人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推入下一个战场。 美国当地时间8月10日,由 GeekPwn 主办的 CAAD Village 登陆世界顶级极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。为人工
8月16日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。 会上,腾讯云正式公开了在云安全领域的 AI 战略布局,包含 AI 安全能力矩阵与产品矩阵,将腾讯云 AI 能力在安全场景下对外开放。腾讯云还发布了全流程数据安全保护方案——数盾,并联合多家企业共同成立 DDoS 防护联盟,联手对抗 DDoS 威胁。此外,来自中国信息安全认证中心、IDC、顺丰、微众银行、快牛金科、派网软件、天特信科技等企业机构的多名
近日,在广州举办的2018腾讯“云+未来”峰会圆满落幕。这场聚焦云计算行业的盛会吸引了众多业界重量级嘉宾,多场论坛探讨就云计算的发展现状、技术突破、安全未来等话题展开了热议。其中,腾讯云倡导的“智慧安全”理念深入人心,处在数字化转型的浪潮中的企业对安全需求日益增加,云端安全正成为数字化发展的重要护航者。
中国计算机学会今天在北京主办了 RSA2017热点研讨会,RSA作为全球信息安全峰会,一直备受国内关注,会议是快速了解全球安全趋势的风向标,更是影响安全产业转型与持续发展的重要会议平台。腾讯云安全的技术专家参会后也对会上热点进行了总结,特别关注了云安全这个方向。本文是参会同事在内部的一个分享,综合整理,主要从云安全的重要性在迅速提升、关于大数据AI的应用案例、国外公司如何使用大数据、AI来做安全、以及一些大数据、AI在未来发展的总结几大方面进行解读。 此文更适合你收藏后仔细品读 ^_^ 开篇 本届大会以“P
中国互联网黑产的缩影 诈骗、“羊毛党”等场景离我们越来越近,据腾讯的统计,该行业超过100万从业人员、超1000万身份证流转、数亿网民数据泄漏、百亿级恶意链接、超1000亿产值。如此成熟的规模已给不少企业的业务安全造成极大困扰。8月30日,在腾讯安全国际技术峰会(TenSec)上,腾讯云安全总监周斌发表了名为《大数据下的黑产画像与反欺诈能力建设》的演讲, 分享了一些腾讯云在业务安全层面的对抗工作,详细介绍了基于 AI 在安全上的应用对抗,为企业业务安全提供一盏明灯。 📷 △腾讯云安全总监周斌现
1月16日 由中国信息通信研究院指导,云计算标准和开源推进委员会承办,云计算开源产业联盟支持的"严守红线,共筑安全-内容安全的管与控"的云计算安全沙龙在北京召开。来自中央机关、国家部委、中国移动集团信安中心等内容安全专家及40多家相关企业代表,围绕“文字、图片、音频、视频”违规信息识别方面进行技术分享。 会上,中国信息通信研究院发布了国内首批内容安全解决方案评估成果,腾讯云计算(北京)有限责任公司成为首批通过评估的企业之一。加上本次认证,腾讯云目前已获得21项可信云认证,包含云主机服务、块存储服务、云数据
近日,在广州举办的2018腾讯“云+未来”峰会圆满落幕。这场聚焦云计算行业的盛会吸引了众多业界重量级嘉宾,多场论坛探讨就云计算的发展现状、技术突破、安全未来等话题展开了热议。其中,腾讯云倡导的“智慧安全”理念深入人心,处在数字化转型的浪潮中的企业对安全需求日益增加,云端安全正成为数字化发展的重要护航者。 腾讯云自身已全面覆盖各项安全合规资质,并且腾讯云基于“云管端”的智慧安全体系,将八大领域的安全能力对外输出。构建了数据安全、网络安全、主机安全、安全服务、风控安全、流量安全、内容安全、终端安全的能力阵列;同
近年来,在技术革新、监管加强、用户需求提升的三重作用下,游戏行业进入发展转型期,并涌现出游戏精品化、产业跨界升级、游戏出海三大趋势。随着游戏行业的繁荣,游戏厂商面临越来越多的黑灰产攻击、内容违规等游戏安全难题,由于技术实力和响应能力不足,很多厂商时常陷入事倍功半的困境中,游戏口碑和营收也遭受重大损失。据统计,业务安全和内容安全涉及的黑灰产每年给游戏开发商带来数十亿元规模的损失。
