双十一网络安全风险量化评估有折扣吗 - 腾讯云开发者社区

您找到你想要的搜索结果了吗？

是的

没有找到

腾讯云11·11：千亿订单背后的安全“暗战”

当直播带货退潮，双十一需要新爆点

当李佳琦回归，很多人直呼今年双十一总算是有了些看点。然而，我们同样要看到的是，尽管李佳琦回归，但是，直播带货的退潮正在以肉眼可见的速度退潮。在这种趋势下，如果我们依然还将直播带货看成是今年双十一的爆点的话，未免有些太多简单和武断了。从某种意义上来讲，今年的双十一，其实是需要新爆点的。

数据安全法真的来了，这6个“雷区”千万别踩！

2021年6月29日，深圳市通过了《深圳经济特区数据条例》，自2022年1月1日起施行； 2021年7月10日，国家互联网信息办公室发布关于《网络安全审查办法（修订草案征求意见稿）》的通知，数据安全纳入网络安全审查； 2021年8月12日，工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》； 2021年8月20日，《个人信息保护法》正式颁布，并于2021年11月1日开始正式实施。如此密集的法规发布，可见数据安全已经成为所有企业和机构需要直面的问题。今日起，《数据安全法》将正式实施，《数据安

2017的“双十一”，各大电商上演智慧物流“暗战”丨科技云·视角

又是一年“双十一”，如何尽最大努力阻击阿里巴巴是各大电商平台的首要任务。近日，苏宁易购、京东接连召开发布会，价格不再是重点，一场由云计算拉开的线上线下购物体验升级正在上演。

双11试水大数据搜狗浏览器延续创新之路

如今的互联网正以越来越多的方式接入到人们的生活当中，并无可争议地迎来了崭新的“大数据”时代。人们惊讶地发现，互联网应用一旦拥抱“大数据”理念，大多能够在原有功能的基础上，藉由海量数据和分析而获得性能提升，甚至产生崭新的使用体验。随着“双十一”购物节的落幕，搜狗作为桌面端和无线端主流浏览器厂商之一，成为了浏览器行业内首个试水“大数据”的弄潮儿，在其“双十一网购专版”浏览器中推出了基于“大数据”的搜狗打假助手功能。评论认为，打假助手是搜狗浏览器从普通浏览工具向着面向场景的功能化平台转变的一次大胆尝试，也

众筹买房不是神话，还可以众筹建房和住家生活

2015年BAT、小米和360等互联网巨头纷纷开始与地产公司达成战略合作，想要包办用户住家生活。另一位互联网巨头京东与地产公司的业务合作早已开始，模式与众不同：房产众筹。去年双十一京东与远洋地产首次尝试地产众筹之后，今年618期间两家的合作更进一步，围绕地产众筹深度合作，玩出了许多花样，这种玩法对于众筹、金融和地产行业都有一定的启发意义。众筹买房：降低购房门槛，更划算去年双十一京东房产众筹玩法很简单：支持11元或者1111元就可以享受到1.1折购买房产的福利，看上去确实很诱人，不过只有11个人可以获得

谁是双十一流量游戏的赢家？

阿里双十一以571亿元交易额收官，在财务数据上，当天阿里获得数十亿规模的营收，核心模式便是围绕流量的广告。阿里上市之后的首个“大考”，并无系统宕机等问题，支撑可谓完善。阿里宣称本次移动取得重大突破，45%的交易额来自移动，移动流量更是超过PC流量两倍。这相当于在宣称，阿里已经顺利拿到移动船票——陆兆禧接受采访时已在暗示，此前做来往就是为了声东击西，阿里的移动化已经通过另外一条路走通了。阿里前路一片光明，其他玩家看上去却显得有几分落寞，果真如此吗？双十一的本质是流量游戏与传统卖场打折促销最大的不同是，双

购物季？网购狂欢背后的渔夫和水坑

11月、12月都是一场网络购物季的狂欢，无论是国内的”双十一“、”双十二“，还是美国的”黑五“和”网络星期一“，参与人数和创造的销售额每年都在刷新纪录，有钱的捧个钱场，没钱的捧个人场，国内的买完了就去买国外的。在双十一期间，很多国内安全团队和安全实验室都发布了安全购物指南，有的谈消费者如何避免成为网络欺诈的受害者，有的帮助真心卖货的商家抵御恶意羊毛党，还有的聊了网络购物季背后的地下黑产。

总统败选：希拉里输给了“网络安全”

