5月21-23日,由云南省人民政府指导,云南省文化和旅游厅、昆明市人民政府、腾讯公司共同主办,腾讯战略升级后打造的规格最高、规模最大的行业生态大会“全球数字生态大会”在昆明隆重举行。大会吸引了上百家顶级企业领袖助阵,上千家合作伙伴、近万名观众参会。 在此次大会上腾讯重磅发布了全栈IoT产品和服务,包括物联网基础设施的IoT平台、低功耗广域网络服务LPWA、安全守卫的设备身份认证TID、简化物联网终端开发、快速上云的系统TencentOS tiny、一站式物联网产业合作服务平台的腾讯云物联网市场。腾讯云
随着物联网与人工智能、云计算和大数据的深度融合,人们的日常生活也开始从移动互联网步入物联网时代,智能门锁便是其中的重要一环。但陌生指纹开锁、照片骗过人脸识别等消息不时曝出,让智能门锁的安全性屡受质疑。
腾讯公司副总裁丁珂受邀参加了5G安全高峰论坛,并发表了题为《5G新时代,构筑产业互联网安全新保障》的演讲,探讨了5G时代新的安全风险,并分享了腾讯基于自身20年来服务超10亿用户的海量业务安全运营经验和大量前沿安全攻防技术积累而探索的5G安全能力建设前瞻模型。
在上一篇文章中,我们给出了一种零知识证明的方法,解决用户身份属性的隐私问题,下面我们再来谈谈基于DID技术,我们都能在什么场景去应用。
随着企业数字化转型的不断深化,远程办公、移动办公逐渐成为主流办公形式,但在复杂多变的安全环境下,如何应对来自内外部的潜在安全风险也成为了企业的必修课题。
随着云计算、大数据、物联网、移动互联网等技术的兴起,企业的业务架构和网络环境随之发生了重大的变化,高级持续性威胁攻击、内网安全事故频发,传统的网络安全架构已无法满足企业的数字化转型需求。在此背景下,“零信任”安全理念的作用和价值得到了进一步的认可和体现。
本期嘉宾 崔久强 上海CA中心总经理 崔久强,上海市数字证书认证中心有限公司总经理、上海市静安区政协委员、第一届上海市智慧城市建设领军先锋、一带一路信息产业发展联盟数字签名专委会主任委员、中国电子认证产业联盟专委会委员、中国密码学会电子认证专委会理事、协同创新实验室主任、上海产业菁英高层次人才、虹口区拔尖人才,长期致力于电子认证、数字身份、区块链、数据安全和数字信任等领域的研究,曾获上海市科技进步三等奖、上海市科学技术奖一等奖、中国标准创新质量贡献奖,编制国家/行业/地方标准10项、国家发明专利20项,参
当你在认证 “学生身份”、“会员信息” 等身份时,当你通过第三方平台预订机票酒店或景点门票时,当你在各类会员页面、购物平台输入自己身份证号、手机号、地址时,隐私边界的被侵入是否总是在你的脑海中敲响一声警告:我的数据会不会被泄露?这个问题成为你互联网生活中一个悬而未决的疑问,但大多数时候,这只会是一场无能为力的自我叩问 —— 你无法知道你输入的信息会流向何方,你也无法知道黑灰产的数据又是从哪而来。
7月8日,凯迪仕与腾讯云共同亮相中国建博会(广州),并发布了智能门锁联合产品方案,吸引了业界大量关注。 作为国产智能锁的头部企业,凯迪仕在门锁领域具备深厚积累,近日还与腾讯云签署了战略合作协议,双方将在技术合作、产品研发和平台对接等层面深化合作,共同助力智能门锁产品新升级。 Kaadas凯迪仕品牌创始人、总裁苏志勇 (左) 腾讯云副总裁曹磊 (右) 双方合作的首款产品凯迪仕“千里眼”智能锁K20 Pro Max 已经上市,并在618期间登上了多个智能门锁榜单。此次建博会上,凯迪仕和腾讯云正式发布了智能门锁
“揭盖有奖”、“再来一瓶”,企业的营销玩法已成为很多人生活中的小乐趣;从金融平台借点钱,为羞涩的钱包做一下周转,这也成为了很多人便利的生活方式之一。但是绝大多数人可能不知道,除了真正的消费者和借贷者之
特殊时期,社区等单位的管理提出了“零接触”新需求。如何基于物联网开发平台和腾讯连连小程序快速上线面向家庭/社区单位的产品服务,实现疫情管控“零接触”数字化管理?本文是周佳鑫老师在「云加社区沙龙online」的分享整理,详细带大家了解物联网项目开发流程、腾讯云物联网开发平台技术优势,以及如何借助loT Explorer和腾讯连连小程序快速开发上线新型体温检测产品。
密码算法和协议作为解决人、机、物的身份标识,身份鉴别,统一管理,信任传递和行为审计问题,是实现安全可信、可控的互联互通的核心技术手段。
据媒体报道,近日包头市警方发布一起利用人工智能(AI)实施电信诈骗的典型案例,福州市某科技公司法人代表郭先生10分钟内被骗430万元。
