年。 过期的证书需要更新,以确保持续的安全性和有效性。 数字证书在互联网通信中扮演着至关重要的角色,为用户提供了安全可靠的通信保障。
60000编辑于 2024-05-26 - 来自专栏高速公路那点事儿
数字化转型 | 数字化转型升级中的网络安全和数据安全方案介绍
因此,在安全通信网络层面, 需要采用的安全技术手段包括: (1)网络架构安全 大数据分析平台应按照方便管理和控制的原则,对网络 划分不同的安全区域,并为各安全区域分配相应的地址和设置默认路由。 5)安全管理区 此区域用于部署集中管理类的安全产品以及实现对在 其它区域部署安全产品的带外管理,方便安全管理员快速发 现安全风险,及时处置安全事件,集中把控整体安全性,同 时降低安全运维成本。 3)安全审计:建立安全审计机制,对企业数据的安全性 进行监控和审核,发现并解决安全问题。 4)防火墙和安全设备:采用防火墙、入侵检测系统、反 病毒软件等安全设备,保护企业网络安全。 ---END--- 大家都在看: 数字化转型 | 河北高速数字化转型升级中的恶劣天气通行安全预警系统设计介绍 数字化转型 | 河北高速数字化转型升级中的路网运行监测预警系统介绍 数字化转型 | 河北高速数字化转型升级中的 AI应用介绍 数字化转型 | 河北高速数字化转型升级中的国产化全生命周期数字化管理平台 数字化转型 | 河北高速数字化转型升级中的基础设施监测预警系统功能介绍 数字化转型 | 河北高速数字化转型升级中的路段应急指挥智能调度系统介绍
11010编辑于 2026-03-02 - 来自专栏腾讯安全
嘉宾观点|共议数字安全建设新范式
数字化新时期,如何看待安全建设与企业发展的协同关系?在数字安全免疫力研讨论坛上,与会嘉宾分享了数字安全建设新范式前瞻见解。 图片新时代:发展驱动安全进入“数智化”新阶段,企业从业务数字化向数字化业务探索,数据成为企业核心资产,发展驱动成为安全建设的普遍共识,企业需从被动安全变为主动防御,建设一套全新的安全范式和框架。 新理念:数字安全免疫力模型腾讯安全联合IDC发布 “数字安全免疫力”模型,三大升级护航企业发展:以数据和业务两大资产作为企业安全建设的核心目标;变革对抗方式,体系化应对全新安全风险;用主动安全的范式构建弹性 、自适应、可扩展的数字安全免疫系统。 图片图片图片图片图片图片图片图片图片图片以安全产业发展的视角,依托“数字安全免疫力”理念,统筹安全与发展,为共建安全生态继续努力。
38150编辑于 2023-06-14 - 来自专栏网络安全
政企数字安全韧性:产品 + 服务 + 运营模式
一、确定性之殇:安全观的底层逻辑重构如果说20世纪的企业竞争是关于效率的竞争,那么2026年的企业竞争则是关于“韧性”的竞争。在高度不确定的数字时代,网络安全已经走出了“防火墙+杀毒软件”的简单时代。 二、何谓韧性:在不确定性中保持“战斗力”“安全韧性(SecurityResilience)”不是一个玄学的概念,它是数字化基础设施在面临压力、攻击或意外故障时,能够感知、吸收、恢复并进化的能力。 四、战略基石:自主可控与数字主权对于中国企业而言,安全韧性与信创生态、国产密码技术的深度融合,是保障数字主权的必然选择。 作为数字化征程上的守护者,我们始终坚持以“科技创新者、产品提供者、服务运营者”的多重身份,助力每一位客户构建属于自己的安全护城河。我们深知,安全不是数字化的终点,而是数字化再出发的起点。 在这场关乎国家网络信息安全的长跑中,我们愿与您并肩,以创新促发展,共同书写中国数字韧性的辉煌篇章。
13910编辑于 2026-02-05 云安全平台:保护您的数字资产
