学习
实践
活动
专区
工具
TVP
写文章
  • 广告
    关闭

    游戏安全场景解决方案

    基于腾讯20余年的防护技术积累,一站式解决游戏服务端、客户端安全问题

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    腾讯云安全白皮书

    “共享”,即基础安全数据共享。基础安全数据是整个安全生态链的数据基础。在整个安全生态链中,各方将坚持开放共享的原则,将脱敏后的基础安全数据共享给其他方,协助安全生态的建设与成长。 在管理层面,一方面智慧安全降低了企业安全管理运维人员门槛,另一方面,智慧安全汇聚了众多安全专家,解决了企业面临的企业安全人才匮乏问题。 腾讯、合作伙伴、客户三方通力协作,期望借助智慧安全安全能力,共享安全情报,共同建立安全、和谐的互联网安全生态,助力企业安全建设,解决国内企业安全建设面临的挑战,顺应企业安全发展趋势,最终实现共赢。 基于全面规划的整体架构,通过多元化的产品与安全属性,腾讯云实现了全方位的防护,在各个层面均部署了安全防护,包括物理安全、虚拟化安全、网络安全、主机安全、数据安全、应用安全、业务安全安全审计和安全管理, 在后面的章节中,我们将具体为您介绍腾讯云在不同的安全层面如何对您进行保护,我们将依次介绍:基础安全(将主要介绍物理安全、网络安全和主机安全),数据安全,应用与业务安全(涵盖应用安全与业务安全),运营管理安全

    1.6K03

    数字货币钱包安全白皮书

    前言 区块链技术的迅速发展,使得数字货币渐渐走入的大众的视线,在2017年底,这股热潮达到顶峰,直接搅动着金融市场与科技市场,大量的数字货币交易流水催生了数字钱包开发行业, 根据钱包使用时的联网状态分为热钱包和冷钱包 近期,我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估,发现了很多安全问题,360信息安全部依靠通过对各类攻击威胁的深入分析及多年的安全大数据积累,旨在区块链时代为数字货币钱包厂商提供安全性建议 一、 审计热钱包安全隐患 区块链在造就无数财富神话的同时,伴随着而来的,是一系列已经发生的区块链攻击事件。2017年11月,以太坊钱包Parity被爆漏洞,导致93万个以太坊被冻结,价值2.8亿美金。 1.审计钱包APP端安全隐患 基于我们对当前数字钱包APP的安全现状分析,我们将发现的安全隐患进行归纳总结,如下文。 ? 1.1. 运行环境安全检测 1.1.1. TLD/gTLD安全检测 建议使用org等顶级域名,不要选用小众后缀域名,防止被恶意篡改和劫持上层记录。如2017年6月,Matthew劫持io顶级域. 2.1.5.

    60730

    数字货币钱包安全白皮书

    前言 区块链技术的迅速发展,使得数字货币渐渐走入的大众的视线,在2017年底,这股热潮达到顶峰,直接搅动着金融市场与科技市场,大量的数字货币交易流水催生了数字钱包开发行业, 根据钱包使用时的联网状态分为热钱包和冷钱包 ,保障厂商与用户的安全,因此发布数字货币钱包安全白皮书为其作为参考。 二、 审计热钱包安全隐患 区块链在造就无数财富神话的同时,伴随着而来的,是一系列已经发生的区块链攻击事件。2017年11月,以太坊钱包Parity被爆漏洞,导致93万个以太坊被冻结,价值2.8亿美金。 TLD/gTLD安全检测 建议使用org等顶级域名,不要选用小众后缀域名,防止被恶意篡改和劫持上层记录。如2017年6月,Matthew劫持io顶级域. 2.1.5. 目前主要研究方向有区块链安全、WEB安全、移动安全(Android、iOS)、网络安全、云安全、IOT安全、等多个方向,基本覆盖互联网安全主要领域。

    65930

    (译)云原生安全白皮书

    和传统安全方法相比,云原生安全有机会在不同的阶段注入各自的安全保障,而不是用独立的安全措施来干预应用的生命周期。 自动化的安全测试避免了人工的检查点控制,降低了时间消耗,提高了安全性和发布效率;自动化安全测试还能够显式的执行安全威胁来按需展示控制能力,从而提高系统安全性,并保持合规性。 例如损坏的身份验证、不安全的依赖服务以及不安全的 API 集成都可能成为安全问题的根源。 CNCF 存储白皮书提供了更多的云原生存储的概念、术语、使用模式等技术资料。 访问 认证和访问管理 一个面向云原生架构的全面的认证和访问管理(IAM)方案至少要提供服务认证能力。 运行中的安全工具 工作负载和运行时安全 运行时安全工具可以分为四个关键的保护区域: 进程、容器或者系统层的安全 网络安全 数据安全 应用安全 每个保护区域都可以使用多种工具。

    1.8K21

    ARM安全平台白皮书解读

    ARM公司针对各种安全威胁,平衡成本和安全需求之间的矛盾,从移动端A系统芯片的Trustzone技术及其可信固件ATF的安全解决方案的基础上,提出了针对M系列芯片的PSA平台安全架构。 1,白皮书先从行业面临的挑战、ARM对物联网安全的愿景、以及ARM公司的IP支持三个方面首先概述了PSA。 ARM现有的安全IP产品有: ? TrustZone CryptoCell,提供平台级安全服务的安全模块。 TrustZone CryptoIsland,高度集成式安全子系统,旨在提供片上智能卡级别的安全性。 关于威胁模型与安全分析这部分,PSA采用的是CC规范标准方式进行规范,比如保护轮廓PP、安全目标ST等等。遵循的也是系统分析到资产定义、威胁分析、安全目标、安全要求等流程分析方法。 – SPE内标准可信设备的定义 ARM认为: 平台安全架构(PSA)转变了连接设备的安全经济学。

