安全 国内首个零信任产业标准工作组成立腾讯iOA重磅升级 6月24日,在中国产业互联网发展联盟标准专委会指导下,腾讯联合零信任领域共16家机构企业,共同成立国内首个“零信任产业标准工作组”, 覆盖产、学、研、用四大领域,推动零信任系列团体标准的研究、研制与产业化落地,提高零信任技术的应用效率。
安全 广交会交卷腾讯安全重保防护全垒打0风险0事故 50个展区、近2.6万家参展商“云上”参展,数十万来自全球的采购商成功在“线上”做成了生意。而在这十天时间内,腾讯安全为本届广交会交出一份亮眼的安全“重保”成绩单:
安全 功能安全26262理论到实践基础知识标准机构与认可认证 标准机构 Standards Body 起草标准的人通常高度关注怎么定义最佳过程实践(Best Practice),而常常忽视一个问题“遵循标准的人如何向别人证明,我开发的产品是安全的这个问题”。并不是说,我们遵循了一些预先设计好的开发过程,那些所谓的最佳实践,就能证明我们开发的产品是安全的。我们需要通过评估危害(assess hazards)…
安全 腾讯安全玄武实验室提交Apache-Dubbo高危漏洞官方已发布修复版本 6月23号,开源框架Apache Dubbo披露了一项默认反序列化远程代码执行漏洞(CVE-2020-1948)和相应的修复方案。该漏洞由腾讯安全玄武实验室研究员于去年11月首次提交。
安全 产业安全专家谈-数字化转型过程中企业如何建立顶级反欺诈能力 近日,全球权威信息技术研究和顾问公司Gartner发布了《在线反欺诈市场指南》,对现阶段全球的在线反欺诈全链路监测与防护能力进行了分析,同时对全球顶级的反欺诈服务商进行了分级推荐,腾讯云天御(TenDI)智能风控服务入选并被Gartner评为了“银行级Banking Focus(最高级别)”金融风控能力代表。由腾讯安全联合云+社区…
安全 腾讯安全与青藤云安全合作升级助力客户完成年度大型攻防实战 继联合发布主机安全产品之后,腾讯安全和青藤云安全近期合作再次升级。此次合作,将以腾讯安全提供的年度大型攻防实战方案为基础,以青藤全方位客户服务为支撑,助力行业客户更好地完成大型攻防实战演练。
安全 预告丨零信任产业标准工作组将成立腾讯iOA重磅升级 后疫情时期,远程协同办公发展成为社会的新常态。保障员工在任何时间、任何地点高效办公的远程协同能力,成为企业运营开源节流、提升效率的关键。然而,企业如何保障办公的协同、效率、安全和体验?在此背景下,“零信任”安全理念的作用和价值得到了进一步的认可和体现。
安全 CSRF-防护策略 CSRF(“跨站请求伪造”):攻击者通过邮件、社区发帖等方式诱导受害者进入第三方网站,并且在第三方网站中向被攻击网站发送跨站请求;这主要是利用了受害者在被攻击网站已经获取的登录凭证(cookie),且 cookie 会自动附在对特定域名的请求里的浏览器特性,达到冒充用户对被攻击的网站执行某项操作(如指定受害者的邮箱账户…