- 综合排序
- 最热优先
- 最新优先
- 来自专栏用户3645619的专栏
(6)Flink CEP SQL模拟账号短时间内异地登录风控预警
技术实现方案:(1)通过将xxx平台用户登录时的登录日志发送到kafka(本文代码演示用的socket);(2)Flink CEP SQL规则引擎中定义好风控识别规则,接入kafka数据源,比如一个账号在 5分钟内,在多个不同地区有登录行为,那我们认为该账号被盗;(3)Flink CEP将识别到的风险数据可以进行下发,为数据应用层提供数据服务,如:风控系统,数据大屏,态势感知.....图片(1)我们先来定义一个数据生产者 ,模拟用户登录,产生登录日志:```javapackage com.producers;import java.io.BufferedWriter;import java.io.IOException; Random r=new Random(); String[] userArr = {"user1","user2","user3","user4","user5","user6" (4)启动CEP规则引擎服务,实时显示出现异地登录的用户信息:图片
84920编辑于 2022-08-30 - 来自专栏服务器运维日常
腾讯云账号安全及异地登录紧急处理
二、账号异地登录的紧急处理1、下线所有登录状态进入【安全设置】界面(https://console.cloud.tencent.com/developer/security),登录状态管理 -> 下线所有登录状态 console.cloud.tencent.com/cam/overview),可以看到近期敏感操作通过设置查询条件,可以列出操作记录点击事件名称,即可看到详细信息总结通过以上方式,可以增加腾讯云账号的安全性,对异地登录也可以做到操作记录的查询
3.6K31编辑于 2024-05-29 - 来自专栏公共互联网反网络钓鱼(APCN)
从短信钓鱼到“Apple ID异地登录”看数字身份攻防战
有不法分子仿冒Apple ID异地登录短信的手段,构建出高度逼真的“仿真钓鱼”攻击链,诱导用户无意中交出Apple ID、支付密码乃至绑定的信用卡信息。 一、攻击溯源:从一条“Apple ID异地登录”短信说起“您的Apple ID在另一台设备上登录,点击此处查看详情并确认。”——这样一条看似寻常的系统通知,已成为近期网络钓鱼的“标准话术”。 例如:【Apple ID】您的账户于2025-08-06 22:17在北京市登录。 :成功登录后,攻击者添加其控制的手机号为“受信任设备”,从而完全掌控账户恢复流程。 王女士案例中,14笔盗刷均为App Store内购,总额达6,826元,单笔金额控制在500元以下,规避银行风控阈值。
46910编辑于 2025-10-09 - 来自专栏不仅仅是python
Flask-6 用户登录认证
flask_bcrypt import Bcrypt >>> bcrypt = Bcrypt() >>> bcrypt.generate_password_hash('123456') b'$2b$12$kxr4eHiS6Sl8HeUy5aHX7OXdtBacGKYd0syZ7NKN3ozm7N6kQHSyC 改文件夹flaskblog中routes.py,修改注册和登录方法,添加退出登录方法、账户信息方法: ? ? ? 修改文件夹flaskblog\templates\layout.html,添加账户信息、退出登录导航html代码: ? 输入错误的邮箱和密码,提示错误信息登录失败: ? 输入正确的用户名密码,登录成功: ? 点击帐号信息导航,显示账户内容: ? 注册页面输入已经注册过的用户名和密码,给出提示信息: ? 当我们退出登录后,直接访问http://127.0.0.1:5000/accout 账户信息地址,会直接跳转到登录页,输入账户号密码后自动跳转到账户信息页面: ? ? 今天就到这里,我们下节内容见!
