安全云盾 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

网秦安全盾原理分析

(*该图来自 “ Android 软件安全与逆向分析” 一书,如有对该结构不明白的地方可以去阅读这本书，书里有详细讲解)。

1.2K0 0

手机盾设计相关安全问题

我们知道手机盾的两大作用是：证书管理和转账。证书管理是指证书的下载、更新、删除。转账是指银行应用APP进行转账汇款操作。我们的安全设计必须围绕着这两部分来进行。我们今天来着重聊聊这两个步骤。...手机盾中虽然已经在产线阶段预置了applet和密钥对，但是没有建立绑定关系。也就是说SE中的公钥事先并未上传到服务器中。所以银行APP首先会从SE中申请公钥，并上传到服务器。...APP与银行服务器之间的安全信任机制问题。银行APP与服务器之间的安全问题，目前可以通过多因子协助手段进行辅助安全保证，比如短信验证码，比如人脸识别。...SE和TEE之间是安全的SPI硬件接口，因此其安全性由TEE系统保证。TEE鉴定是否是非法SE，可以在SE中预制一个私钥进签名，在TEE中进行验签是否合法SE。 2，如何保证转账安全？...使用TUI来进行流程安全保证，使用SE中的签名来保证交易信息安全。

1.2K7 0

您找到你想要的搜索结果了吗？

是的

没有找到

小盾安全：“业务蓝军”的建设思考

小盾安全专家介绍，网络安全早已不仅仅是底层网络技术之间的攻防，面向业务层的风险策略攻防重要性正在愈加凸显，基于大的行业背景下，“业务安全蓝军”应运而生，相比于传统蓝军主要面向网络安全领域通过攻击服务器获取数据...小盾安全“业务蓝军” 小盾安全作为行业领先的业务安全品牌，拥有业内顶尖的业务安全团队，成员由业内顶尖的情报专家、安全产品专家、黑产研究专家组成，拥有数十人的专业大数据风险咨询团队，专家及数据工程师占比达...而这其中，就有这么一只神秘而强大的业务蓝军团队，今天，就让我们揭开这层神秘面纱，看看小盾安全业务蓝军提供哪些服务。...在“手把手”帮助客户掌握最新黑产玩法的同时，小盾安全还以一场场深入浅出的黑产实战讲座，为共建行业安全体系，对抗黑灰产贡献一份坚实的力量。...作为行业先行者，小盾安全将长期致力于安全攻防技术的持续跟踪研究，为行业提供最优质的风控产品及服务。声明：本文仅作为知识分享，只为传递更多信息，不构成任何投资建议，任何人据此做出投资决策，风险自担。

2.3K4 0

手机移动防卫盾安全需求分析文档

手机安全卫士概要规格说明书版本：1.0 作者： Mike.Fox 日期： 2013-5 审批：日期： 1 概述 1.1 目的经过前段时间系统性学习Android...遵循着学以致用的观念，我们决定研发手机安全卫士项目，让我们的理论知识运用到实际项目之中。本文档的编写为我们的设计、开发提供依据，使我们对需求的更加理解详尽。同时本文档也作为项目评审验收的依据。...解锁状态：用户选择了应用加锁，并且输入密码解锁之后的状态 e) 每次启动安全卫士或者退出安全卫士的时候，所有解锁状态的程序均会回到已锁状态

5110 0

图解手机盾的安全设计（二）

昨天的文章里，我们聊了手机盾的相关方、手机盾的安全架构以及其生命周期。相对的，我们也必须了解服务方生命周期管理！手机盾服务的完整生命周期包括：服务申请、服务应用安装、服务应用、服务注销等。...像服务提供商一般是银行提出申请，完成金融盾的初始化，初始化首先要下载客户端APP，手机盾在REE侧的服务一般和客户端APP集成在一起。...从移动终端来看，申请手机盾服务最主要的也就是证书下载，在一台具备TEE&SE以及相关预置服务的手机终端上安装了支持金融盾的客户端APP后，第一步就是发起证书下载到手机SE中的操作。...（上述描述省略了服务端对本人身份认证的一大波操作和措施）完成了以上步骤，就可以开始使用手机盾了。下面我们在来看看应用手机盾的交易认证流程！...移动金融盾的安全设计要考虑的是如何在REE中不安全的操作环境里执行安全的金融操作。安全的问题方方面面。手机盾解决自己环节的问题就可以了。哈哈！那么安全体现在哪里？安全体现在要通过国家安全认证。