2018年,区块链接棒AI成为最热门的技术名词,已有越来越多的科技公司宣布进军区块链市场,互联网公司中,迅雷、人人、快播、暴风、天涯、360、京东、美图、网易等公司都有区块链相关动作。此前一直有传言要入局区块链的美图终于有了进一步动作:1月22日,美图发布区块链方案白皮书,公布了应用区块链技术的思路:将区块链与AI结合,建立一个去中心化的、安全加密的身份通行证:美图智能通行证(MIP- Meitu Intelligent Passport),从而连通数字世界和现实世界,创造一个可信的区块链环境。这是一段很专
诸如智能家居等形式的物联网设备正在深入人们的生活,在企业环境中物联网设备早已无处不在。因此物联网安全的重要性也越来越高,本文罗列了7个物联网应用的薄弱点供大家参考。
疫情隔离的需求促使远程办公成为很多企业复工的主要方式。大量企业员工使用私人设备,通过家中的WiFi热点访问企业内部系统,身份、终端、网络、应用等多方面的不确定性,使得企业信息安全面临严峻挑战。
11月6日-7日,首届腾讯 Techo 开发者大会在北京举行。在这场持续2天的技术盛宴中,全球5000多位开发者、超140位中外业界大咖齐聚一堂,带来了18场技术专题,7场极客硬核活动。
随着业务上云、生态协作等新场景的涌现,过往以防火墙为边界的身份与访问控制遭遇了新的挑战,政务服务、企业营销与公众的触点逐渐从线下转为线上,升级身份与访问体系尤为重要。
Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数字资产保护已成为安全和风险管理领导者的关键任务。 国内法规日趋严格,安全的重要性更甚以往。这篇报告是全新的中国安全创新领域技术成熟度曲线。中国安全技术与市场,在技术成熟度、产品、供应商等方面与国际市场存在差异,因此本文针对国内特点筛选了一批创新安全技术和服务(见图一)。 (图一:2022年中国安全技术成熟度曲线) 中国的机密计算
物联网时代的到来让联网所带来的安全问题显得尤为突出 产品安全和嵌入式安全的理念一直都很复杂,不过我们至少对它们比较熟悉。但物联网(IoT)却对“产品”这一理念进行了颠覆,让联网成为了产品定义中不可或缺
伴随着信息大爆炸和通讯技术的发展,“AIoT”俨然成为了当前科技和互联网领域的一个热门词汇,各大知名厂商纷纷表示自己要布局AIoT。到底什么是AIoT?AIoT到底有些什么优势呢?「腾讯云大学」联合「云加社区」为大家整理了大咖直播课《腾讯云 AIoT 解决方案》的回顾,看看腾讯云的IoT高级产品经理是如何理解AIoT的。
11月6日-7日,首届腾讯 Techo 开发者大会在北京举行。在这场持续2天的技术盛宴中,全球5000多位开发者、超140位中外业界大咖齐聚一堂,带来了18场技术专题,7场极客硬核活动。 在云安全技术与应用专场上,腾讯安全正式推出云数据安全中台(详情戳:图解丨腾讯云数据安全中台正式发布,让数据安全防护更简单),通过全数据生命周期支持、完整的腾讯云产品生态集成以及随取随用的加密API/SDK服务,助力企业构建极简云数据安全保护方案。此外,多位安全专家围绕移动和客户端安全、云原生数据安全、内容风控创新、Ser
9月11日,深圳市龙华区外国语学校(以下简称龙外)新校区启用仪式正式进行。该校区和腾讯云深度合作,通过腾讯云接入腾讯智慧校园体系,并使用腾讯微瓴和腾讯优图等系统技术,打造了基于云计算、物联网、大数据与学校管理、学校教育深度融合的“未来学校范式”。
MQTT Broker 是用于连接物联网设备,完成消息传递的重要组件。MQTT Broker 的选型,是物联网应用构建过程中最为基础也是最为关键的一步。本文将从物联网应用普遍场景和项目需求出发,提供一些通用的选型思路和关注点,帮助读者了解如何选择一款最适合自己的 MQTT Broker。
2022年的Black Hat大会上,来自柏林工业大学的Dr. Altaf Shaik和Shinjo Park带来了议题《Attacks from a New Front Door in 4G & 5G mobile networks》,该议题对来自10个商业供应者和运营商共计数百个API进行了安全调查,结果表明这些API都有着不同程度的缺陷,并且或多或少都包含几个OWASP TOP 10严重的API安全威胁。攻击者可以轻松地利用这些API缺陷找到远程命令漏洞或代码执行漏洞,进而影响数十亿4G/5G网络终端设备的正常运行。