喧嚣而抢眼的2016美国总统大选终于落下帷幕了，川普成为美国第45届总统，也算是爆冷吧。毕竟在投票前，预测都是希拉里赢的，广大吃瓜群众也都是押她的。然而随着选区一个个开票，川普居然用农村包围城市的朴实作风稳扎稳打的取得了胜利。可惜希拉里，一生总统梦，说破碎就破碎了。是什么导致了剧情的逆转？一个“邮件门”毁了希拉里的总统梦。美国大选在即，希拉里却爆出“邮件门”！而这里面最狠的，是那3万封被删掉的邮件，居然被黑客找了回来！还特意挑选希拉里生日当天曝光！希拉里不仅用私人邮件办公，而且和华尔街有大额经

双十一销售战，怎么让团队保持“战斗”状态？

昨天，双十一大战已经打响了！想必零售、物流等行业的大家正热火朝天地努力奋战着。除了要牢牢吸引消费者的目光，还有一件事也千万别落下——为了冲业绩，全公司都要一起奋战，怎么去激励员工、保持状态呢？腾讯乐享帮你在高度紧张的时期，即时有效地拉起氛围，拿下双十一大作战！ ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍打造氛围感有多重要？ app上瞩目的折扣活动、同事聊天的“定金”话题……无一不营造出了双十一的“氛围感”，不断给消费者心理暗示。这种心理暗示的技巧如果应用到企业内部，就能够在特殊时期让员工

双十一老了吗？

2022年，双十一迎来第14个年头，人气却不复当年；人到中年，双十一眼前的难关越来越多，流量红利枯竭、消费欲望下降、折扣缩水……到底是谁在杀死双十一？

浏览器做打假助手，它的边界在哪里？

原创2015-03-15罗超 315即将到来，搜狗浏览器推出“打假助手插件”，这是一个在以天猫淘宝为主的电商网站中，插入购物提示信息的网购辅助功能。浏览器对电商商品页面进行内容提示，看上去它正在充当裁判角色，它的边界究竟在哪里？浏览器打假助手初心：保障网购安全 315即将来临，各家企业如履薄冰，生怕自己成为众矢之的。过去一年屡有电商、旅游等企业的侵权事件发生，这不免让人担心，今年会不会有互联网企业上榜？“互联网+”的大环境下，互联网正在影响人们生活的方方面面，现实生活中曾遇到的问题在互联网上都在不断出现，

双十二已至，电商平台如何防御网络攻击？

时间过得贼快，双十一仿佛刚过去，双十二已悄然来临。要说双十一、双十二最大的赢家，非电商平台莫属了，天猫、京东、拼多多、苏宁等各大电商平台，赚得盆满钵满。刚发工资，小墨的钱包就快被掏空了。

《中华人民共和国网络安全法》分类目录文章标签友情链接联系我们

第一章总则第二章网络安全支持与促进第三章网络运行安全第一节一般规定第二节关键信息基础设施的运行安全第四章网络信息安全第五章监测预警与应急处置第六章法律责任第七章附则条文第一章总则第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。第三条国家坚持网络安

中华人民共和国网络安全法

《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

态势感知读后总结

●模式匹配：通过对数据包的内容进行快速搜索，搜索到那些感兴趣的关键词、字符串、名称或协议模式。可以将关键词组合成正则表达式，采用辅助工具进行模式匹配。

这届双十一，终于不再“内卷”

