- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯安全
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。 我们建立了腾讯云安全数据中台,主要把各项底层安全能力,包括数据加密、密钥托管、数据脱敏、敏感数据识别等核心能力,通过PaaS化或SaaS化的能力向上提供,保证用户对数据安全的管控可以一键开启、随取随用。
5.3K51发布于 2021-09-08 - 来自专栏云鼎实验室的专栏
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。 我们建立了腾讯云安全数据中台,主要把各项底层安全能力,包括数据加密、密钥托管、数据脱敏、敏感数据识别等核心能力,通过PaaS化或SaaS化的能力向上提供,保证用户对数据安全的管控可以一键开启、随取随用。
4.8K50发布于 2021-09-07 - 来自专栏腾讯安全
腾讯安全发布《容器安全在野攻击调查》
3月8日,腾讯安全发布《容器安全在野攻击调查》(以下简称《调查》),通过对一段时间内在野的容器攻击进行统计和分析,对攻击者的战术、技术、流程、活动周期、攻击复杂度进行解析,帮助企业安全运维部门了解容器安全特性 随着容器安全面临的安全挑战越来越大,企业需要选择可靠的安全产品进行防护。 与虚拟机相比,容器虚拟抽象程度更高,变化程度更高,安全问题或者安全风险甚至是以毫秒级的变化存在,传统的安全管理方式、思维方法和理论模型在容器安全上无法发挥效用,容器安全成为了企业最迫切关注的云原生安全问题 长期以来,腾讯安全云鼎实验室在云原生安全技术和相关领域加码投入,通过在自身云平台安全实战中总结经验,帮助企业更好地应对安全问题,助力云原生安全生态建设。 此次发布的《容器安全在野攻击调查》,分析数据基于腾讯安全云鼎实验室的哨兵蜜罐捕获的2021年9月至2022年1月总共5个月的攻击数据,总计125,364次攻击,并通过腾讯安全云鼎实验室的容器沙箱运行分析的
94620编辑于 2022-03-10 - 来自专栏腾讯安全
聚焦“安全左移”:腾讯Xcheck、腾讯BSCA开发安全工具全新发布
9月21日,在“软件供应链安全与开发安全”产品发布会上,腾讯安全发布了静态应用检测系统Xcheck和二进制软件成分分析BSCA两款开发安全工具,帮助企业在产品上线之前收敛安全漏洞,实现“安全左移”。 Xcheck和BSCA就是腾讯安全基于前沿技术的积累和自身研运安全体系实践,自研的两款开发安全产品。 发布会上,腾讯安全产品行销经理刘现磊和腾讯云CODING高级解决方案架构师何文强也带来了基于腾讯云自身的DevSecOps研运安全实践。 据刘现磊介绍,腾讯一直十分注重开发安全的建设,2019年以来,伴随着云原生、微服务、容器技术的引入和落地,形成一套成熟的开发安全机制,并支持了腾讯会议在安全前提下实现了40天迭代14个版本的“奇迹”;而 此次发布的开发安全产品上也大量应用了科恩实验室的前沿技术能力。腾讯Xcheck和腾讯BSCA两款开发安全工具的推出,进一步优化完善了腾讯DevSecOps整体解决方案。
1.2K30编辑于 2022-09-23 - 来自专栏腾讯安全
腾讯安全十二时辰
? ? ?
68830发布于 2019-09-16 - 来自专栏云计算实践
腾讯云-基础安全加固
; 在腾讯云我们可以白嫖下免费版本“主机安全(云镜)”, 如下是主机安全的主要功能; 当然基础版(免费)和专业版(3元/台/天)的功能版本比较介绍参见如下; https://cloud.tencent.com 腾讯云访问管理(Cloud Access Management,CAM)了解下, 这是腾讯云提供的一套 Web 服务(免费),用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。 l使用子账户访问腾讯云;主账户权限大,对于资源直接使用者应该创建子账户,同时授权该子账户相应的管理权限。 l最小权限原则;对于子账户权限,仅授予执行任务权限所需的最小权限,不需要授权更多无关权限。 在实现分账户下,如发生安全运维问题,我们还可以通过审计日志查询到执行账号,同时锁定相关人员。 如上是腾讯云基础安全加固的建议,希望对大家有用。
9.1K30发布于 2021-05-13 - 来自专栏腾讯安全
变革 | 腾讯ToB,安全加码
一年前的今天,20岁的腾讯宣布启动战略升级,成立全新的云与智慧产业事业群(CSIG),拥抱产业互联网。 腾讯安全作为腾讯的“护城河”,在过去二十年里,一直在背后默默抗击威胁攻击,守护十亿级用户的网络安全。进入产业互联网时代,安全的重要性日益凸显,对于企业而言,安全已经成为制约企业发展的天花板。 作为腾讯发力产业的底牌之一,腾讯安全有了新的使命——从战略视角帮助企业规划安全,为产业互联网保驾护航。 将多年累积的C端能力,转化成助力客户降本增效的安全生产力,开放安全中台,为客户打造适用产业的“安全货架”,让产业安全举重若轻。 腾讯拥抱产业互联网一周年,一张图带你读懂,腾讯安全如何为产业数字化升级加码提速! ?