引言 在数字化时代,数据安全和隐私保护已成为企业运营中不可忽视的一环。作为资深云产品推广专家,我深知安全平台的重要性。 本文将探讨云安全平台的关键特性、价值,以及如何帮助企业构建一个更加安全的网络环境。 什么是云安全平台? 云安全平台是一种集成多种安全工具和服务的解决方案,旨在保护企业数据免受各种威胁。 实时监控与威胁检测 云安全平台能够实时监控网络流量和用户活动,快速识别并响应潜在的安全威胁。 2. 数据加密与保护 通过强大的加密技术,云安全平台确保数据在传输和存储过程中的安全,防止数据泄露。 灵活的部署选项 云安全平台支持多种部署模式,包括公有云、私有云和混合云,以适应不同企业的需求。 云安全平台的价值 提升数据安全性 通过云安全平台,企业能够更好地保护其最宝贵的资产——数据。 降低安全成本 云安全平台通过集中管理和自动化操作,降低了企业在安全方面的成本和复杂性。 提高业务连续性 通过有效的安全措施,企业能够确保业务的连续性和稳定性,即使在面对安全事件时也能快速恢复。
19610编辑于 2025-07-28- 来自专栏腾讯安全
打造数字河北样板工程,腾讯安全如何助力政府数字监管?
今天,2019中国国际数字经济博览会上,河北省政府与腾讯签订了深化合作协议。双方将携手推进河北省数字政府民生工程与新一代信息技术深度融合,加速河北数字经济发展和智慧城市建设。 打造数字河北样板工程,腾讯安全将扮演什么角色? 1. 互联网+市场监管,提升河北营商环境 腾讯安全基于海量的安全服务终端覆盖能力,构建了全球最大的安全行为数据库。 全面输出安全能力,护航数字河北建设 作为腾讯重要的核心能力,安全能力和云计算、大数据、人工智能,将引进“健康河北”项目、“智启河北”智慧教育平台项目,全面护航数字河北的建设。 腾讯将整合移动互联网、云计算、大数据、人工智能等领域核心技术优势,打造数字化转型样本工程,进一步加速推进“数字河北”建设。 打造数字城市样板工程,助力政府数字监管,腾讯安全将全面输出核心能力,为政务数字转型和智慧生活发展保驾护航!
85860发布于 2019-10-12 - 来自专栏腾讯安全
一图看懂 | 腾讯数字安全创新大赛
新基建推动下,数实融合加速了现实空间与网络空间的威胁渗透,面对产业化的网络黑产与组织化的网络攻击,安全产业急需探索出一条高质量的进阶之路。 把握战略方向,加强关键核心技术供给,壮大产业技术规模,将是网络安全发展由“大”向“强”的重要使命。 在今天举行的“腾讯数字安全创新大赛”启动会上,中国产业互联网发展联盟常务副秘书长陈胜喜,腾讯安全副总裁、腾讯安全玄武实验室负责人于旸向外界阐释了举办首届腾讯数字安全创新大赛的初衷。
51230编辑于 2022-03-10 - 来自专栏BM CTF
网络安全:守护数字世界的盾牌
在当今数字化的时代,网络已经渗透到我们生活的方方面面。从社交媒体到在线银行,从在线购物到工作文件传输,网络几乎无处不在。然而,随着网络的普及,网络安全问题也日益凸显。 那么,如何确保我们的数字资产安全,如何保护我们的个人信息不受侵害?今天我们就来深入探讨一下网络安全的话题。 一、了解常见的网络安全威胁 首先,我们需要对网络安全威胁有所了解,这样才能更好地防范。 以下是一些提高网络安全意识的建议: 教育员工:企业应定期为员工提供网络安全培训,让他们了解常见的网络威胁和防范措施。 使用强密码:避免使用容易猜测的密码,使用多种字符、数字和符号组合的复杂密码。 及时响应安全事件:一旦发现安全事件或可疑行为,应立即采取措施进行处置和报告。及时响应能够减少潜在的损失和影响范围。 加强物理安全措施:除了数字安全措施外,还应加强物理安全措施。 使用最新的安全技术:关注最新的安全技术和趋势,及时采用新的安全措施来增强组织的安全防护能力。例如,使用多因素身份验证、部署下一代防火墙等先进技术来提高安全性。