1.6K20发布于 2019-07-23 - 来自专栏kali blog
zerotier异地组网
https://my.zerotier.com/ 用注册的账号进行登录。会提示创建一个网络。 创建一个网络 点击创建网络后,会自动创建。我们只需记录对应的id即可。 它的优点在于无需公网IP就可以实现两台异地的设备之间组网,而且很方便。不足是由于缺少公网IP,其他用户是无法访问你的资源。除非加入你的局域网。
1.9K30编辑于 2023-07-20 - 来自专栏WalkingCloud
GrayLog+nxlog采集邮箱登录日志csv文件并实现邮箱异地登录钉钉机器人告警
场景如下 某厂商邮箱的登录日志为xlsx/csv格式 只有如下四个字段 登录时间,邮箱地址,登录IP,登录方式 (图片可点击放大查看) 想要根据邮箱地址关联出员工姓名,工号等相关 并且GeoIP地址库根据 IP地址查询登录IP所在地理位置信息 比如登录的IP地理位置是非国内地址时实现钉钉机器人告警 实现思路及实践参考链接 1、csv是否可以转成sylog格式的日志发到GrayLog 解决办法:nxlog udp </Route> (图片可点击放大查看) 启动nxlog服务 cd /home/ mkdir nxlog chown -R nxlog:nxlog nxlog/ cd nxlog rz上传邮件登录日志的 Stream中 (图片可点击放大查看) 4、日志查询效果如下 可以看到关联查询出来的字段都出来了 (图片可点击放大查看) 5、配置并优化PrometheusAlert告警模板 (图片可点击放大查看) 6、
1.1K10编辑于 2022-12-06 银行用户异地登录总被拦截?IP 查询工具精准优化风控判定
银行异地登录频繁误拦、用户投诉居高不下,核心问题是传统地域一刀切风控逻辑僵化,通过IP查询结合本地离线IP库搭建动态分级风控体系,可直接解决该矛盾,既能将异地误拦率从32%+降至6%以内,又能有效防范恶意登录风险 一、银行异地登录风控核心痛点1.1传统风控规则核心问题判定逻辑单一:仅比对IP归属地与用户常用城市,无多维度辅助判断,无法区分正常异地用户与异常访问行为。 1.2实际业务影响某城商行传统风控模式下,异地登录误拦率超32%,月均用户投诉超百条,既损耗用户信任,又额外增加客服与风控人力成本。 4.3核心风控代码实现基于离线库编写分级风险判定逻辑,可直接接入登录系统,核心代码如下:#银行异地登录IP风控核心代码#代码植入:调用离线库SDKimportipdatacloud#初始化离线IP库(本地私有化部署文件 银行异地登录误拦问题,可通过动态分级风控解决,适配金融合规与性能需求,兼顾低误拦率与账号安全,可高效优化银行登录风控体系。
15910编辑于 2026-03-24- 来自专栏简单就是美!
关于WebLogic 9.2与10.0中console异地IP登录不上的解决方法
阅读更多 关于WebLogic 9.2与10.0中console异地IP登录不上的解决方法 问题现象: 默认在本机可以通过 http://localhost:7001/console/ 登录WebLogic的管理控制台,但是通过网络IP,即 http://192.168.1.168:7001/console/ 却访问不了 解决方法: 1、通过 http://localhost:7001 /console/ 登录WebLogic的管理控制台 Lock & Edit Domain Structure ==> Environment ==> Servers 右边选择相应的XXXServer
93840发布于 2019-02-28 - 来自专栏龙进的专栏
异地旁路组网:zerotier
如下图所示,我只开启了ipv4转发,没有开ipv6的。如果要开ipv6的话,就把下面那行的#号给删了即可。
2K40编辑于 2023-10-18 - 来自专栏编码遇到的坑
TP6实现登录后台管理(完结)
在上篇文章中说到用模型获取用户信息,判断是否登录场景,接下来本节主要讲用base控制器,判断用户是否登录,逻辑如下: 未登录:用户----->登陆界面 已登陆: 用户---->首页登录状态 public function initialize() { //继承父类的initialize方法 parent::initialize(); //判断用户是否登录 $args)); } } 注意: 在controller下涉及到登录的都需要继承UserBaseController,否则可能就会有问题 在Login.php中需要重写重定向否则就会进入死循环 Login.php Login exetends UserBaseController { //新建initialize方法 //重写重定向 public function initialize() { //判断用户是否登录 public function index(){ //销毁session session(config("admin.session_admin"),null); //销毁session后跳转到登录界面