68020发布于 2019-09-30 - 来自专栏Xcheck代码安全检查
腾讯代码安全检查Xcheck
image.png 0x00 Xcheck介绍 Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST,Static application security testing )工具,致力于挖掘代码中隐藏的安全风险,提升代码安全质量。 Xcheck现已支持Golang、Java、Nodejs、PHP、Python 五种语言的安全检查,其他语言支持还在开发中。 但Xcheck基于这两大优势,可完美融入DevSecOps,加速流水线又快又安全地建设。 0x02 部分检测案例 1. image.png image.png ---- 想了解Xcheck更多信息或者代码安全审计相关技术欢迎长按关注xcheck公众号~ image.png
8.4K80发布于 2020-12-01 - 来自专栏腾讯大讲堂的专栏
腾讯移动安全实验室WiFi安全报告
.
1.4K90发布于 2018-02-11 - 来自专栏征文活动专栏
【云安全最佳实践】腾讯云主机安全推荐
什么是云计算安全?简而言之,云计算安全包括两个重要因素:•云计算安全是公司创建的根本,用于阻止任何可能的数据丢失、泄露或不可用的形式。 •云计算安全也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。介绍腾讯云主机安全服务功能特性支持混合云统一管理;自动发现未经审核资产及外网资产,帮助用户快速梳理资产风险全貌。 腾讯云主机安全服务场景示例1:图片如上所示:入侵检测高达三百多个告警! 提前部署安全防御购买腾讯云主机安全防护可以大大的提高安全性!图片上图所示:资产管理入侵检测漏洞安全安全基线高级防御安全运营云主机支持功能介绍:安全功能完善,并且购买三年还能享有五折优惠! 腾讯云主机安全防护你值得信赖!友情链接:https://buy.cloud.tencent.com/yunjing
17.6K122编辑于 2022-09-16 - 来自专栏深度学习与python
腾讯安全发布云原生安全数据湖
9 月 20 日,腾讯安全发布全新一代云原生安全数据湖,专注海量日志数据分析,助力企业构建一体化云原生数据湖平台,迈向主动安全。 腾讯安全大数据实验室高级研究员杨浚宇表示。 两年前,腾讯安全在服务客户过程中发现,客户普遍反应遇到日志存储成本攀升、查询效率低下的问题,因此腾讯安全大数据实验室基于多年的大数据分析处理能力,前后花费两年时间自主研发了一款面向云原生的安全数据湖产品 目前,该数据湖已经集成在腾讯安全 SOC+ 产品下,为企业安全运营管理提供基座。未来,腾讯安全还会对外提供独立产品,助力企业构建云原生数据湖平台。 未来,腾讯安全将持续开放技术原子能力,把腾讯领先的技术融合在企业现有的安全能力中,为千行百业的安全实践注入数字安全免疫力。
1.4K21编辑于 2023-09-24 - 来自专栏腾讯安全
腾讯安全联合成立数据安全专委会
同时,大会发布了由国家工业信息安全发展研究中心联合腾讯安全共同研发的“工业互联网数据安全检测评估系统”。 大会由北京市经济和信息化局指导,北京工业互联网技术创新与产业发展联盟、工业信息安全产业发展联盟主办,腾讯云计算(北京)有限责任公司承办。 1.JPG 工业和信息化部网络安全管理局信息安全处三级调研员宋海彬,国家工业信息安全发展研究中心副主任郝志强,保障技术所所长李俊,保障技术所副所长王墨,腾讯安全副总裁黎巍,清华大学大数据研究中心主任助理金涛 3.JPG 黎巍表示,腾讯通过在数据安全领域的持续投入和积累,已为大量企业和用户提供一站式数据安全解决方案。 ,腾讯数据安全产线负责人崔卓主持。