导读 随着手游产业不断发展,外挂的功能越发多样。加速挂、自瞄挂、穿墙挂、长腿挂……这些名词看似简单易懂,却是游戏厂商都忌惮的“麻烦制造机”。对此,腾讯云联合腾讯游戏安全团队,正式发布手游安全 MTP 服务,为游戏厂商提供一站式移动游戏安全解决方案,为7亿游戏玩家提供安全稳定的游戏环境。 覆盖30万+外挂样本 MTP 狙击恶意外挂 目前,手游中的恶意外挂种类繁多。尤其在 FPS、RPG 类游戏中,存在各种内存修改、变速、修改战力、生命值等外挂行为。这些恶意外挂在手游中肆虐,给游戏厂商和玩家都带来了极大的伤
主机安全是企业云上安全最后一道防线之一。作为企业云上的最后屏障,主机一旦被攻陷,企业核心资产将岌岌可危,甚至会威胁到整个内网的安全。
音视频的多媒体化,正在撬动大量用户的原创热情,但由此产生的海量内容却带来新的难题。 一方面,由用户端产生的内容(UGC)跨度广泛,质量参差不齐; 另一方面,部分打“擦边球”、违规内容,蒙混在海量音视频中,也进一步加剧了内容审核者的挑战。 对于网络上传播的色情恶意内容,图像鉴黄技术很好的打击了大部分色情图像和视频内容,而在一些短视频、直播等场景中,还有一些色情内容以音频方式传播,用以规避图像维度的打击。 因此腾讯云安全天御研发了基于音频的鉴黄系统,让腾讯云的整套鉴黄解决方案更具突破性,目前该系统已在腾讯
导语: 网站管家 WAF:基于 AI 技术,构建自学习、自进化及自适应机制的 Web 攻击检测方案,帮助企业安全团队真正实现自动化的、无人干预的 Web 安全运维,前路依然任重而道远。 在 AI in WAF 系列的上篇中,我们提到 AI 应用于 WAF 中存在诸多难以突破的技术问题,这包括行业面临的 Web 攻击样本稀少带来的 AI 检测模型建立困难、AI 算法在线 Web 攻击检测的处理性能等问题。因此,在 AI in WAF 实践中要实现两个关键突破: 第一 、AI 算法应用层面的突破,解决 AI
TencentDB for DBbrain(以下简称DBbrain)中文名数据库智能管家,是一款智能诊断和优化数据库的产品,为用户提供实时的数据库防护,在出现故障时高效地定位原因并提供解决方案,同时也协助用户进行源头的预防。DBbrain 利用机器学习、大数据手段快速复制资深数据库管理员的成熟经验,将大量数据库问题的诊断优化工作自动化,服务于云上和云下企业。
点击头图可进入「腾讯云AI体验中心」免费体验 一张个人照片、一副“特制”眼镜,就可以刷脸解锁并操作你的手机,你相信吗? 今年上半年,来自清华大学的一个AI研究团队就披露了一项新的研究成果:研究人员通过对抗样本攻击,破解了19款手机的人脸识别解锁系统,简单地说就是把人像照片加上特殊“花纹”即可骗过人脸识别。 据了解,攻击测试人员成功解锁手机后,可以任意翻阅机主的微信、信息、照片等个人隐私信息。 细思极恐的是,在掌握了受害者的姓名、身份证号、手机号等个人信息后,研究人员甚至可以冒用受害者身份完成银行开
12月22日,腾讯安全举行了2021腾讯新一代云防火墙线上发布会,正式对外公布了云防火墙产品新功能。
北京时间11月30日,《IDC MarketScape:中国威胁情报安全服务(TISS)市场,2018厂商评估》报告正式发布,腾讯凭借腾讯云覆盖“云管端”的智慧安全体系,以及积累的海量大数据和庞大的黑色产业链情报库等优势,在产品和服务成熟度、行业影响力和持续投入能力等维度上位居入选的11家中国厂商前列, 进入了“领导者”象限。 (本图片来自IDC报告。按照IDC要求,对其他厂商做了隐私保护。) 近年来,随着物联网(IoT)、SDN和云计算等技术的兴起,企业数字资产的价值不断提升,全球企业所面临的网络安
近日,全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动,从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动,持续净化社会文化环境。