1.5K10发布于 2021-09-20 - 来自专栏SRE运维实践
同城异地灾备
序言 同城异地灾备,主要是用来进行备份容灾的,从而当一个数据中心挂了,另外一个数据中心经过切换之后,能让服务迅速的恢复。 热升级了解一下,不可预知的中断了解一下 同城异地最关键的点在于存储,存储如何跨机房使用,从而分为几个方面进行探讨: 1、 DNS解析 在业务大量使用DNS解耦的时候,而且使用双机房的时候
5.1K31发布于 2019-07-08 - 来自专栏贰叁壹运维
免密码异地备份
环境: 192.168.91.103 数据源服务器 192.168.18.220 异地备份服务器 1.在192.168.91.103服务器生成秘钥文件 [root@Lenovobox3 file The key fingerprint is: ...... 2.将公钥文件下发至异地备份服务器 [root@Lenovobox3 file]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.91.103 [root@Lenovobox3 file]# ls backup_test.txt [root@Lenovobox3 file]# pwd /root/file 4.连接至异地备份服务器 cd /data/ [root@localhost data]# ls backup_test.txt [root@localhost data]# cat backup_test.txt test 6. 192.168.91.103:/data/ball/dirmap/database /data/103 7.设置定时任务 [root@localhost data]# crontab -e 0 0 * * 6
2K30发布于 2020-10-27 - 来自专栏编码遇到的坑
TP6实现登录后台管理(一)
e){ //todo 记录日志 $e->getMessage(); return show(config("status.success"),"内部异常登录失败 session(config("admin.session_admin"),$adminUser); return show(config("status.success"),"登录成功 } } 5.验证码写了个通用验证码,但是我们还是要去调用tp自带验证码判断,安装验证码命令 composer require topthink/think-captcha 详情可参考《tp6官方文档 》 有问题参考”tp6框架验证码-----captcha“ 在controller下创建Verify控制器 class Verify { public function index() { return Captcha::create("verify"); //verify 是引入的自定义验证码,参数名自行配置 } } 6.index控制器下视图如果没有安装则会有问题
1.5K00发布于 2021-09-20 - 来自专栏性能与架构
异地多活架构
跨城异地模式适用于对数据一致性要求不高的场景,例如: 用户登录,数据不一致时重新登录即可。 新闻网站,一天内新闻数据变化较少。 微博网站,即使丢失一点微博或评论数据也影响不大。 3. 所以,跨国异地多活适用于: 为不同地区用户提供服务 例如,亚马逊美国是为美国用户服务的,亚马逊中国的账号是无法登录美国亚马逊的。 可以发现,注册、登录、用户信息这3个业务都支持多活的话,是非常难的,有的问题甚至是无解的。解决的方法就是:优先实现核心业务的异地多活。 这个示例中,“登录”才是核心业务,例如系统的日活是1000万,每天的注册可能是几万,修改用户信息的可能还不到1万,但登录是1000万,很明显要保证登录的异地多活。 2. 例如上面的例子,登录产生的token或session信息,数据量很大,实际上不需要同步到其他中心,即使丢失了重新登录就可以了,会影响用户体验,但是可以接受的。 3.