1.2K11发布于 2021-07-22 API安全防御体系的深度分析:联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全
本文旨在提供一个客观、深度的分析,探讨如何通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,帮助企业全面识别API风险,针对性收敛API暴露面,构建全面、智能、精准的API全生命周期安全防御体系 腾讯安全威胁情报 腾讯安全威胁情报提供了全球范围内的网络威胁数据和分析。通过这些情报,企业能够了解最新的安全趋势和威胁,从而提前做好防范。 腾讯天御业务安全 腾讯天御业务安全平台提供了业务安全解决方案,包括反欺诈、风险控制等功能,帮助企业保护业务免受恶意行为的影响。 功能描述 业务风险控制:通过大数据分析,识别业务风险,防范欺诈行为。 API暴露面管理:帮助企业识别和管理API暴露面,减少安全风险。 联动防御:与腾讯云WAF和安全威胁情报联动,构建全面的API安全防御体系。 结论 通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,企业能够构建一个全面、智能、精准的API全生命周期安全防御体系。
19710编辑于 2025-07-28- 来自专栏灵光独耀
腾讯云主机安全试用体验
安全预警这个页面直接上图,我每次都觉得可。安全加固安全板块,主要是漏洞和基线安全。漏洞管理进去弹出一个新的更新,我们体验一下。现在看下基本页面。我们来进行漏洞设置。和防护的开启。 腾讯云安全中心换新升级中,我们为你的云上业务带来全新的“3+1”防护体系,三道防线可以有效帮助业务建设纵深防护体系,能够发现并解决90%的云上安全问题,借助云安全中心与威胁情报等加固防线,可以充分联动各安全能力并更好提升整体防护效果 你可以点击右上角按钮一键开启免费试用,或购买套餐享受限时优惠第一道防线,云防火墙第二道防线,web应用防火墙第三道防线,主机安全,容器安全加固防线,ddos防护,云安全中心,威胁情报中心。 安全立体防护3+1板块把云上安全的紧密联系较为清晰的呈现,说清楚了业务安全的维度和防线问题,更说明了企业安全和个人PC安全的范围差异,这个点尤为重要。 如今的主机安全,不再是等保的附属和过关依赖品,是值得选用的服务端安全保障。
7.9K30编辑于 2024-12-09 - 来自专栏腾讯技术工程官方号的专栏
腾讯天幕——联动生态,共享安全
其中,腾讯天幕作为安全管理体系,结合腾讯安全平台部多年的腾讯全线业务安全运营经验和核心能力沉淀,提出了一种基于“3+2+N”的平台战略框架,并期望和行业伙伴一起,共建一个精准、及时、全面的协同防御战略体系 腾讯天幕依托腾讯近20年服务全球10亿量级用户的安全防护经验,致力于网络空间安全治理和安全生态建设,多维度协助企业提升整体网络综合防护能力。 其实防御割裂这种情况,在腾讯安全刚起步阶段也遇到过。 专家服务协同平台,则是在安全治理平台的基础上,由腾讯安全平台部和联合实验室专家团队提供的安全专家服务。 四、腾讯天幕:助力政企客户安全建设 目前,腾讯天幕已经过腾讯全线业务近二十年安全运营的验证,并从去年开始,腾讯天幕也承担赋能产业互联网的重任,将平台和原生能力输出给数字政府、金融行业头部客户,获得了客户的一致好评
4.9K40发布于 2019-05-29 - 来自专栏174689483
腾讯云如何放行安全组?
