随着企业数字化进程的发展,企业正在大量使用 API 来连接服务和传输数据,API 在带来巨大便利的同时也带来了新的安全问题,被攻击的 API 可能导致重要数据泄漏并对企业业务造成毁灭性影响。因此,API 安全正受到业界和学术界的广泛关注,开放 Web 应用程序安全项目(OWASP)在 2019 年将 API 列为最受关注的十大安全问题。 OWASP API 安全计划是这样描述的:“API 是现代移动、SaaS 和 Web 应用程序的重要组成部分,其可以在面向客户、面向合作伙伴和内部应用程序中找到。因性质使
通过腾讯云 API 网关,开发者可以将来自 Serverless 无服务器的云函数 SCF、CVM 上的 Web 服务、用户自身的 Web 服务进行统一封装并开放给最终用户。最终用户无论是移动客户端、Web 客户端、物联网或其他应用,都可以通过 API 网关调用 API 服务。为了确保 API 调用的安全性,API 网关目前支持免鉴权、应用认证、OAuth2.0 三种方式。对于免鉴权方式,由于用户无需鉴权即可通过API网关调用后台业务,安全级别较低;对于应用认证方式,如果用户数目变多,需要考虑应用的管理安全问题;对于 OAuth2.0 方式,需要开发者自建和维护认证服务器。
2023年4月的某一天,腾讯安全专家Leo正在为某家医院的重保防护做第一轮的安全风险排查。
新知系列课程第二季来啦!我们将为大家带来全真互联时代下新的行业趋势、新的技术方向以及新的应用场景分享。之前的课程已经介绍了直播卡顿问题的优化方案以及流媒体源流的常见问题。今天,我们邀请到了腾讯云音视频技术导师——沈磊,为大家分享直播的各种安全方案。 今天的内容包括直播安全体系、播放安全、推流安全以及内容安全四个部分。 首先,我们简单介绍一下直播场景中的安全风险、危害,以及我们应该从哪些方面来保障我们的直播安全。 直播的主要流程是主播通过推流URL,将流推到腾讯云直播等云端平台上,云端根据客户需要,对直
目录: 一、无处不在的鉴权 1. 现实生活中的身份鉴权方法 2. 简单的密码鉴权体系 二、鉴权优化 1. 频繁的鉴权场景下的优化方案 2. 第三方鉴权体现下的设计——oAuth 2.0鉴权体系 三、说了这么多广而全的鉴权方式,我们看看小程序开发中的鉴权是如何实现的 1. 小程序服务端接口的鉴权方式 2. 简化版的 OAuth 2.0 3. 鉴权是否可以优化 四、云调用免鉴权体系 五、未来鉴权畅想 互联网的应用,大大小小,不同场景,都离不开鉴权,从简单的可被用户
本文首发于 IMWeb 社区网站 imweb.io。点击阅读原文查看 IMWeb 社区更多精彩文章。 总体介绍 腾讯课堂是一款通过线上的直播与点播向用户提供在线教育服务的产品,从 2014 年成立至今,已累计存储了 250 万个视频,共 600 TB,累计时长 150 万小时。之前一直采用的是腾讯视频的方案,但使用的是 MP4 格式,用户拿到了播放链接之后很容易盗版,所以趁着上云的潮流,我们将视频点播迁移到了腾讯云 - 云点播上,本文主要会讲一讲我们整体的方案、Web 接入的方法和遇到的一些问题。 视频点
腾讯课堂是一款通过线上的直播与点播向用户提供在线教育服务的产品,从 2014 年成立至今,已累计存储了 250 万个视频,共 600 TB,累计时长 150 万小时。之前一直采用的是腾讯视频的方案,但使用的是 MP4 格式,用户拿到了播放链接之后很容易盗版,所以趁着上云的潮流,我们将视频点播迁移到了腾讯云 - 云点播上,本文主要会讲一讲我们整体的方案、Web 接入的方法和遇到的一些问题。
在不使用JWT的情况下,我们一般选择的是cookie和session来进行服务鉴权(判断是否登录,是否具有某种权限),但是这是针对于只有一个客户端的情况下,现在客户端从pc端增长到了app端,现在就是多端访问了。
个人博客目前使用的腾讯云服务器只有1M带宽,如果文章里图片多一些的话加载速度会明显变慢,解决这个问题除了升级带宽最好的办法就是将博客进行动静分离来加速图片加载。今天将博客使用腾讯云对象存储COS进行静态资源CDN加速布置方法写出来,做一个简单的教程,给需要的朋友参考。
语音合成(Text To Speech,TTS)满足将文本转化成拟人化语音的需求,打通人机交互闭环。 提供多种音色选择,支持自定义音量、语速,让发音更自然、更专业、更符合场景需求。语音合成广泛应用于语音导航、有声读物、机器人、语音助手、自动新闻播报等场景,提升人机交互体验,提高语音类应用构建效率。
领导凌晨3点才看到这通知,表示很慌,给我发微信,我没有回,他觉得完了,我“死”了,然后他大概给我打了20多个电话吧,终于在他决定报警之前,把我给叫醒了,开口第一句话居然是“大半夜的,你怎么还睡觉了呢”
该文档只作为功能实践,让读者对trtc直播,页面渲染,以及云直播有个大致直观的了解,不作为生产环境使用。
陌涛博客目前使用的腾讯云服务器只有1M带宽,如果文章里图片多一些的话加载速度会明显变慢,解决这个问题除了升级带宽最好的办法就是将博客进行动静分离来加速图片加载。今天将陌涛博客使用腾讯云对象存储COS进行静态资源CDN加速布置方法写出来,做一个简单的教程,给需要的朋友参考。
借助云开发静态托管可以实现免鉴权跳转任意合规小程序,静态网站托管是云开发为开发者提供的 Web 资源托管服务,网站的静态资源(HTML、JavaScript、CSS、图片、音频、视频等)可以托管在该服务上,并享有以下能力:
没错,以往需要使用云开发扩展能力和 SDK 实现的短信验证码登录鉴权,即日起只需简单的配置和调用即可实现,大大提升效率!