摘要:作为万物互联时代新型的计算模型,边缘计算具有的分布式、“数据第一入口”、计算和存储资源相对有限等特性,使其除了面临信息系统普遍存在网络攻击之外,还不可避免地引入了一些新的安全威胁。为此,从4个方面对边缘计算的安全需求进行阐述,同时对其主要安全技术的设计以及实现所面临的挑战进行分析,较为全面地指出了边缘计算在身份认证、访问控制、入侵检测、隐私保护、密钥管理中存在的具体安全问题。
微服务架构是一种将应用程序拆分为小型、自治的服务的方法,每个服务专注于独立的业务功能。这种架构可以提供灵活性、可扩展性和快速部署的优势。
导语: 在现代应用程序开发中,微服务架构已经成为一种流行的架构模式。为了管理和控制微服务之间的通信,服务网格技术应运而生。MegaEase是一家专注于服务网格领域的公司,他们提供了强大的解决方案来简化微服务通信并增强系统的安全性和稳定性。本文将全面解析MegaEase,探讨他们在服务网格领域的优势和创新。
短短不到十年间,因庞大的移动消费群体出现,中国在移动支付、互联网金融风控、生物特征识别等领域萌发出的旺盛生命力,催生了一批全球创新技术的引领者。在这些领域,中国市场已经毋庸置疑地拥有了全球领先的实践。那么,“下一站”将在哪里呢?
隋唐时期的“公务员”们,随身佩戴一枚“鱼符”。据古书记载:“其形状像鱼,分左右两片,上凿小孔,以便系佩。”简单来说,“鱼符”相当于公职人员的身份证,上面刻有官员的姓名、任职衙门和官居品级等信息,凡应召出入宫门,都要出示鱼符以证明身份。 而今天,随着“数字政府”建设的逐步推进,当如山案牍变成了政务系统庞大的数据库,当部门间的信息传递从公文呈递变成网络上的数据联通,仅凭一枚实体的“鱼符”,难以核准进入政府网络的人员身份,更无法抵挡针对重要核心信息冒名入侵的不法黑客。同时,国家对于政企单位信息系统安全等级保护的
5月17日世界电信日,由国际云安全联盟CSA大中华区主办、腾讯安全承办的“CSA SDP2.0标准发布暨零信任技术研讨会”在线上召开。本次研讨会聚焦软件定义边界SDP和零信任,共探数字化安全新未来。
在这个特殊的新年,为了最大限度减少人员流动聚集,很多企业选择“云开工”模式,但远程办公虽然保障了“人身安全”,却存在一定的“信息安全”风险,涉及员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题,事关企业的核心数据资产安全。
话说密码这种东西真是无处不在,银行卡账号、社交网站登录等等等都需要密码验证,各种账号密码多如牛毛,而那该死的记忆力总是在关键时候给你掉链子。 现在,腾讯给我们提供了一个解决方法——QKey智能手环。
不久前,腾讯安全发布「企业级零信任能力图谱」,受到业内人士的广泛关注。图谱从客户视角出发,结合相关零信任标准和国内外零信任最佳实践,针对企业用户如何构建零信任体系,提供具体的能力清单和指导框架,汇聚成通用性的零信任安全能力谱图,旨在帮助企业进行安全能力转型和升级。
黑灯瞎火的夜。一胖一瘦两个小伙分别拿着平板和手机,在某知名新能源汽车周围鬼鬼祟祟地打转。
IoT时代,所有设备都将内置一个智能芯片和智能OS,所有设备都能通过各种网络协议进行通信,而且是724小时相连,能够产生真正海量的大数据;并且,伴随大数据应用的逐步升级,也会让机器变得更加智能,甚至具备自己的意识。万物互联的背后,用户所使用的联网设备,都有可能存在安全漏洞。目前,国内智能硬件的生产和研发都处于起步阶段,以互联网创业公司为主,很多创业公司都参考国外标准的基础架构,然后快速实现产品使用流程、上线、众筹及发布,在整个阶段没有过多地考虑安全的问题。然而,安全问题会给用户带来极大的困扰,甚至对互联网造成一定的威胁。IoT所暴露的安全问题越来越多,被关注度也与日俱增。2015年7月,菲亚特克莱斯勒美国公司宣布召回140万辆配有Uconnect车载系统的汽车,黑客可通过远程软件向该车载系统发送指令,进行各种操作。例如减速、关闭引擎、让刹车失灵等,严重危害人身安全。在2015年8月的黑帽大会和世界黑客大会上,包括汽车在内的各种智能设备都被爆出安全漏洞,黑客利用安全漏洞可以控制智能手机、汽车、交通红绿灯,甚至搭载有智能狙击镜的高级狙击步枪。在2016年的RSA2016大会上,隐私顾问Rebecca Herold表示,大量IoT设备的发布,没有任何安全和隐私控制。一些暴露在互联网上的IoT设备被感染了蠕虫病毒,并定期发起拒绝服务攻击。