近日,国家发展和改革委员会下发通知,由清华大学牵头承担的“大数据系统软件国家工程实验室”获批通过。腾讯云作为该实验室重点共建单位之一,将承担国家级大数据技术创新平台关键技术攻关,起草国家大数据技术规范
案例是说明一件事情最有力的辅证 某大型生活服务类站点被爆简历数据被恶意爬虫泄露; 某二次元文化社区站点原创内容被恶意爬虫遭侵权; 航空公司被爬虫恶意低价抢票; 外卖平台用户数据泄露; 恶意爬虫 Bot
一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、欺诈等各类安全风险。 作为腾讯云AI推出的最新产品方案:腾讯云慧眼私有化方案,能够为具有私有化身份验证需求的金融级行业客户量身打造的一站式核身解决方案,特别针对性解决银行、保险、券商、运营商等金融行业面临的身份核验安全问题。 近日,在某国产化测试项目中,依托腾讯优图实验室自研的安全产品——腾讯云慧眼私有化方案,通过适配海光x86,成功运行在银河麒麟操作
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。现支持用户腾讯云外服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。
近日,在某国产化测试项目中,依托腾讯优图实验室自研的安全产品——腾讯云慧眼私有化解决方案,通过适配海光x86,成功运行在银河麒麟操作系统V10和统信操作系统UOS20,效果对齐标准性能版本。 以其中的一闪活体检测为例,在银河麒麟操作系统测试中表现为: 测试结果 1)中安全模式下,攻击拦截率达到98.5%; 2)高安全模式下,攻击拦截率达到99.9%。 一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。 随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、
疫情催化之下,在线业务按下发展“快进键”,刷直播、短视频逐渐成为大众的生活常态,不断增大的流量一定程度上也让黑灰产看到了更大的“商机”。如何有效预防黑灰产带来的内容风险与威胁,成为直播行业健康持续发展的重要基石。
11月9日,2016第二届中国互联网安全领袖峰会(CyberSecurity Summit,简称CSS)在北京国家会议中心召开。作为目前规模和影响力最大的中国互联网安全大会和协同平台,本届CSS 获近万人次参与。 大会主论坛上,腾讯云副总裁黎巍发表了《云安全—从虚拟走向现实》的主题演讲,分享云安全的发展现状,以及云安全之于产业的机遇与挑战。作为腾讯社交网络与腾讯云安全负责人,黎巍拥有超过15年的互联网产品研发、运营及安全攻防对抗经验,在反垃圾消息、反欺诈、帐号安全、数据安全、终端安全等领域有着丰富的实战经验
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章会更加聚焦,更加学术,更加深入,也是作者的慢慢成长史。换专业确实挺难的,系统安全也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~
近日,全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动,从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动,持续净化社会文化环境。 那么总结下本次线上“扫黄打非”工作重点信息 整治对象瞄准: 包括自媒体、文学、直播 以及学习类 APP 等场景。 丰富大众娱乐生活的直播 APP 快速发展, 衍生出了众多全新内容平台, 别有用心者嗅到机会, 开始散播色情、暴力等“网络垃圾”。 此外,互联网流量的不断增加, 也使得互联网“扫黄打非”工作难度不断升级。 面
VirSCAN.org 是一个非盈利性的免费为广大网友服务的网站,它通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来,从而提供给您可疑程度的建议。
随着云计算的普及,云主机因强劲的性能、较低的成本成为大量传统企业上云和新兴业务快速扩张过程中的主流选择。