操作场景安全组是一种虚拟防火墙,用于管理云服务器实例的网络访问控制。通过设置安全组规则,您可以决定是否允许来自公网或内网的访问请求。默认情况下,安全组入方向通常采用拒绝访问策略,以增强安全性。 本文档将指导您如何通过腾讯云控制台添加或修改安全组规则,以便允许或禁止安全组内的云服务器实例对外部网络的访问。注意事项安全组规则支持IPv4和IPv6两种类型的规则。 前提条件您已经创建了一个安全组。具体操作请参考腾讯云文档中的“创建安全组”部分。您已经明确知道云服务器实例需要允许或禁止哪些公网或内网的访问。操作步骤登录腾讯云控制台访问腾讯云官方网站并登录您的账号。 进入安全组管理页面在左侧导航栏中选择“云服务器”或“安全组”,进入安全组管理页面。选择需要设置规则的安全组在安全组列表中选择您想要修改规则的安全组。如果您有多个地域的安全组,请先选择正确的地域。 示例代码:添加安全组规则以下是一个使用腾讯云SDK(以Python为例)添加安全组规则的示例代码。请确保您已经安装了腾讯云SDK,并正确设置了访问密钥。
3.4K10编辑于 2024-08-15 - 来自专栏个人编程笔记
网站被腾讯安全拦截处理
浏览量 8 近期网站被腾讯安全拦截,微信,QQ也不能打开链接了,必须进行申诉,对网站进行解封,解封之前,我们必须要把可能违规的内容进行处理,处理之后才能解除限制。 如何查找违规内容 我们可以使用云厂商提供的内容安全接口,进行批量的内容检测,这里我使用腾讯云的内容安全进行处理,初次使用,有10000条免费检测条目,超过之后需要收费。 第一步,我们取出网站的所有内容,第二步,调用腾讯内容安全提供的接口,可以使用其提供的SDK,第三步,筛选出违规内容进行处理。 => oprions.UseMySql(connectStr, ServerVersion.AutoDetect(connectStr))); } } } 统计结果 使用内容安全的默认策略
3.1K10编辑于 2023-03-03 - 来自专栏用户2620028的专栏
腾讯云安全白皮书
腾讯云安全团队&腾讯研究院安全研究中心 2019年6月 【版权声明】©2019-2021 腾讯云 版权所有 本文档著作权归腾讯云单独所有,未经腾讯云事先书面许可,任何主体不得以任何形式复制、修改、抄袭 “共建”,即共同建设安全生态。共建安全生态是各方共同的目标和职责。腾讯云提倡的安全生态是建立在腾讯、合作伙伴、客户三方共同建设的基础之上的。为了更好地建设安全生态,腾讯云会倾尽全力提供支持和保障。 腾讯云负责整个云计算环境底层的物理和基础架构安全;而使用腾讯云的客户需要在数据安全、终端安全、访问控制管理和应用安全方面做好保护。 而主机和网络层面的安全管理则由客户与腾讯云共同承担。 秉持开放的心态,腾讯安全联合实验室汇聚了全球众多顶尖白帽黑客,持续为互联网安全产业进行技术输出,依托腾讯安全联合实验室,是腾讯云安全的核心竞争力之一。 图表 3腾讯安全实验室矩阵 二十年经验 – 安全能力沉淀 腾讯在安全领域拥有长达20年的经验,不断吸纳前沿技术,发展了全面的安全能力。
4.4K04发布于 2021-08-04 - 来自专栏用户8610644的专栏
腾讯安全应对勒索病毒,有解!
腾讯安全专家指出,勒索病毒团伙攻击日趋针对高价值目标,勒索黑客在瘫痪目标网络前,通常已提前控制该网络核心系统,并窃取受害企业重要信息资料。 腾讯安全专家指出,上述分析表明,DarkSide勒索黑客的攻击行为,与其他勒索团伙攻击手法大致相同。 我们建议企业关键业务系统配置完善的数据备份方案,在企业内网部署腾讯安全高级威胁检测系统,7*24小时对网络安全状态进行检测分析,及时发现告警黑客入侵、横向扩散等危险行为。 附二:勒索病毒防护方案 腾讯安全专家推荐企业客户采用腾讯安全解决方案全面应对勒索病毒威胁。 公有云租户 建议公有云用户采用腾讯云原生安全产品(腾讯主机安全、腾讯云防火墙、腾讯Web应用防火墙等)保护云上资产。日常运维中通过漏洞管理、基线检查主动发现潜在风险。
2.4K00发布于 2021-05-12 - 来自专栏云服务器购买
移动应用安全-腾讯云移动应用安全APP加固
腾讯云移动应用安全提供稳定、有效的移动应用安全服务,为用户提供移动应用全生命周期的安全解决方案 腾讯云移动应用安全详情点击查看 移动应用安全 MS 的简介 移动应用安全(Mobile Security 稳定、简单、有效,让移动安全建设不再是一种负担。 腾讯云移动应用安全的产品特性 全面 提供移动应用(APP)全生命周期的安全解决方案,有效提升应用整体安全水平。 坚固 腾讯云应用加固在不改 Android 应用源代码的情况下,将针对应用各种安全缺陷的加固保护技术集成到应用 APK,从而提升应用的整体安全水平,力保应用不被盗版侵权。 安全测评为用户提供优质的移动应用安全检测服务的同时,确保用户的移动应用检测数据的安全。腾讯安全测评检测能力包括:代码安全风险检测、漏洞扫描,恶意代码扫描,以及敏感词检测等服务。 腾讯云为用户提供 7*24 小时的可靠安全测评服务。
11.6K40发布于 2019-08-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号