    1.3K50

    腾讯发布:2017互联网科技创新白皮书

    作者:腾讯研究院 11月8日上午,以“开放·创想”为主题的2017腾讯全球合作伙伴大会在成都开幕在大会现场,腾讯研究院与腾讯开放平台共同发布了《2017互联网科技创新白皮书》(以下简称《白皮书》)。 《白皮书》从技术层、场景层、平台层三个维度,系统展示了腾讯AI布局全貌。 2017年,众创空间也开始深耕AI赛道,以AI加速器为桥梁,连接有潜力的创业者或创业项目。 全国城市双创指数发布,北上广深霸榜 同时,《白皮书》也发布了2017全国城市创新创业指数,基于人才、市场、环境、资本等,评估城市创新创业发展水平与潜力。 在2017中国创新创业先锋城市TOP.50中,共有来自28个省市的城市上榜,表明“双创”经济在国内发展持续走向深化。

    80790

    首发丨边缘计算安全白皮书

    ECIS2019)以“智联5G,绽放边缘”为主题,汇聚全球顶级行业专家、企业领袖、生态伙伴和行业分析师超过1000人,将着重探讨边缘计算在我国的发展趋势,技术路径以及未来前景,并发布具有行业指导意义的重磅白皮书 为加速并保障边缘计算产业的发展,提升典型价值场景下的边缘安全保障能力,边缘计算产业联盟(Edge Computing Consortium,缩写为ECC)与工业互联网产业联盟(Alliance of Industrial Internet,缩写为AII)共同研究编写了《边缘计算安全白皮书》(以下简称《白皮书》),在今天的2019边缘计算产业峰会(ECIS 2019)上重磅发布。 这是全球首个系统性研究边缘计算安全领域的研究报告。 以下为《边缘计算安全白皮书》全文: 公众号后台回复“安全”即可下载白皮书pdf版。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 公众号后台回复“安全”,即可下载边缘计算安全白皮书完整版!

    54720

    腾讯安全发布《数据安全解决方案白皮书

    ,对国内近年来颁布的法律法规进行收集研究,对数据安全体系建设的思路进行归纳总结,最终形成本白皮书。 关注腾讯安全(公众号:TXAQ2019) 回复数据安全白皮书获取PDF版白皮书内容 腾讯数据安全白皮书封面.jpg 以下是《腾讯数据安全解决方案白皮书》全文: 第1章 导读 1.1  背景 近年来数据安全事件频出 本白皮书基于数据安全能力图谱,通过客观、全面的对数据安全问题进行剖析,结合腾讯安全实践经验,提出数据安全建设思路和方法,旨在帮助企事业单位了解数据安全领域现状,理清数据安全体系建设思路。 在2017年的《刑法修正案九司法解释》中,明确了公民个人信息的范围包括身份识别信息和活动情况信息,细化了非法获取、提供公民个人信息的认定标准,对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面 能力细分如下图所示: 数据安全白皮书配图1.jpg 第4章 数据安全能力建设 4.1  数据资产管理能力 数据资产梳理是提升数据资产管理能力的基础。

    1.8K30

    2020年IoT终端安全白皮书

    梆梆安全作为国内专业的移动安全与物联网安全厂商,结合前期工作基础及自研IoT固件融合分析平台的统计数据,编制了此报告,旨在对2020年典型IoT终端面临的安全风险进行汇总分析,多维度呈现威胁态势,量化漏洞风险等级 Gartner预测,为了防范安全威胁,2020年底全球物联网安全支出将达到24.57亿美元,其中,终端安全支出约5.41亿美元,网关安全支出约3.27亿美元,专业服务支出约15.89亿美元。 ? 在数字化生活的浪潮中,我们身边的智能设备却频频爆出安全漏洞与被攻破事件,反映出厂商与大众的安全意识与安全防护手段的缺失。 ? 安全风险按设备类型分布统计 3.2 固件代码漏洞分析 1、高可利用性漏洞占比较大 通过固件融合分析平台,梆梆安全对IoT设备固件的基本信息、代码风险、敏感信息泄露、配置安全等层面进行了安全测试,检测出的安全风险 与OpenSSL情况类似,各固件开发厂商集成的Busybox版本同样滞后,以集成次数最多的1.20.2版本为例,距最后一次针对性补丁发布已经过去9年;相对最新的1.26.2版本,最后一次补丁更新时间为2017

    80510

    腾讯云发布容器安全白皮书

    ,联合撰写了《腾讯云容器安全白皮书》,希望以这样的方式,把我们的一些心得分享给业界,共同推动云原生安全的发展。 (图2 用户关注容器安全的原因) 容器逃逸是用户最关注的安全问题,同时也是线上业务遇到最多的安全问题 容器逃逸、镜像安全、集群入侵是受访者最关注的容器安全问题。 腾讯云容器服务TKE提供原生的容器安全能力,助力容器用户实现上线即安全 基于安全能力原生化、安全左移和零信任等安全设计原则,腾讯云容器服务 TKE 采用层次化的安全体系,逐层实现安全防护。 (图8 腾讯云容器安全体系) 同时,容器安全体系还与 DevOps 体系进行协同联动,在 DevOps 流程中嵌入安全能力,实现安全左移,降低运行过程中安全检测和防护的成本。 在安全管理和运营上,通过密钥管理、安全策略管理、漏洞管理等服务,实现对用户云上的容器服务持续的检测和响应,确保其安全性。 更多细节内容,可点击“阅读原文”下载《腾讯云容器安全白皮书》进行了解。

    75930

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 主机安全

      主机安全

      腾讯主机安全(CWP)利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解阻断、异常登录审计、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券