## 一、开源背景随着移动互联网的高速发展,人们的生产生活也逐渐从PC电脑端转移到手机等移动端,各类移动App也如雨后春笋般产生。受限于代码的开发质量等原因,App中或多或少的会存在安全漏洞或因开发设计不谨慎引入的违规收集个人信息等合规风险,带漏洞运行的App将严重威胁着网络及用户安全,合规问题则可能受到监管通报甚至存在下架处罚风险。因此,企业也在加大人力进行漏洞及合规风险挖掘并推进修复等相关工作,目前行业内普遍...
如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何在工作过程中发挥功效以保证通信安全的?本文将系统性介绍SSL/TSL证书相关知识,希望这篇文章,可以帮到正在或将要学习 SSL/TLS 证书的你。# **01 基础概念**### 证书中心全文是关于证书在技术层面的介绍和一些案例枚举,如果你觉...
**微步在线 • 介绍**微步成立于2015年,是数字时代网络安全技术创新型企业,专注于精准、高效、智能的 **网络威胁发现和响应**,开创并引领中国威胁情报行业的发展,提供 **“云+流量+端点”全方位威胁发现和响应产品及服务**,帮助客户建立全生命周期的威胁监控体系和安全响应能力。公司多次入选全球网络安全500强,是唯一连续四次入选Gartner《全球威胁情报市场指南》的中国公司,2021年获评工信部专精特新“小巨人”...
你去看《孤注一掷》了吗?相信最近大家的朋友圈和抖音都被爆火电影《孤注一掷》成功刷屏。取材于上万真实案例的《孤注一掷》揭露了缅甸诈骗园区残暴的统治,以及电信诈骗中系统性极强的诈骗技巧,引发了大量讨论。!... 网站是电信诈骗、网络赌博等非法内容出现的重灾区,建站者和使用者都应该提高安全意识,特别是对建站者来说,保护通信安全才能更好的承担起建站责任。本文将从 HTTP 讲起,介绍 HTTPS 保护通信安全的原理,以及作为网络...
简介网络ACL(Network Access Control List)是私有网络VPC中的安全访问控制功能,提供子网级别的安全策略,您可以通过配置网络ACL出入方向规则控制子网的流量。 网络ACL可以与安全组配合使用,安全组提供实例级别的安全防护,ACL基于子网提供额外的安全防御层,为私有网络VPC提供更加精准灵活的安全访问策略,进一步提升云上资源的安全性。 网络ACL规则组成网络ACL主要由三元组(源地址/目的地址、协议、目的端口)组成,涉及参数如下: 一条...
本文将介绍如何实现不同账号不同地域的多个私有网络之间的相互访问。 场景介绍通过账号A中的云企业网实现账号A中的私有网络实例VPC-1(北京地域)与账号B中的私有网络实例VPC-2(南通地域)之间的网络互通,如下图所示。 前提条件已创建所需的私有网络及其子网,详细步骤请参见创建私有网络。 已创建各私有网络下的云服务器实例,详细步骤请参见购买云服务器。说明 请确保云服务器实例网卡关联的安全组允许其他VPC互通。 如果云服务器所...
字节跳动是如何解决10万员工“共同上网”问题的?答案很简单,是“飞连”。飞连是一款什么样的产品,可以支撑起如此大体量的网络准入、企业远程访问需求? 近日,火山引擎解决方案专家胡茂盛分享了字节跳动打造飞连的缘由,并详细介绍了飞连是如何满足数字化办公需求,以及字节跳动的实践案例。 胡茂盛表示,在字节跳动内部,现在也确实是飞连,把人和设备、人和IT环境、人和IT组织之间进行快速连接,保障员工的正常办公。 以下为演讲实录: ...
使用限制DDoS 原生防护(企业版)的防护对象为火山引擎增强防护型 EIP 实例,包括绑定了云服务器、负载均衡、NAT 网关、辅助网卡和 Web 应用防火墙等云资源的 EIP 实例。您需要在创建 EIP 实例时,设置实例的安全防护类型为增强防护,并将所购买的DDoS 原生防护(企业版)实例绑定至 EIP。 注意事项您需要仔细阅读以下注意事项,以避免实例到期对您的业务产生影响。 注意 当您的 DDoS 原生防护(企业版)实例过期并被回收后,平台会对该实例...
针对大型企业云上复杂组网场景,TR 提供灵活的路由配置功能,可以帮助企业构建任意拓扑的云上、云下以及跨地域等复杂网络,满足企业业务个性化的网络互通以及业务安全合规需求。 火山引擎 TR 架构图 01中转路由器TR的... 助力打造云上网络 场景一:云上多 VPC 灵活互通 企业云上多个业务网络之间需要互相访问或者隔离,例如业务A、业务B所在的 VPC 需要彼此隔离,但同时又都需要和提供公共资源的 VPC3 双向互通。火山引擎中转路由器 TR 可...
快速购买实例时,为减少参数配置时间,部分参数由系统自动分配,具体如下表所示。 参数 默认配置 计费方式 仅支持包年包月。 可用区 由系统分配,不可更改。支持快速购买实例的地域及默认分配的可用区如下: 华南1(广州):可用区A 华东2(上海):可用区A 华北2(北京):可用区B 私有网络和子网 默认私有网络和默认子网。默认私有网络及其子网网段请参见什么是私有网络。 安全组 默认安全组,详细介绍请参见安全组分类。 云盘 默认分配...
今天给大家分享的是AI安全技术总结与展望,欢迎大家在评论区留言,和大家一起成长进步。 本文将从AI安全分类、AI安全应用、AI安全面临的威胁、AI安全事件、AI安全公司等几个角度分别进行阐述。# 1. AI安全的分... 模型安全,如模型窃取或者模型污染,从而植入后门。人工智能衍生安全主要指由于AI本身的缺陷或者脆弱性给其他领域带来安全问题,比如人工智能应用于黑产。# 2. AI安全应用 目前,人工智能与网络安全结合的案例逐...
本文档介绍火山引擎数据库产品的网络升级方案,并提供各方案的操作指引。 背景信息为了提供更安全稳定的网络服务,火山引擎现已全面升级网络架构,即日起,新创建的实例自动使用新版网络架构。为增加实例的网络安全性,对于火山引擎现网环境中仍在使用旧版网络架构的实例,您需要尽快将其升级至新的网络架构。 说明 仍在使用旧版网络架构、需要升级的实例主要表现为未绑定VPC子网,或已开通公网访问、但未绑定EIP。如何判断实例是否需要...
需要先创建一个构建加速实例。本文为您介绍如何创建构建加速实例。 前提条件已配置持续交付权限, 具体操作请参见 配置权限。 【邀测·申请试用】若您的远端构建集群使用自定义镜像,需提前将镜像上传至与构建加速实例同地域的火山引擎镜像仓库。相关操作可参见 推送和拉取镜像。 私网访问准备工作: 若您希望通过私网访问构建加速实例,请准备好与构建加速实例同地域的私有网络、子网和安全组信息。相关操作可参见 创建私有网络、...