1.5K8 0

图解手机盾的安全设计（一）

手机盾是基于手机端TEE+SE结合PKI技术，在安全模块（SE）中实现认证、交易，在安全界面（TUI）实现PIN码输入、交易信息回显和交易确认，达到“所见即所签”的效果。...央行《关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号)要求严格手机客户端软件安全管理，打造可信手机支付执行环境，央行鼓励手机厂商综合应用SE、TEE等新技术提供硬件级安全保护，提升支付敏感信息防护能力和支付交易安全强度...手机盾安安全等级与银行二代U盾相同，可广泛应用于电子银行、税务、电子商务、电子合约等业务。用户可通过移动端远程下载手机盾，进行身份验证、电子银行开户、转账、缴费、消费、签订电子合约等实名制业务。...在SE中的安全模块完成签名密钥的生成和私钥存储，实现交易信息签名功能和传统金融盾一样，手机盾也有生命周期管理， ?...涉及到安全的产品，认证是第一关，传统的UKey比较容易通过，那么现在在移动终端上，也就是手机上实现金融盾就面临这诸多安全问题。另外，从服务提供商来说也有一系列的服务生命周期管理。我们下次再继续！

3.5K6 0

aspnet登录验证_云盾网络验证源码

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内...

5K3 0

腾讯云发布数据安全解决方案数盾，解决三大新痛点

同时，彭思翔也结合腾讯云自研的全流程数据保护方案——数盾，分享了腾讯在保护用户数据安全方面的成果。 ?...此外，腾讯云数盾当前的匿名化处理、交互式差分隐私框架、PSI 算法拥有简单易用，兼容性强、安全等级高等特点，能够满足企业在敏感数据使用/发布场景里的安全性要求。...值得关注的是，数据保护最重要基础的手段是数据加密，目前腾讯云数盾融合了多种加密解决方案，能够应对量子计算破解带来的安全挑战。...预估量子计算出现后会严重影响非对称加密算法的安全性，腾讯云数盾还推出了抗量子加密，是基于散列的能够抵抗量子计算攻击的加密算法。...此外，腾讯云数盾也会将抗量子加密算法集成到其他数据安全产品中，用户可根据需要启用抗量子加密算法，提升各类安全产品的安全可靠性。

3.3K3 0

D盾防火墙安全防护绕过-

0x01 前言这个系列的绕过方式都是2019年测试的，当时测试版本为D盾v2.1.4.4，目前最新版本为D盾v2.1.6.2。...安全防护的绕过方式都有时效性，所以以前测试的绕过方法可能大部分都已经失效了，但还是分享出来供大家参考下吧，有兴趣的可以自己去测试下最新版！...0x02 测试环境与基本信息操作系统：Windows Server 2008 R2 x64 软件版本：D盾v2.1.4.4 [测试版] 进程名称：d_manage.exe[D盾服务程序]、D_Safe_Manage.exe...[D盾管理程序] 服务名称：d_safe [D盾_服务程序(提供网站和服务器安全服务)] 用于测试的演示源码为南方数据V11，主要为Upload_Photo.asp、Config.asp这两个文件，上传限制代码如下...，是基于白名单来进行限制的，程序代码允许上传cer，但D盾防火墙禁止上传cer。