网络钓鱼,作为一种“古老”的攻击技术已盛行多年。尽管企业的安全设备不断上新,却依然防不住钓鱼的层层套路,令无数企业头疼不已。
限量版球鞋、演唱会门票、火车票、限量秒杀……这些抢购场景,为什么你总是抢不到?实际上,跟你“拼手速”的很多不是真人,而是恶意BOT。恶意的BOT通常利用代理或秒拨 IP、 手机群控等手段,来进行信息数据爬取、薅羊毛等恶意攻击行为,日益损害着企业和用户的利益。
对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的,白帽研究员、二进制分析以及逆向研究员在学习和研究过程中,也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间成本相对会比较高。
随着互联网的飞速发展,我们进入了一个信息爆炸的时代。图文、视频、聊天、直播等互动内容已经成为人们日常工作、生活不可或缺的部分。然而,在这些日益增长的内容中却充斥着各种不良言论、垃圾广告、涉黄等网络垃圾。这些流窜在互联网中的垃圾内容,不仅极大程度影响了用户体验,也让不少企业倍感困扰。 面对日益复杂的安全形势,企业该如何“祛污”,守护内容安全?在首届腾讯 Techo 开发者大会云安全技术与应用专场上,腾讯安全业务安全总监杨红围绕《新时代的内容风控实践与创新》,针对文本、图片、音频等载体的内容安全,从现状分析、
“信息化时代进程的加快,使得网络安全建设成为国家与企业发展重要支柱。诸如网络入侵、黑客攻击等网络犯罪分子或者敌对势力的非法入侵,严重威胁电信、能源、交通、金融以及国防军事、行政管理等重要领域的基础设施安全。同时,国家也相继出台关于网络安全法律法规,如等保2.0、密码法等,对企业安全建设提出更高要求。”
6月22日,腾讯“云+未来”峰会云安全专场在深圳举行。会上,腾讯云隆重介绍了三款重磅云安全新品,分别为主机安全、反诈骗云、网站安全,同时发布腾讯云在车联网、移动、直播三大领域的安全行业解决方案。腾讯智慧安全的能力,正借助“AI即服务”的方式全面对外开放。 本次发布的系列新品,均为云安全领域的创新突破。比如由“腾讯云云鼎实验室”全新发布的“云镜”,凭借基于IT管理,而不是简单反病毒的新思路,全面管理软硬件资产,既保障安全,又提高运维效率。云镜重点关注云平台遇到的Top5风险,落实下来,60%的主机安全问
导语:曾在 Petya 勒索病毒 、暗云Ⅲ病毒等大型安全事件中发挥重要作用的腾讯云云镜主机防护系统,近日大幅升级了安全能力,升级后的检测引擎对黑客入侵行为的检出率高达92%,高出传统解决方案20个百分点,并且随着机器学习的深入,其识别率和准确性还将进一步提高,可以帮助用户建立更加牢固的安全防线。 1 AI+大数据双轮驱动 云镜检出率居行业首位 随着各大企业纷纷将其业务部署到互联网上,作为企业最宝贵资产的云服务器需要时刻警惕漏洞隐患、木马威胁、WebShell、密码破解等安全威胁。为守护云服务器安全,腾讯
近日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)公布“2023年度网络安全优秀案例”评选结果。本次评选聚焦通信行业和其他行业赛道展现网络安全解决方案的创新性、专业性。经过多轮严格评审,腾讯云汽车行业云安全解决方案、以及联合中国联通打造的电信网络安全治理系统两大安全创新实践成功入选,为行业安全建设提供参考。
金融“活水”润泽千行百业,对金融客户来说,由于业务场景存在特殊性和复杂性,网络安全必然是一场“持久战”。如何在事前做好安全部署,构建威胁情报分析的防护体系至为重要,实现更为精准、高效的动态防御。
首先是每个直播平台都有响应的规范规范,比如禁止低俗、性暗示的行为。禁止男性赤裸上身,同时展示和露出纹身也不允许,所以今天大家只能看到把双手裸露出来,看不到我胸前的HelloKitty哈。
有耐心的童鞋可以看一下腾讯云官方的介绍文章:https://cloud.tencent.com/document/product/1552/69824 ,真的很全,很详细。
