首页
学习
活动
专区
圈层
工具
发布
首页标签安全治理

#安全治理

通过旁路部署,提供双向流量逐包检测和IP封禁功能,解决平台监管和治理问题

电商平台数据库TDE透明加密实战:防数据泄露+合规一次过

用户12597027

某头部电商平台,日订单千万级。护网演习前安全扫描发现:用户表、订单表、支付流水表全部明文存储,一旦被拖库将是灾难级数据泄露。

400

紧急预警!2026 AI代码生成安全漏洞激增,5段防御性编程实践附完整示例

用户12583401

引言:AI生成代码的“特洛伊木马” 2026年7月,OWASP(开放式Web应用程序安全项目)发布紧急预警:随着AI编程助手(如Copilot、Cursor)的...

1700

信息不对称视域下中东社交媒介网络钓鱼欺诈治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

数字金融普及背景下,中东区域依托社交平台分发虚假盈利广告、恶意钓鱼链接的欺诈行为持续泛滥,形成破坏数字经济信任基础的系统性市场失灵问题。本文以叙利亚国家信息技术...

1900

朝鲜 AI 赋能网络攻击背景下韩国军方网络安全困境与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 2026 年韩国《韩国先驱报》披露的 2025 年韩国军方 18951 起网络攻击事件为核心实证样本,系统梳理近五年韩国军方遭受网络攻击的规模变化、攻击类型...

2300

MCP 已经能调用工具,为什么企业还需要工具治理?

敢敢是只喵i

从 OAuth、Tool Annotations 到业务审批与最终授权,把“工具已连接”和“业务可放心执行”之间缺失的工程链路讲清楚。

800

EdgeOne Makers 沙箱与工具调用深度解析:安全隔离与能力开放的最佳平衡

行者全栈架构师

💡 使用感受:沙箱是 Agent 安全运行的生命线。在评估 EdgeOne Makers 时,我最关心的是沙箱的安全性——它能不能安全地执行用户提供的代码?工具...

2700

SentinelBlue 技术深度解析:蓝方实时威胁监测与自动化响应平台的架构设计与源码实现

雨落秋垣

腾讯云TDP | 先锋会员 (已认证)

蓝方(防守方)在对抗红方(攻击方)时,最大的痛点往往不是"看不见",而是 “看见了却没记全、记全了却来不及断”。红方的攻击是一条有严格时间顺序的链路:

8310

游客思维导向下 2026 暑期旅游网络钓鱼攻击与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年夏季旅游旺季,全球网络黑产形成全新攻击范式:攻击者不再采用泛化无差别钓鱼投放,而是深度复刻游客出行决策逻辑、心理诉求与行程痛点,打造贴合旅游全流程的...

3910

从安全意识培训到一体化数字人力安全行为协同管控研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统合规导向的年度安全意识培训仅能完成基础合规考核,无法从根源修正员工高危网络行为,伴随企业 AI 智能体规模化部署,人机协同形成全新 “数字人力” 攻击面,提...

9310

阶梯式实战导向青少年网络安全营地教学模式研究 —— 以俄勒冈理工网络安全夏令营为例

芦笛

中国互联网络信息中心 | 工程师 (已认证)

当前 K12 阶段网络安全教育普遍存在理论灌输占比过高、实操场景缺失、学段分层教学模糊、攻防伦理教育缺位等现实短板,青少年网络风险识别能力与安全思维培育效果难以...

8310

2026 上半年 AI 滥用威胁演化与恶意 AI 组件全域检测防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

依托 HelpNetSecurity 发布的 ESET 2026 年上半年威胁趋势报告核心情报,针对攻击者大规模滥用 AI 组件、生成式 AI 植入恶意代码、A...

11510

欧盟监管视角下 AI 赋能钓鱼攻击演化与分层检测防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 7 月 8 日荷兰数据保护局(AP)发布年度数据泄露风险报告,正式警示生成式人工智能大幅放大网络钓鱼攻击与数据泄露风险,形成 “数据泄露滋生 AI...

15210

2026 行业钓鱼基准下企业人为风险治理与 AI 自适应防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

关键词:网络钓鱼;人为安全风险;PPP 易感率;安全意识培训;生成式 AI 钓鱼;自适应安全治理

8110

AI 二元性安全平衡治理路径研究 —— 基于 Darktrace 线上专题研讨实践分析

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能全面落地企业数字化场景后形成AI 二元性特征:一方面 AI 驱动业务降本增效、重构安全防御体系,另一方面攻击者利用 AI 批量制造深度伪造、AI ...

12810

中小机构云环境反钓鱼一体化防护实践研究 —— 以 Calgary Wild FC 落地案例为样本

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼已成为中小规模组织云化办公场景下最高发的网络威胁,身份仿冒、凭证窃取类钓鱼攻击依托 Microsoft 365 协同工具持续渗透,而多数中小机构存在内部...

12310

腾讯云国际站代理商“云老大”Windows服务器配置多用户远程桌面登录的详细指南

云老大-TG@yunlaoda360

本文由腾讯云国际站联系『云老大 / YunLaoDa-腾讯云服务器服务商•撰写』如需转载请注明!

14710

2026 技术观察:DevSecOps 进入安全发布阶段,代码扫描、依赖风险和灰度拦截成为研发新底座

用户12583401

过去,DevOps 的重点是提升交付效率。代码提交后,流水线自动构建、自动测试、自动部署,让研发团队可以更快上线功能。

13710

正规电商页面内嵌支付钓鱼攻击机理与全域协同防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 2026 年 7 月韩国 SBS 新闻披露、韩国金融监督院(FSS)通报的电商内嵌支付钓鱼事件为实证样本,针对黑客入侵安全薄弱电商站点植入高仿支付表单、窃取...

18910
领券