9月16日,第六届国家网络安全宣传周在天津开幕,吸引了来自政府、科研机构、高校、社会组织、企业、媒体的近千位嘉宾出席,围绕“网络安全为人民,网络安全靠人民”的主题共同展开探讨。今年的国家网络安全宣传周还新增了3000平方米的互动体验区,借助新技术、新手段吸引广大群众深度参与。 腾讯安全参展2019国家网络安全宣传周 去年4月,习近平总书记在全国网络安全和信息化工作会议上,深入阐述了网络强国战略思想,提出信息化、网络化正成为推动经济社会转型、实现可持续发展、提升国家综合竞争力的强大动力。 为了贯彻执行网
有利益的地方就有斗争,在互联网这块大蛋糕面前,也少不了网络黑产的参与:恶性竞争带来的雇佣攻击、敲诈勒索、发泄不满……种种原因导致网络安全问题愈演愈烈。
Gartner的最新报告指出,近20%的企业机构在过去三年内至少观察到一次基于物联网的攻击。为了应对这些威胁,Gartner预测全球物联网安全支出将在2018年达到15亿美元,相比2017年的12亿美元增加了28%。
9月16日,第六届国家网络安全宣传周在天津开幕,吸引了来自政府、科研机构、高校、社会组织、企业、媒体的近千位嘉宾出席,围绕“网络安全为人民,网络安全靠人民”的主题共同展开探讨。今年的国家网络安全宣传周还新增了3000平方米的互动体验区,借助新技术、新手段吸引广大群众深度参与。
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM/IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。
为帮助开发者快速学习云计算一线知识,掌握腾讯云最新产品动态,「腾讯云大学大咖分享」每周邀请技术大咖进行分享。内容涵盖腾讯云云开发、腾讯云数据库、云直播、无服务器云函数 SCF 、人脸识别、文字识别、自然语言处理、智能语言处理、物联网、知识图谱等数十个前沿技术领域,为每一个云计算从业者提供接触前沿趋势,学习热门技术架构的优质学习资源。
而据IDC预测,到2025年全球整体云计算市场将更是一度超过万亿大关,达到1.3万亿美元。
零信任最早由Forrester 分析师John Kindervag于2010年提出,它既不是一项技术,也不是一款产品,而是一种新理念,基本原则是“从不信任,总是验证”。自零信任这个词被提出以来,就被各行各业所追捧,随着时间的不断推移,国内外也有不少零信任方案已经落地。本文针对国内外现有零信任解决方案进行了盘点。
2019 年 4 月,Gartner 首次推出零信任网络访问(ZTNA)的概念。研究发现,ZTNA是网络安全中增长最快的部分,预计到 2023 年将增长31%。Gartner 预测,到 2025 年,至少 70% 的远程访问部署将依赖 ZTNA 而不是 V**。
10月24日,GeekPwn 2020国际安全极客大赛在上海举办。腾讯安全携手GeekPwn,联合多家企业共同发起首届新基建安全大赛,从极客视角把脉新基建安全建设,通过攻防预演,揭示5G、AI、云计算等新基建的重点行业中可能遇到的安全威胁,并解决安全问题,提升厂商和行业的安全性,为新基建发展保驾护航。同时,腾讯安全与GeekPwn联合举办了第二届基于真实云环境的云安全挑战赛。
问答时间:2020年10月08日 嘉宾简介: 翟新元(人称:老猫):亚洲诚信CEO,数字证书领域的互联网老兵。深耕于CA/PKI,专注于站点应用HTTPS安全加密传输的普及,主导了云端自动化SSL证书模式的实现,使SSL证书从传统的交付方式革新到云端一键开启HTTPS的精简模式。 主持人简介: 吴洪声(人称:奶罩):腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院校友。 以下为对话原文整理: 吴洪声:由于近期S
Apache Shiro身份认证绕过漏洞(CVE-2022-32532)技术细节及PoC在互联网上公开,当Apache Shiro中使用RegexRequestMatcher进行权限配置,且正则表达式中携带"."时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。
近日,全球领先的开源物联网数据基础设施软件供应商 EMQ 映云科技宣布,旗下核心产品开源分布式物联网 MQTT 消息服务器 EMQX 5.0 版本正式发布!
领取专属 10元无门槛券
手把手带您无忧上云