本文作者:murphyzhang、xmy、fen 2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网。随着 5G 网络的发展,我们身边的 IoT 设备会越来越多。与此同时,IoT 的安全问题也慢慢显露出来。 腾讯安全云鼎实验室对 IoT 安全进行了长期关注,本文通过云鼎实验室听风威胁感知平台[注1]收集的 IoT 安全情报进行分析,从 IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍。
这还只是一个苗头,底部另有彩蛋 双十一临近,小编先自爆早几年前还是剁手一族时候的一个小故事,虽然现在跟剁手一族也没什么多大的区别。 年少时,课程比较少,与几个室友,看到优惠就点击,看到促销就抢购,遇到双十一还找人代替抢购,只需花10-20元不等就可以请专业刷单代抢成功抢到价值上百元的东西,不到五分之一的价格,很是划算(当然随着这个行业的壮大,也有被骗的时候:)) 由几百到几百万 那个时候不懂商家的业务安全,不知电商行业老板、O2O行业老板、P2P行业老板、游戏行业老板、支付行业老板们的苦水,天真的以为既然是
构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。
互联网时代,表面上看似规则清晰、秩序井然,但实际上,只要是能够承载人性欲望的地方,就永远少不了正邪较量。在商业利益的驱使下,人工智能、区块链等热门技术在正常产业还未成熟应用之时,就被网络黑产充分利用,使其非法牟利的手段和方式不断变形升级,在一些成熟应用领域,已然形成组织化、精加工运作。 有业内人士测算,中国网络黑色产业链的从业人员已经超过150万人,他们专业化程度高,成组织运作。一般而言,网络黑产的上游是利用技术手段窃取用户信息、数据,或者操控用户电脑、手机的黑客,下游则是通过诈骗、洗钱、骗贷、勒索、
以下文章来源于腾讯云AI ,作者Jerry 先回顾一些窘迫的时刻: 心心念念找到的优质PDF文献内容复制粘贴后乱码; 讲座卡卡卡拍了一大堆PPT,却难以整理编辑; 网页上筛选的文字只能查看,内容无法复制; 发送的图片上大段文字只能手动打字录入; 海量纸质文件、票据需要手工录入系统。 曾几何时,这些场景和过程让人倍感枯燥,甚至崩溃! 俗话说,工具用得好,再也没烦恼。 文字识别(OCR)这类智能AI产品的出现,让工作、学习中的文本处理变得更加便捷、轻松,同时也在产业实践中助力企业数字化,实现降本增效。 如
据Jfrog科技博客报道,在 PyPI 存储库中发现几个恶意代码,攻击者试图植入后门、窃取信用卡信息、窃取浏览器敏感数据、截屏并上传到指定地址。相关恶意代码在从PyPI网站删除之前已被下载3万次,腾讯安全专家发现国内部分镜像库尚存在这些恶意代码,腾讯安全专家建议软件开发人员从PyPI 代码库下载资源时,注意进行安全审核,避免将恶意代码安装到自己的开发环境中。
伴随产业互联网的不断推进,数据已经成为企业发展的核心资产,如何守护好企业的数据资产安全,也由此成为产业升级下所有企业务必要思考的全新命题。 在6月11日-12日召开的2019腾讯安全国际技术峰会上,腾讯安全专家研究员彭思翔带来议题《AI在数据安全中的实践》,介绍了腾讯安全数盾以AI为核心,构建的包含外部攻击防护、数据交换保护、内部防泄露等全流程的数据安全保护方案。 (腾讯安全专家研究员彭思翔在TenSec 2019现场演讲) 腾讯安全国际技术峰会由腾讯安全发起,腾讯安全科恩实验室和腾讯安全平台部联合
先回顾一些窘迫的时刻: 心心念念找到的优质PDF文献内容复制粘贴后乱码; 讲座卡卡卡拍了一大堆PPT,却难以整理编辑; 网页上筛选的文字只能查看,内容无法复制; 发送的图片上大段文字只能手动打字录入; 海量纸质文件、票据需要手工录入系统。 曾几何时,这些场景和过程让人倍感枯燥,甚至崩溃! 俗话说,工具用得好,再也没烦恼。 文字识别(OCR)这类智能AI产品的出现,让工作、学习中的文本处理变得更加便捷、轻松,同时也在产业实践中助力企业数字化,实现降本增效。 如上述列举的一些常见场景,在实际落地的能力场景中
领取专属 10元无门槛券
手把手带您无忧上云