云开发(Tencent Cloud Base,TCB)是腾讯云为移动开发者提供的一站式后端云服务,它帮助开发者统一构建和管理资源,免去了移动应用开发过程中繁琐的服务器搭建及运维、域名注册及备案、数据接口实现等繁琐流程,让开发者可以专注于业务逻辑的实现,而无需理解后端逻辑及服务器运维知识,开发门槛更低,效率更高
随着音视频行业的不断发展,在线教育、视频门户、企业内部培训等平台沉淀了大量的优质音视频内容,这些内容需要限定注册用户、付费会员或是企业员工才能观看。然而,盗版侵权的日益猖獗,各类音视频内容侵权行为极大损害了平台利益,版权安全成为音视频行业点播领域的最大挑战。
本系列主要目的在于记录腾讯云物联网设备端的学习笔记,并且对设备端SDK进行补充说明。
覃竞才,高级工程师,现任职于TEG安全平台部-业务安全中心,目前主要负责中心人机对抗数据平台建设。在后台开发方面具备丰富的设计开发经验。 前言 人机对抗旨在联合各个安全团队,共同治理黑灰产。由于历史原因,业务端对各个安全能力的访问方式入口多,对接系统/协议有十几个,呈现碎片化的状态,对外不利于业务对安全能力的便捷接入,对内不利于安全团队间的协同共建。为了提升各方面的效率,人机对抗服务在建设过程中大范围使用云服务,取得了很好的效果。回顾安全能力上云的过往,是一个从模糊到清晰,从迟疑到坚定的过程,在此给大家做
众多个人开发者与企业运用内容分发网络(CDN)技术以优化业务流程,增强服务的可用性。然而,市面上的CDN产品普遍采用流量或带宽作为计费标准。在遭受攻击时,攻击者可能会发起大量请求,进而消耗大量的流量或带宽资源,导致产生的费用远超日常消费水平。绝大多数云服务提供商对于由恶意攻击或流量盗刷导致的高额费用是无法免除或退款的。因此,有必要尽力规避此类风险。
概述 CDN和对象存储是经常被组合使用的一对云服务,用户可选择使用单一云厂商的组合服务,也可以选择多个云厂商的组合服务。本文对CDN-对象存储组合服务的单一云厂商模型和多家云厂商模型的成本构成进行了对比分析,并详细介绍了腾讯云CDN加速对象存储COS的实例。 单一云厂商模型 单一云厂商模型指使用同一家云厂商的CDN和对象存储服务,其架构模型为: 计费项如下: CDN回源:对象存储侧计费,A云厂商的CDN回源到自家对象存储时消耗的流量; CDN加速:CDN侧计费,从CDN节点获取资源分发到用户
云开发(Tencent CloudBase,TCB)是腾讯云提供的云原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩的后端云服务,包含计算、存储、托管等 Serverless 化能力,可用于云端一体化开发多种端应用(小程序、公众号、Web 应用、Flutter 客户端等),帮助开发者统一构建和管理后端服务和云资源,避免了应用开发过程中繁琐的服务器搭建及运维,开发者可以专注于业务逻辑的实现,开发门槛更低,效率更高。
简介:使用腾讯云CDN加速站点访问后出现403错误,通常情况下可能是由域名配置、CDN 安全策略以及源站响应 403 导致。本文详细介绍了 CDN 常见的引发403错误的问题场景。
腾讯云 API 会对每个请求进行身份验证,用户需要使用安全凭证,经过特定的步骤对请求进行签名 Signature,每个请求都需要在公共请求参数中指定该签名结果并以指定的方式和格式发送请求 。
API网关是腾讯云上流量治理的产品,一般起到承载流量入口的能力。它提供 API 托管服务,能提供 API 的完整生命周期管理,包括创建、维护、发布、运行、下线等。
http://scrmtech.gensee.com/webcast/site/vod/play-6ced83f94af24094b6d8329948addb09
CDN 和对象存储是经常被组合使用的一对云服务,用户可选择使用单一云厂商的组合服务,也可以选择多个云厂商的组合服务。本文对 CDN - 对象存储组合服务的单一云厂商模型和多家云厂商模型的成本构成进行了对比分析,并详细介绍了腾讯云 CDN 加速对象存储 COS 的实例。
CDN的被刷流量一直是很多站长头疼的问题,一旦被刷流量, 只需要一晚上就能产生少则几百多则上万的账单。由于自己博客的图片用的也是腾讯云的COS+CDN,为了防止“睡了一晚上,早上起来房子归腾讯了”的情况发生,所以就一直在思考怎么解决这个问题,要不然哪一天被恶意刷了流量,房东可不会让我卖他的房子的。