3.6K4 1

云函数场景下的DevOps实践--蓝盾

巧匠因为他的工具而出名 — 《人月神话》本文将展示使用云函数+ 蓝盾，开发部署一个"给用户发送提醒短信"的微服务。...0.相关材料腾讯云云函数(ServerLess Cloud Function )： https://cloud.tencent.com/document/product/583 蓝盾（蓝鲸）：https...进行代码质量检查，测试，发布到腾讯云上。而聪明的你，就可以用节省下来的时间指导漂亮实习生工作了… CodeCC 企业微信消息通知： ? 蓝盾CI/CD流水线运行情况通知： ? 短信： ? 5....—— 爱因斯坦蓝盾开箱即用的插件模式，使配置CI/CD流水线非常简单，一条CI/CD流水线就完成了 Git上传—> 代码构建 —>测试—>部署整个过程。...由于ServerLess的虚拟机(或容器)对用户完全透明，因此能透明的为用户解决分布式的一致性、可用性、隔离性、弹性伸缩、安全性等问题，而由于服务拆分所引入的函数代码管理，版本管理、编排、集成、测试、发布

12.7K12 8

怎样实现绿盾加密软件的安全远程应用？

绿盾信息安全管理软件是一款专业的企业内网安全管理软件，它将企业文件进行安全加密，可以满足不同类型企业用户对信息安全的需求二、远程使用绿盾安全加密系统遇到的问题用户使用了绿盾加密系统后，可以有效的对内网的连接应用进行加密...，由于绿盾加密系统是居于内网应用的系统，外网的用户无法进行加密应用。...三、ZeroNews 助力绿盾安全加密系统远程连接如何让外网用户也可以通过绿盾软件进行有效的安全加密？我们可以借助 ZeroNews 实现外网连接应用。...域名端口类型选择HTTPS ，内网IP地址就是您绿盾软件服务器的内网IP，应用程序端口就是您绿盾软件系统的对外通信的端口第三步：生成远程访问地址根据产品提示进行设置，点击确认，将会自动生成一个固定的远程访问地址...，这个地址是外网访问绿盾软件系统的地址。

2990 0

点盾云加密播放器缓冲解决方法

我们在播放视频的过程中或多或少都遇到过缓冲的情况，像网络不好、播放器版本不对又或是文件格式有问题等，都有可能会引起缓冲，那么在使用点盾云播放器时，出现缓冲也是因为这些问题引起的吗？...播放器版本与视频文件格式都是正常没有问题的，在排除基本的条件后，还有一个最常见的引起原因，那就是杀毒软件，像卡巴斯基、迈克菲，目前根据反馈来看，最容易引起缓冲的杀毒软件就是“迈克菲”了，因为它会误删下载的某一文件，导致点盾云播放器无法正常播放...因为作为加密专用播放器来说，点盾云不仅能播放对应的加密文件，还能够播放常规的mp4文件。有些老师课程中可能会包含其他格式的文件，但学员可能没有注意到，并且以为也是使用点盾云打开，这就会出现上图的提示。

1.9K4 0

构建安全护盾：HarmonyOS 应用的数据安全审计与日志管理实战

然而，如果缺乏完善的数据安全审计和日志管理机制，当安全事件发生时，问题的溯源将变得十分困难。...数据安全审计与日志管理的重要性什么是数据安全审计？数据安全审计是一种通过监控和记录数据操作行为来评估系统安全性的方法。它可以帮助开发者发现潜在的安全威胁，并提供可追踪的记录以支持安全事件的调查。...合规性：遵循数据安全相关法律法规，如《个人信息保护法》。实现数据安全审计与日志管理的技术方案 1. 数据安全审计的实现数据安全审计主要通过捕捉敏感操作行为并记录审计日志来实现。...ArkUI 与 ArkTS 的代码示例以下为 HarmonyOS 应用中实现数据安全审计和日志管理的代码示例。 1....总结通过本文的讲解，我们展示了如何在 HarmonyOS 应用中实现数据安全审计与日志管理，提供了具体的代码示例和最佳实践。通过合理规划和设计，开发者可以快速定位安全问题，提升应用的整体安全性。

