Web安全 - 构建全面的业务安全保护防御体系

业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。

AI安全白皮书 | “深度伪造”产业链调查以及四类防御措施

在挥手的过程中,会造成面部的数据的干扰,会产生一定的抖动或者是一些闪烁,或者是一些异常的情况。这些“深度伪造”服务的定价各不相同,价格最低的“深度伪造”视频只需要2 美元,而需求复杂的一个“深度伪造”视频要100美元起,易用性使得犯罪分子更容易进行“深度伪造”欺诈。调查发现, GitHub(软件项目

业务安全五重价值:防攻击、保稳定、助增收、促合规、提升满意度

数字业务安全通过分析用户行为、建立风险评估模型,及时识别和预防潜在的欺诈行为,并综合运用各类技术手段,对企业的数字业务进行全面评估和保护,以应对用户行为风险、业务逻辑风险、网络攻击风险、数据泄露风险等多方面的威胁和挑战。安全是保障业务健康运营的前提条件,更是企业良好的企业声誉和品牌形象的基础。数字业

验证码安全志:AIGC+集成环境信息信息检测

验证码作为人机交互界面经常出现的关键要素,是身份核验、防范风险、数据反爬的重要组成部分,广泛应用网站、App上,在注册、登录、交易、交互等各类场景中发挥着巨大作用,具有真人识别、身份核验的功能,在保障账户安全方面也具有重要作用,由此也成为黑灰产攻克破解的重要目标。例如,常见的滑块验证码,由于为了保证

业务安全分析第19期 | 今年暑假,博物馆的门票为什么抢不到?

识别客户端的设备指纹是否合法,是否存在注入、hook、模拟器等风险,识别客户端的设备指纹是否合法,快速识别刷机改机、Root、越狱、劫持注入等风险。也有博物馆要求,7天内3次、30天内5次取消预约或预约后不进场的账号,将被关进“小黑屋”30天,不准预约,以防范“黄牛”反复利用手里的身份信息。针对“黄

关于信贷评分卡模型,看这篇就够了!

风险并不是所有人都能轻松看到,信贷公司同样如此。8月4日下午15:00,顶象研发总监就评分卡模型展开分享,详细介绍了评分卡模型的原理、评分卡模型的构建过程、评分卡模型的开发投产以及顶象的评分卡模型实践。......

关键词 | 2022年度电商风险:薅羊毛、恶意爬虫

2022年度电商风险“关键词”:薅羊毛和恶意爬虫

【业务安全-03】业务逻辑漏洞之暴力破解(Burte Force)

暴力破解是一种针对于密码或身份认证的破译方法,即穷举尝试各种可能,找到突破身份认证的一种攻击方法。暴力破解是一把双刃剑,一方面能够被恶意者使用,另一方面在计算机安全性方面却非常重要,它用于检查系统、网络或应用程序中使用的弱密码。“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统

APP应用加固实战案例:飞凡汽车

为了进一步保障App安全,飞凡汽车与顶象达成合作。借助顶象端加固,飞凡汽车App能有效防御内存注入、Hook、调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露等攻击威胁,防止App遭受入侵、篡改、破解、二次打包等恶意侵害,并能够对密钥存储文件、配置类文件的进行加密,保障隐私数据安全。上汽集

关于信贷评分卡模型,看这篇就够了!

风险并不是所有人都能轻松看到,信贷公司同样如此。8月4日下午15:00,顶象研发总监就评分卡模型展开分享,详细介绍了评分卡模型的原理、评分卡模型的构建过程、评分卡模型的开发投产以及顶象的评分卡模型实践。......

信贷风控指南丨人工智能专家直播解析信贷评分卡模型

《业务安全大讲堂》第三期直播重磅来袭~请锁定顶象CSDN直播间~

产品经理访谈 | 第五代验证码的创新与背景

19年前,验证码正式出现在人们眼中,起初验证码的目的是为难机器人,这些机器人本质上是一行行自动运行的计算机代码。这些代码可以在不同的网站注册海量账户。之后,机器人账户便可以四处发布垃圾信息、自动刷票、甚至攻击网站。......

登录可以使用的更多功能哦! 登录
作者榜
...
资讯小助手

资讯同步

...
内容小助手

文章同步

...
Deephub

公众号:deephub-imba

...
奕凯

公众号:奕凯的技术栈