首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏FreeBuf

    iMessage是怎么成为“的乐园”

    隐私策略反成为的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在攻击。 那么问题来了,如此严格的隐私保护策略给了们极其宽广的操作空间。由于端到端的加密机制,们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。

    95710编辑于 2024-04-15
  • 来自专栏云鼎实验室的专栏

    云的声音 | 何去何从,对抗实践

    针对的活动,Karma 总结出几个特点: 1. 潜伏:产从业者们可能为了一年一次的大型活动,长期闷声不响地圈养一大批账号,只为在关键的几天迅速出击,比如每年几次的大型电商活动。 2. 2. 资源:从事该项需要什么前置资源?从哪里获取? 3. 路径:攻击方法是什么?操作流程是什么样?网络路径是什么样? 4. 变现:收益是通过什么方式变现?在哪里变现? 源自产业链的研究 直接在产业链研究的渠道上获取精准风控数据,比如手机号、产出口IP 等。 2. 源自用户恶意行为的分析 针对已知的恶意行为建立模型,筛选出恶意用户的相关数据。 3. 从大方向上,Karma 将分为两大类:“手术刀型”和“狼牙棒型”。 1. 手术刀型: 目标明确,常以点对点精准攻击为主,典型的表现行为比如入侵、诈骗和游戏外挂等。 2. 使用这种策略的产从业者,它们充分利用“长尾效应”,本着“苍蝇腿上也是肉”的原则,把蛋糕做大,未来几年,“这种格局应该都不会有太大变化”。 2. 资源平台化 过去几年,这个趋势已经很明显。

    1.4K30发布于 2020-07-22
  • 来自专栏FreeBuf

    谈谈我眼中的威胁情报

    前言 威胁情报就是针对行为进行研究,所以首先得定义什么是是行:我认为,以获利为目的,针对公司业务,给公司造成较大损害的行为,即使这个行为可能不违法,也可能符合活动规则等,都属于行为 2、 为什么需要威胁情报 解释了什么是以及提出价值的探讨,那么就不得不说为什么需要。 为了解决这三个问题,就得依靠全面的威胁“信息”,也就是威胁情报。 3、 产出与作用 威胁情报的重点就是对围绕公司业务的行业及群体进行监控,去摸清相关产业结构及组成,逐渐去完善相关产业大图及产业链结构,并且分析产业链及结构特点,了解产业变化 、识别了攻击行为、挽回了多少资损,甚至是利用数据训练的模型,帮助原有风控策略拦截提升了多少个百分比。

    3K20发布于 2020-07-15
  • 重构小程序营销防线:拦截攻击与保障99.9%高可用并发的实战解析

    套利造成百亿资损: 机器注册、批量登录、群控设备等涌入,利用漏洞发起Web攻击、API利用和CC攻击。 部署全流量网关防护(拦截): 接入WAF基础安全与BOT流量管理,基于微信智能分析模型,精准识别假人假机、假人真机等手段。提供400G+的高性价比DDoS攻击防护能力。 核心指标二: 在秒杀活动治理中,通过多维度(地址电话、抢购数量、账号等)风控与双重验签,疑似的比例从80%+大幅降低到不足1%。 某头部茶饮品牌千万级攻击拦截与大促维稳实录 客户背景: 某茶饮客户在全国拥有密集门店网络,在开展“中国风味地图第一季”大型营销活动时,面临大量涌入提前威胁小程序稳定,以及部分地区门店弱网导致支付失败的严峻挑战 在2024年1月30日开启的活动中,达成以下量化效果: 资产止损: 成功拦截超过4000万次攻击及超10万QPS的异常请求,实现对协议挂攻击的100%狙击,保障每天10000杯免费奶茶真正送达目标真实粉丝