在无数“尾款人”的耐心被耗尽之后，在一连串意料之中的夸张数字衬托下，一年一度的双十一落下了帷幕。

第十一期 | 你抢不到的优惠券

第十一期 | 你抢不到的优惠券，背后“元凶”竟是垃圾注册？顶象防御云业务安全情报中心发现，某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号，为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示，黑产通过非法手段窃取、购买公民个人信息及手机黑卡等，并采用作弊设备模拟设备指纹高频切换IP等方式，对电商平台发起大批量的注册攻击，从而获得大量平台账号，以用于后续在平台大促期间进行一系列的薅羊毛行为，不仅使普通顾客因此失去了获得优惠的机会，而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上？电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年，各大电商平台为了拉拢客户尤其是新客户，开展了一系列营销活动：新人折扣券，满减优惠券，拉新返现、砍价助力等等，花费的营销成本高达数亿元。以双十一为例。不久前，顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动，电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月，这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究，为后续的营销欺诈活动做好充分准备。此外，在营销玩法方面，都呈现出了优惠力度加码，玩法多元化的趋势。比如天猫聚焦高质量发展，构建“低碳双11”，首次设立绿色会场，发放1亿元绿色购物券；关注银发群体，上线淘宝长辈版，设置首个长辈会场；京东则设立了首个“不熬夜”的双11，提升消费者体验；升级多种价格保护政策及放心换服务，保障消费者权益；出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击，因为一旦成功，收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击，因为一条攻击路径走不通，便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟，更容易出现业务规则的漏洞，成为黑灰产攻击的突破口。也正是各平台之间的相互竞争，导致这种营销活动愈演愈烈，继而催生了垃圾注册这个行业，并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游：卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息，在了解平台的规则后，借助作弊设备（如：代理IP、群控软件等）自动化的进行批量注册。在整个互联网黑色产业链中，批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此，批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时，批量注册的账号多数利用不记名的网络黑卡进行注册，为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能，亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方，即为批量注册提供大量身份信息或资料及其所需的技术支持，卡商和接码平台便处于上游位置。中游为账号获取方即号商，即行为人通过从卡商和接码平台处获取的手机号与验证码，使用自动访问平台注册程序的软件或程序，获得大量注册平台账号。下游为账号使用方，行为人通常向号商购买账号，以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到，其上游端的卡商手握数以万计的电话卡，其黑卡的主要来源有：实名卡、物联网卡、海外卡以及虚拟卡。实名卡：实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息，并通过黑卡运营商批量验证得到的。境外手机卡：黑卡运营商直接从海外购得的手机卡，这些卡无需实名认证，花费低，切合黑产利益。物联网卡：运营商基于物联网公共服务网络，面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段，通过专用网元设备支持包括短信、无线数据及语音等基础通信服务，提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡：由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商，从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权，然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码，多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源：一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务，通过平分利益，运营商“内鬼”月均给卡商供卡上千张，二者达成默契合作，形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时，一些所谓的地推团队就会集体“下乡进村”，打着三大运营商的名号，搞免费办手机卡送礼的活动，以50到60元的成本获得一张可以正常使用的实名手机卡。中游：利用多种作弊手段养号卡商在获取到黑卡后，下一步就是要利用作弊手段进行养号。其作弊工具主要有三种：猫池猫池是一种可同时支持多张手机卡的设备，根据机

【技术种草】今年的11.11活动要把腾讯云“搞垮”了！！！

一年一度的双十一又要到了，岁岁有今朝，年年有今日，但是不同的是每年的活动都不一样，这不腾讯云今年的双十一活动又开始了，而且购买腾讯云产品的回馈力度非常的大，有人要问，这样的优惠必须11.11 才会有吗？

数据是矛也是盾：大数据是如何打击黑产的？

主机安全防护：腾讯云云镜产品

腾讯云云镜是基于AI算法的轻量化主机安全软件，帮助用户解决木马感染（勒索，被篡改)，被入侵(挖矿，数据窃取)，漏洞，登陆密码爆破等主机安全问题。了解云镜: https://cloud.tencent.com/product/hs

热点 |《个人信息和重要数据出境安全评估办法（征求意见稿）》深入解读

为保障个人信息和重要数据安全，维护网络空间主权和国家安全、社会公共利益，促进网络信息依法有序自由流动，国家互联网信息办公室（以下简称国家网信办）在日前发布了《个人信息和重要数据出境安全评估办法（征求意见稿）》（以下简称办法）。该办法的出炉迅速成为了网络安全行业讨论的热点话题，并引起了广泛的研究。在《中华人民共和国网络安全法》（以下简称《网络安全法》）即将施行的关键时刻，该办法的出台对保障个人信息和重要数据安全，规范网络信息依法有序的流动，具有重要的指导意义。之所以出台这项办法，主要有以下几个方面的原因：

响铃：智慧零售步步推进，苏宁“双十一”发布会透露了那些信息？

双十一来临前，正是各电商如火如荼备战的时候，引领零售革新的苏宁易购更是厉兵秣马，加紧为消费者准备这一场盛宴。10月16日，苏宁在南京总部举行““不止所见嗨购11天-苏宁易购O2O购物节媒体发布会”，率先打响了双11购物节战役。

双11的第14年：进化与回归

历经14年，双11已经被各大电商平台打造成全民消费节日。双11各大平台的消费GMV(商品交易总额)数据，一度也被视为反映中国居民消费信心的晴雨表。不过，令外界始料未及的是，今年各大平台不约而同地隐藏了GMV。

双十一，我们有什么表示？

双十一买了什么？都付完尾款了吗？可以空出小手手来逛逛腾讯云和DNSPod了吗？！ D妹上周已经给各位小伙伴安排了一波预热还没有看的小伙伴，赶紧补功课！ ↓↓↓ 那些你不知道的域名秘密有没有小伙伴已经发现腾讯云的双十一主会场和DNSPod的双十一分会场已经悄悄上线啦，不知道大家对我们准备好的各项产品和优惠折扣还是否满意呢～腾讯云双十一主会场 ↓↓↓ 戳戳进入 DNSPod双十一分会场 ↓↓↓ 戳戳进入还有绝不打折的DNS解析？也强行被D妹推出了1折骨折价！

