李建威.2017年7月以春招实习生的身份加入去哪儿网,毕业后一直在从事抓取与反抓取相关工作,先后负责搭建过智能打码.设备指纹以及环境检测等服务.目前主要负责反爬风控的基础安全产品建设.对各类作弊原理感兴趣. 0x01-前言 本文主要介绍反爬风控相关基础安全产品演变过程中的思考. 文章以总-分的形式讲述,主要分为三部分:(1)产品演变:(2)环境检测:(3)检测分析. 希望其中一些思考能够给大家带来启发. 懂的不多,做的太少.欢迎批评.指正. 0x02-基础安全产品 产品演变 一.问题 ​ 在19…

业务安全通用解决方案——WAF数据风控 作者:南浔@阿里云安全 “你们安全不要阻碍业务发展”.“这个安全策略降低用户体验,影响转化率”——这是甲方企业安全部门经常听到合作团队抱怨.但安全从业者加入公司的初衷绝对不是“阻碍业务发展”,那么安全解决方案能否成为“业务促进者”,而非“业务阻碍者”呢?答案是肯定. 安全和业务接耦,对客户透明的安全产品,如防火墙.IDS.WAF等就很少遭受到类似的吐槽. 但回归到互联网业务安全场景,现在业务安全防控常见场景往往如下: 场景一: 安全:“登陆流量报警了,有人…

互联网.移动互联网.云计算.大数据.人工智能.物联网.区块链等技术已经在人类经济生活中扮演越来越重要的角色,技术给人类带来各种便利的同时,很多企业也饱受"硬币"另一面的伤害,并且形势越来越严峻. 拿信息泄露举例,2016年全年泄露或被盗的数据量大约是19亿条,而2017年,雅虎在提交给美国金融监管机构的文件中,承认30亿账户全部泄露.一家的泄露数据量,相当于2016年全年的1.5倍. 网络攻击层面,2017年初,针对物联网的攻击就达到250多亿次,而2017年5月份的WannaCry勒…

本文由  网易云发布. 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1．央行:严禁未经授权认可的APP接入征信系统 随着个人征信统一市场的建立,征信信息安全纳上日程.央行在近期发布的一份通知中要求,征信运行机构和接入机构未经授权严禁查询征信报告,严禁未经授权认可的APP接入征信系统.此外,要求成立征信信息安全工作领导小组,明确领导层中分管征信工作的负责人为第一责任人. 2．…

从EDR的火热看安全产品的发展 2021年4月8日23:13 当开始写这篇博客时,外面正是护网进行得如火如荼的时候.作为一个产品经理,在吃瓜的同时,也在思考着安全产品的发展.这几年一些看得到的变化在深刻地影响着安全市场的发展,各种检测技术的火热就是其中之一.EDR.NDR.甚至XDR,开始大量的应用.大到咨询机构的行业洞见,小到用户的使用感言,都让人热血沸腾忍不住想要干点什么.同时也让人产生疑问,凭什么EDR这么火? 先说出结论:检测响应技术的流行,代表着安全防护关口前移,攻防研判代替运维管理成…

最新榜单!消金企业TOP10,数据.风控.催收服务方TOP5 布谷TIME2016-12-15 17:47:59消费 风控阅读(164)评论(0) 声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场.举报 首页> 资讯> 正文 今日盈灿咨询发布了<2016消费金融生态报告>,报告指出,我国的消费金融生态圈,是指由资金供给方.资金需求方.消费金融平台.消费场景支持方.消费支付支持方.垂直搜索引擎.数据补充方.风控服务方.催收服务方等不同组织相…

DDOS攻击简介 安全的三要素——“保密性”.“完整性”和“可用性”中,DOS(Denial of Service拒绝服务攻击)所针对的目标是服务的“可用性”.这种攻击方式利用目标系统的网络服务功能缺陷或者直接消耗系统资源(主要是网络资源),使得该目标系统无法提供正常的服务. DDOS 攻击(Distributed Denial of Service分布式拒绝服务)指攻击者操纵多台客户端(称为肉鸡或傀儡机),联合起来对一个或多个目标发动DDoS攻击(同时攻击或按一定策略攻击),以提高拒绝服务的攻…

layout: post title: Roboletric探索之路,从抗拒到依赖 description: Roboletric Android Unit Testing category: blog --- 我为什么以前抗拒Android Unit Testing 1.懒,人类最大的天敌: 2.不是不知道什么是单元测试,只是需求太多了,哪有时间~: 3.需要学习单元测试的语言或者框架,不熟悉,所以从没尝试过: 4.没见到单元测试的好处,一想到要花时间就望而却步: 5.至少只是我个人之前的感受…

图像拼接在实际的应用场景很广,比如无人机航拍,遥感图像等等,图像拼接是进一步做图像理解基础步骤,拼接效果的好坏直接影响接下来的工作,所以一个好的图像拼接算法非常重要. 再举一个身边的例子吧,你用你的手机对某一场景拍照,但是你没有办法一次将所有你要拍的景物全部拍下来,所以你对该场景从左往右依次拍了好几张图,来把你要拍的所有景物记录下来.那么我们能不能把这些图像拼接成一个大图呢?我们利用opencv就可以做到图像拼接的效果! 比如我们有对这两张图进行拼接. 从上面两张图可以看出,这两张图有比较多的重…

每每以为攀得众山小,可.每每又切实来到起点,大牛们,缓缓脚步来俺笔记葩分享一下吧,please~ --------------------------- 本笔记源于CDA-DSC课程,由常国珍老师主讲.该训练营第一期为风控主题,培训内容十分紧凑,非常好,推荐:CDA数据科学家训练营 ------------------------------------------ 一.风控建模流程以及分类模型建设 1.建模流程 该图源自课程讲义.主要将建模过程分为了五类.数据准备.变量粗筛.变量清洗.变量细筛…