5094 3

专业销毁才是数据安全护盾

相信很多人都有类似经历，旧手机、旧硬盘、U盘用久了或坏了，要么随手扔进垃圾桶，要么便宜卖给收废品的，觉得手动删删文件、格式化一下就安全了。但你知道吗？这种看似平常的处理方式，很可能让你的隐私暴露无遗。...接下来，咱们就深入聊聊：闲置存储介质为何不能随意丢弃，又该如何安全处理？...一、“删除+格式化”≠安全，数据恢复轻而易举先给大家泼盆冷水，我们在电脑或手机上“删除文件”“格式化磁盘”，其实只是系统删除了文件的“索引”，文件本身仍存储在介质里，就像书从书架上拿走，但还在仓库中。...需注意，固态硬盘因有磨损平衡机制，覆写前最好先进入BIOS开启“安全擦除”功能，再用软件覆写。覆写完成后，进行物理破坏。...销毁后，机构会出具《数据销毁证明》，包含设备编号、销毁时间、销毁方式等信息，为数据安全提供保障。

2742 0

矛与盾，如何造好系统的盾

今天的分享也不例外，你们肯定也意想不到，今天我分享的主题居然是：矛与盾，如何做好系统之盾；说人话，也就是“聊聊安全架构模型”。吃个核桃，坐稳，扶好，我们开始。 02....聊开一个应用架构的设计肯定离不了安全模块，离开了安全模块设计，相当于系统在裸奔，尤其是金融系统。站在用户的角度。当我们打开 APP 时，点击购买按钮时，页面会提示购买成功 or 购买失败。...司空见惯，我们认为 APP 就是终端，当用户点击购买按钮时，会请求接入层（也认为是安全层），接入层会记录用户关键行为，然后转发业务报文请求业务系统进行业务处理。 ?...到此步，架构设计上肯定比裸奔的系统，安全性提高不少，攻击的门槛也提高了。...聊毕道高一尺魔高一丈，系统安全就像矛与盾，有矛就有盾，在铸造好盾的前提下，也提倡大家都做一个有职业操守的程序员。

1.7K2 0

《鸿蒙NEXT星盾安全架构：为人工智能服务安全保驾护航》

在当今数字化时代，人工智能服务的广泛应用给人们带来了极大的便利，但同时也引发了对数据安全和隐私保护的担忧。鸿蒙NEXT的星盾安全架构犹如一座坚固的堡垒，为人工智能服务的安全性提供了全方位的保障。...系统级文件加密防护在信息跨设备流转的场景中，星盾安全架构提供了系统级文件加密防护。...隐私安全中心与透明管理星盾安全架构中的隐私安全中心让用户可以清晰地看到每一个应用的数据访问情况，用户可以随时查看和管理每个应用的数据访问行为。...安全认证与合规保障HarmonyOS NEXT的星盾安全架构获得了行业最高等级安全认证，包括国际CC EAL6+证书和中国CCRC EAL5+认证。...星盾安全架构的高安全认证使得人工智能服务能够更好地满足这些领域的安全需求，拓展了人工智能服务的应用场景和市场空间。

4901 0

多雷区雷电预警系统：守护安全的科技护盾

多雷区雷电预警系统：守护安全的科技护盾在多雷区，雷电灾害频发，严重威胁着人们的生命财产安全以及各类基础设施的稳定运行。...闪电定位仪也不可或缺，其利用雷电产生的电磁脉冲，精确确定地闪与云闪的位置、强度和频次。通过多个闪电定位仪组成的监测网络，可以精准定位闪电发生点，帮助分析雷电活动轨迹。...气象雷达则从更宏观的角度追踪雷暴云的形态、移动路径及发展趋势，通过发射电磁波并接收反射信号，呈现出雷暴云内部结构，比如强回波区域（往往对应着强烈对流和降水，与雷电活动密切相关）以及云顶温度等信息，为雷电预警提供全面气象数据支持...首先，感知层采集到的多源数据，如大气电场强度、闪电位置频次、雷暴云参数等，通过高速通信网络（5G、LoRa 等）迅速传输至数据处理中枢。...雷电预警系统为这些作业区域提供实时预警，工人接到警报后可迅速停止作业，撤离到安全掩体，保障人身安全。