双11腾讯云大使推广赚钱攻略💰

步骤2: 将步骤1复制出来的双key链接中加粗的第一部分双十一链接替换为为返佣合辑页链接：https://cloud.tencent.com/act/pro/cps_3

035

《数据安全法》加码数据出境安全，跨国公司该如何应对？

1980年，经合组织（OECD）提出了“数据跨境流动”（Trans-border Data Flow）的概念，其被界定为个人信息的跨越国界流动。但随着技术的发展，国际上对跨境数据流动的理解已经完全超越了个人信息的范畴。巨量的数据资源不仅只涉及个人信息了，尤其是跨国企业经营中涉及的数据跨境，既存在个人信息，也包括商品数据、支付数据、物流数据、地理位置等非个人信息，且其中相当一部分数据涉及国家安全、公共安全。我国此前监管重心多侧重于“个人信息”的出境规制（《个人信息出境安全评估办法（征求意见稿）》），实务中对于“个人信息”出境合规应对也较为成熟，而对于“重要数据”的出境规制则存在立法空白。

浅谈关键信息基础设施运营者专门安全管理机构的组建

笔者认为，无论是关键信息基础设施运营者（以下简称运营者）还是其他网络运营者，在网络安全保障过程中，人的因素都是至关重要的。在安全运营实践中，通常认为人、工具、流程三者融合并持续加以改进，才能做好安全运营工作。今天，笔者结合我国关键信息基础设施保护的相关政策、法律法规、未来即将发布的国家标准规范的相关要求，结合ITIL实践，运营者网络安全建设、运行与保障实践，来谈一谈运营者如何组建专门安全管理机构来落实网络安全主体责任，推动各项关键信息基础设施安全保护工作。

产业安全专家谈｜零售电商如何做好营销风控？

“双十一”刚刚过去，但是幕后的故事却不少。尤其是零售电商狙击黑灰产的战役，让不少商家到现在还没缓过神。商家们更是迫切地想知道，如何才能做好营销风控，如何才能更高效地抵御“羊毛党”，如何才能安心地卖货。

【技术种草】双十一教你白嫖腾讯云福利

双十一不仅仅是买吃买喝那么简单，其实，还有另外一种玩法。比如，作为技术男的自己，难道不想在双十一搞一些事情吗？搭建一个自己专属的购物商城；比如，新学一门技术，DIY 一个云服务；再比如，参加腾讯云的 11.11 活动，今年据说活动有多重优惠享不停。特别是作为开发者或者运维的小伙伴，可以好好利用这次机会薅一波儿羊毛啦。

014

网信办修改《网络安全法》的决定（征求意见稿）公布

2022年9月14日，国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》意见的通知。为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，我办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式反馈意见： 1、通过电子邮件将意见发送至：law@cac.gov.cn。 2、通过信函将意见寄至：北京市西城区车公

直播预告丨云通信最强颜值主播约惠双十一！明星产品低价秒杀！还有丰厚礼品等你来拿！

还记得云通信首次直播的两位美女吗？自从她们直播之后无论在视频号还是腾讯云十周年的公益直播会场上都频繁的看到她们的身影这让部门的小伙伴心生嫉妒...... 所以这次双十一！他们崛（也）起（想）了（红）! 当然想红也不是那么简单的上次短信直播背负的是一个亿的指标这次双十一可是十个亿！反正可以红，十个亿的指标算什么？我们的颜值背负的起十个亿！一哥一姐的位置非我莫属！（其实这是一场内部一哥一姐争霸赛） shuāng 双 shí 十 yī 一 zhí 直 bō 播 jiān 间直

某运营者以风险管理为导向的网络安全保障体系实践

前言我国关键信息基础设施保护的基本原则之一便是“以风险管理为导向的动态防护”，即根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整，形成动态的安全防护机制，及时有效的防范应对安全风险。今天笔者来谈一谈某运营者建立以风险管理为导向的网络安全保障体系的实践。一、项目背景某运营者属于关键信息基础设施运营者，向某市公众提供与生活密切相关的公共服务。该运营者自组建之初便高度重视网络安全工作。截止到目前，做了大量的网络安全工作，包括： 1.根据网络安全等级保护制度、ISO27001等

【技术种草】双十一活动的尾巴，来盘一下消息推送服务套餐有多优惠！

2021年的11月马上要结束了，各大云厂商的双十一活动也要落下帷幕了，还没有下手购买云产品的小伙伴们要把握好最后这几天的末班车啊！

「经验」如何30min内排查出指标异动的原因

当针对业务搭建好指标体系后，作为产品/运营同学，通常会选择1-2个「北极星指标」来度量产品的健康度。而作为数据同学，我们需要协助产品来监控日常指标波动，如果发现指标波动不符合预期，则需要对其进行查询。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