这篇文章是对加密过程中的细节及容易疏漏的地方进行补充和说明,在此之前,需要您对加密视频有一个大概了解,点击查看官方文档。
印记中文(以下简称印记)作为国内领先的前端技术传播社区,经过一段时间的发展,已经拥有了 React、Webpack、Babel 等优质中文文档站点,并且还开拓了周刊类业务。为了提高印记技术传播和翻译的效率,以及建设印记的品牌一致性,印记开始研发自己的一系列平台和工具。而 Mdpress,就是其中之一,它是一个网站生成器。详见>>>
腾讯云 API 全新升级 3.0 ,该版本进行了性能优化且全地域部署、支持就近和按地域接入、访问时延下降显著,接口描述更加详细、错误码描述更加全面、SDK增加接口级注释,让您更加方便快捷的使用腾讯云产品。人脸识别、文字识别,语音识别等众多产品均已接入云API 3.0。
该文介绍了腾讯云 Web 登录 Kubernetes 集群内容器功能实践,通过 Web 页面直连 Kubernetes 集群内容器,帮助用户解决登录容器问题。功能包括网关系统、远程终端服务和用户集群等。用户通过 Https 协议连接,保证数据安全。
EasyNVR的使用者应该都是清楚的知道,EasyNVR一个强大的功能就是可以进行全平台无插件直播。主要原因在于rtsp协议的视频流(默认是需要插件才可以播放的)经由EasyNVR处理后可以满足无插件的全平台直播。
但是,开发者在使用之前要在公众号设置JS接口安全域名,不仅限制个数还限制修改次数,而且在使用之前还得获取access_token、ticket等计算signature传入config,非常麻烦。
2020 年,由于新型冠状病毒疫情的爆发,视频直播互动更是一飞冲天,在网购、游戏、教育、金融等等方面都呈现爆发式发展。
本文会在腾讯云容器服务上面构造微服务基础小项目, 通过搭建ELK集群,实现利用Logstash 采集Nginx日志,收纳及利用kibana展示的功能。
开发「用户登录模块」是 Web 应用开发者最关心的事项之一,继云开发 CloudBase 原生支持短信验证码登录后,目前云开发已支持短信验证码、邮箱等多种登录鉴权方式,供不同的用户场景使用。
在线上面试高度普及的今天,提升面试效率就是提高获得高端人才的机会,更是帮助企业找到合适人选的关键。腾讯会议提供了丰富的开放能力帮助客户实现一整套线上招聘方案。具体实现效果可以看《招聘解决方案》。
自己的点播资源被盗了!起初还窃喜用户访问突增,盘算着要大赚一笔,结果经确认后发现资源被盗链。用一句最最火的网上流行语来讲就是我要裂开了,用一个微信最新上的表情包形容的话就是下面这个:
在不久前的Serverless Days大会中,我们发布了Serverless Registry这个基于Serverless Framework的开源应用商城。为了让开发者在使用Registry更便利、更快捷,我们在设计Registry时便让其支持组件与模板的可视化展示与查询,方便用户轻松部署;支持查看组件的详情或源代码,保证公开透明;鼓励开发者进行组件或模版的贡献与开发,并支持共享与复用,打造Serverless开源生态。
在云计算时代,各个企业的信息基础设施都在进行云化转型,一时间,似乎万物皆可上云。但是在上云过程中,有不少客户遇到过这样的问题:有部分数据出于合规需求,需要在本地存储与处理,怎么办?一些数据需要本地高速访问,跟公有云之间的延迟太高了,怎么办?使用私有化方式部署,需要专门的团队来采购、管理、运维,无法享受上云的便利性,怎么办?
导语 “道路千万条,安全第一条。治理不规范,老板两行泪”。 当企业从单体架构逐渐转向微服务架构时,服务安全的需求也随之分散到了整个微服务体系的各个部分中。这就需要构建一套配置活、成本低的安全防控体系,覆盖请求链路中的各个部分,满足用户的安全诉求。本章将从安全的视角介绍TSF相关的能力,包括服务和网关的鉴权机制、如何保证应用配置的安全、权限管理及事件审计等方面。 作者简介 崔凯 腾讯云 CSIG 微服务产品中心产品架构师 多年分布式、高并发电子商务系统的研发、系统架构设计经验,擅长主流微服务架构技术平台的
各位大佬勿喷,这个放在10年前还是能够找到实习的哈,后面重修写了下简历,当时也接到了人生中的第一个面试,看看优化的简历(想pi吃)。
领取专属 10元无门槛券
手把手带您无忧上云