3.6K21发布于 2019-05-07 - 来自专栏用户9757876的专栏
异地局域网通过公网进行IPv6的数据通信
异地的两个局域网,希望通过公网进行IPv6的数据通信,而又不希望公网感知到内部的路由信息,且希望实现业务隔离,那就可以通过6VPE的技术来实现。 family [PE1-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1 [PE1-vpn-instance-vpna-af-ipv6] vpn-target PE2-vpn-instance-vpna] ipv6-family [PE2-vpn-instance-vpna-af-ipv6] route-distinguisher 100:1 [PE2-vpn-instance-vpna-af-ipv6 peer 3.3.3.3 as-number 100 peer 3.3.3.3 connect-interface LoopBack0 ipv6-family vpnv6 peer 3.3.3.3 enable # ipv6-family vpn-instance vpna network 2001:20:: 64 # 检查6VPE邻居及路由表 6VPE数据通信检测 总结:Mpls好是好,数据传输稳定,唯一的缺点就是贵
1.7K20编辑于 2022-05-18 - 来自专栏kali blog
华硕官方固件安装alist+ddns-go+ipv6实现异地访问磁盘文件
在此本文为大家介绍华硕路由器官方固件如何配置ipv6+alist+gdns配置。 实验环境 华硕路由器(官方固件) 安装alist 安装DDNS-GO 开启IPv6访问 配置ipv6 首先利用超级管理员密码登录光猫,设置网络模式为桥接模式 然后,登录路由器,设置上网方式为pppoe 配置ipv6 在保存正常上网的情况下,点击左侧的ipv6选项卡。设置上网方式为Native。 保存完成后,通过test-ipv6.com测试。 /alist server & #后台运行 然后访问http://192.168.50.1:5244便可以访问alist的登录页面。 安装ddsn-go 同样,大家可以参考我之前的文章。 进行测试 确定ipv6地址 我们通过登录路由器,通过执行ifconfig命令查看路由器自身的ipv6地址。或者直接用ddns就行了。
4K20编辑于 2023-06-27 - 来自专栏sktj
异地容灾方案解析
一、异地容灾主要备份三种数据: 1、DB数据 2、操作系统 3、日志信息 二、恢复时间不能超过30分钟 三、图中为DB的备份方式,DB总的有四份备份:生产存储一份、移动硬盘一份、备份存储一份、灾备存储一份
3.2K10编辑于 2022-05-24 - 来自专栏菩提树下的杨过
ES异地双活方案
2、如果3个机房分属异地,比如:上海、广州、北京,三个城市间数据传输必然增加延时,要降低延时一般是拉专线,这样一方面成本还会继续增加,而且这么长距离传输,网络抖动是难免的,抖动期间,会增加选举"误切换"
5.2K30发布于 2021-04-01 - 来自专栏ImportSource
异地双活实践笔记
以余额为例,假设我们实现了余额的异地多活业务,用户小明有10000块钱,在A机房给女友转账了5000块,还剩余5000块;如果此时A机房异常且数据还没同步到B机房,小明登录到B机房发现自己又有10000 比如“登录”必须实现异地多活、“注册”和“修改用户信息”不一定要实现异地多活。 4、冷备还是热备。冷备了以后,一直冷备,当真正出现问题,你还有勇气去切换到那个一直冷的机房吗?恐怕需要点勇气。 6、读取问题。 这个相对来说要好解决一些,就是就近读取。 业务以及基础组件异地双活方案 业务实例异地双活 业务实例的异地双活。 目前同步规模: 同步数据量6亿 文件同步1.5TB(2000w张图片) 涉及200+个数据库实例之间的同步 80+台机器的集群规模 说明: a. 中国银行业,只有某国有大行在去年6月份实现了上海同城两个数据中心的双活,是“同城双活”,还没有实现“异地多活”,而且在灾难真正发生时,切换效果如何,还有待验证。
12.8K111发布于 2018-04-03 - 来自专栏devops_k8s
异地多活演变流程
1 简介 在软件开发领域,异地多活是分布式系统架构设计的一座高峰,很多人经常听到过他,但很少人理解其中的原理; 异地多活到底是什么?为什么需要异地多活?它到底解决了什么问题? 6 同城灾备想要抵御「机房」级别的风险,那应对方案就不能局限在一个机房内了。现在,你需要做机房级别的冗余方案,也就是说,你需要再搭建一个机房,来部署你的服务。 12 异地多活理解了异地双活,那「异地多活」顾名思义,就是在异地双活的基础上,部署多个机房即可。 虽然物理上是两个机房,但「逻辑」上还是当做一个机房来用6、两地三中心是在同城双活的基础上,额外部署一个异地机房做「灾备」,用来抵御「城市」级别的灾害,但启用灾备机房需要时间7、异地双活才是抵御「城市」级别灾害的更好方案 值得提醒你的是,只有真正理解了「异地双活」,才能彻底理解「异地多活」。
92022编辑于 2023-06-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号