2911 0

AI+安全，是机遇亦是挑战 | FIT 2019议题前瞻「前沿安全神盾局」

议题二：AI安全实践：探索图模型异常检测——斗象科技高级安全研究员孟雷随着信息化的浪潮，网络中每天充斥着大量网络安全事件和各类安全设备的告警日志。...斗象科技 TCC 团队专注于安全前沿探索，在漏洞挖掘分析、机器学习、网络安全分析、Web安全研究、大数据分析、IoT安全研究、区块链安全研究等领域都有涉猎。...---- FIT 2019互联网安全创新大会 FreeBuf互联网安全创新大会（FIT）是由国内领先的互联网安全新媒体平台FreeBuf.COM主办的年度互联网安全盛会，WitAwards互联网安全颁奖盛典也将同期举行...本次大会主论坛议程聚焦「全球高峰会」、「前沿安全神盾局」、「WitAwards颁奖盛典」、「WIT安全创新者联盟」「X-TECH技术派对」、「HACK DEMO」六大板块，独立分设「白帽LIVE」及「...企业安全俱乐部」两大分论坛，与来自全球的安全从业者、优秀技术专家、企业安全建设者、白帽安全专家、研究机构等共同展开演讲与探讨。

9252 0

TenSec 2019：腾讯安全数盾如何用AI应用实践数据保护

，汇集了来自微软、ARM、腾讯等海内外顶级安全专家以及独立信息安全研究者，围绕云计算、AI应用、IoT、虚拟化、大数据、OS等多个领域安全的最新研究成果展开探讨与交流。...《网络安全法》出台后，网络安全等级保护进入2.0时代，标志着国家对网络安全等级保护制度提出了新的要求，“云大物移”等新兴IT技术已被纳入一体化的网络安全综合防控体系之中。...本次峰会上，彭思翔介绍了腾讯安全数盾的做法——引入AI引擎+创新算法： ➣一方面，数盾通过独创的“白+黑”AI双引擎对数据进行综合判断，自动适配用户操作特征，减少误报和漏报。...基于AI的创新实践，腾讯安全数盾以数据安全治理为核心，构建了包含外部攻击防护、数据交换保护、内部防泄露等全流程的数据安全保护方案，助力企业数据安全建设。...在安全已经成为制约企业发展的天花板的产业互联网时代，数据安全格外值得重视。腾讯安全希望通过“数盾”持续聚焦于数据安全，帮助企业更加高效的应对来自数据安全的挑战，助力产业健康发展。

2K2 0

量子之盾—打造防窃听和安全的量子通信系统

为了应对这种挑战与威胁，一些研究机构开始致力研究和设计更安全的盾——抗量子密码体制算法（传输门：量子之矛——后量子计算时代你的系统还安全吗？）除此以外，还有其他措施吗？答案是肯定的。...概括来讲“量子之矛可攻传统之密码，而量子之盾却可抵量子之矛”。公钥密码等的安全性依赖的是复杂性理论，通常称为计算上安全性；而量子保密通信呢？...一、量子密钥分配如何做到防窃听 1传统密钥分配密钥分配是密码学重要的任务，密钥分配的安全性决定了通信的安全性。我们回顾一下传统密码的密钥分配场景和相关技术。...理论上QKD可以实现“绝对安全”，然而在实践中由于设备和技术的缺陷，比如单光子光源难以实现，因此现实中难以达到“绝对安全”，仍然存在一些漏洞的攻击。与传统密码一样，“如何攻？”和“如何防？”...内容编辑：物联网安全实验室陈磊责任编辑：肖晴

1.8K3 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