40210编辑于 2024-01-20 - 来自专栏人工智能领域
网络安全:保护数字时代的堡垒
网络安全:保护数字时代的堡垒 引言: 在数字化时代,网络安全的重要性日益凸显。它不仅关系到个人隐私保护,还涉及国家安全和经济发展。 随着技术的发展,网络安全的威胁也在不断进化,从个人设备到企业网络,再到国家基础设施,都面临着严峻的安全挑战。随着技术的发展,网络安全的威胁也在不断进化,我们必须采取行动来保护我们的数字世界。 1. 通过这些法规和政策的实施,中国的网络安全防护能力得到了显著提升,为数字经济的发展和社会稳定提供了有力保障。 7. 教育和意识 提高公众和企业的网络安全意识对于防范网络威胁至关重要。 通过部署这些技术,组织可以提高其网络安全防护能力,降低遭受网络攻击的风险。 以下是一些常见的网络安全实践的具体代码示例: 使用强密码: 强密码通常包含大小写字母、数字和特殊字符。 为了保护我们的数字世界,我们需要持续关注网络安全的最新发展,并投入相应的资源和努力。
1K20编辑于 2024-12-18 - 来自专栏KuPay
KuPay:打造第一安全数字钱包
这样的数字资产安全事故恐怕还只是冰山一角,数字资产的安全隐患日渐浮出水面。 KuPay:把安全放在第一位的数字资产管理服务 纵观整个数字资产交易市场鱼龙混杂,数字货币安全漏洞的普遍存在,黑客攻击风靡,各种钓鱼事件频发,整个全球数字资产行业以安全性不足为主要的核心痛点。 在面对巨大利益驱使下的数字货币市场,安全性成为客户选择平台的首要因素。 KuPay把账户的安全放在第一位,从成立之初就以专业的安全防攻击系统为基础,支持聚合多链资产管理、加密聊天、数字货币理财、跨链交易、应用商城等多种功能,给用户提供安全的一站式数字资产管理服务。 KuPay的目标是为用户实现真正的数字资产信任且互通,通过我们的平台,保障数字资产的安全的为第一前提,同时提供一站式的数字资产解决方案,用户不再为数字资产的繁琐操作和安全隐患担忧。”
61300发布于 2018-08-08 - 来自专栏FreeBuf
抓风口,筑安全,2024 数字安全十大技术趋势预测
该领域必备的能力基础为数据治理、风险分析和整体安全方案,代表性安全厂商暂无,创新型安全厂商为: OneTrust,美国,数据隐私与合规治理 360数字安全,中国,面向数字化业务场景的数据安全运营方案 霍因科技 该领域必备的能力基础为恶意软件的快速识别和漏洞情报的丰富资源,同时能为客户提供数字安全保险兜底服务等,代表性安全厂商有: 360数字安全,中国,基于360安全云的防勒索解决方案 ai 美国,AI赋能的反勒索引擎 一体化终端安全成降本增效首选项 对于机构用户来说,业务的数字化、线上化,推动着管理结构的扁平化、集约化。管理结构的扁平和集约,让用户的数字化依赖程度越来越高,因此,终端的数字化管控成为必选项。 对于所有安全需求的客户而言,安全即服务真正实现了安全赋能,摒弃了“垒盒子”时代。而对于数字世界、数字经济而言,其意义在于助力释放了数字化、智能化的巨大价值。 该领域的代表性安全厂商: 360数字安全 启明星辰 新华三 结语 本篇对十大安全技术的预测涵盖了人工智能、高阶攻防和运营服务,实际上这三者代表了当下正在发生和未来将要演进的,数字安全中的三大主流方向
50710编辑于 2024-01-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号