    18310编辑于 2026-05-30
  • 来自专栏顶象技术业务安全专栏

    业务安全情报,预知发现的企业攻击

    业务遭遇欺诈风险,发起攻击的主要是为了谋取利益。对于利益目的甄别需要多方面情报,再辅助技术和专家经验,然后进行综合判断,进而帮助企业及时响应、精准布控。 果然,某知名新能源汽车App遭疯狂薅羊毛,给车企带来经济与用户的双重损失。通过技术手段,注册大量虚假账号,并使用自动化作弊工具进行养号、积攒积分。 7月份,顶象防御云业务安全情报中心监测发现,多个网友通过电商、论坛、IM等方式主动联系到,付费帮助其伪造投票量和新用户注册量,然后领取NFT平台的奖励。 借机注册大量虚假账号,哄抢平台上首发、稀缺、珍贵的数字藏品。然后通过电商平台折价出售。 同时,熟悉各项业务流程及漏洞,能够娴熟的运用各种新技术,而且有计划、有预谋。这就导致企业难以防控最新的业务风险,无法从全局视角洞察欺诈风险。

    74520编辑于 2022-12-20
  • 来自专栏腾讯云安全的专栏

    在网络的战役中,企业如何制胜?

    网络已逐步渗透各行各业, 在利益驱动下,这些分子无孔不入, 金融业务的各个环节也已被他们摸透。 面对当下困局,金融机构应该如何应对?

    58160发布于 2019-06-10
  • 来自专栏腾讯云安全的专栏

    2019 年白酒行业研究白皮书 | 干货

    刚刚,腾讯云安全天御联合腾讯防水墙发布了一份《2019 年白酒行业研究白皮书》,揭开了这群神秘人的面纱↓ ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 点击右上角收藏,无需下载,永久阅读《2019 年白酒行业研究白皮书》。 关注腾讯云安全获取更多资讯 点右下角「在看」 开始我们的故事 ?

    1.5K42发布于 2019-05-16
  • 来自专栏腾讯安全

    购物季如何抵御?腾讯全域安全方案来了!

    每年的618购物节,零售电商都会集中开展促销活动,通过优惠券、红包、满减、抵扣等形式多样的优惠方式为消费者提供更好的购物体验,同时也引来了和竞争对手的觊觎,面临“薅羊毛”、大流量攻击、品牌仿冒、内容合规等安全挑战 如何升级安全防护能力,保障营销费用不被黑“薅”走?

    84730编辑于 2023-04-25
  • 来自专栏顶象技术业务安全专栏

    顶象业务安全情报如何帮助企业“弄懂”

    顶象业务安全情报如何帮助企业“弄懂”?顶象业务安全情报——企业一眼“看透”不可否认,随着互联网的发展,们也变得越来越“聪明”。 同时,这也意味着网络安全厂商与的攻防对抗将会日趋激烈,对于防守方而言,仅仅有防御能力是不够的,更需要持续的监测与响应,时刻掌握的动向。此时,情报能力就变得尤为重要。 通过分析发现,通过打卡作弊工具,向员工兜售“代打卡服务”。其的作弊手段主要分为三种,即人脸识别劫持、内外勾结获利、内控管理风险。 顶象安全研究人员据此分析,其原因是企业各个业务平台上沉淀的数据,缺乏共享利用,企业内不同部门之间各自为战,而则是团伙作案,这样信息上的不对称导致技术防控上会存在一定的滞后性。 以顶象第一期业务安全情报为例,针对保险行业的保险代打卡问题,顶象通过对作弊手段及保险行业的整体风险态势分析,顶象防御云业务安全情报中心建议保险公司采取事前事中事后的全流程防控,有效防虚假打卡欺诈行为

    70020编辑于 2022-12-09
  • 来自专栏老九学堂

    8种网络作案工具... 你都了解吗?

    而且,在博览会上,有展馆展示了多种网络作案工具。 以下就是展馆展示的八大网络作案工具: 1猫池(可以同时接受多个用户拨号连接的设备) ? 的猫池上的电话卡,常为通过渠道拿到的非实名认证的廉价电话卡。猫池常被黑用来在各大电商平台上进行大规模网络手机账号垃圾注册,为薅羊毛提供必须的账号资源。 22G短信嗅探设备 ? 涉及类型:电信诈骗、信息窃听 作案方法:2G短信嗅探设备总材料不足100元,但可以做到获取周边任何人的短信内容,危害非常大。 网络配图 涉及类型:电信诈骗 作案方法:匿名防追踪是电信诈骗人员最关注的自保措施。

    12.4K30发布于 2018-12-12
  • 来自专栏技术篇

    搜狐员工遭遇工资补助诈骗 有何区别 又要如何溯源?

    “网络”大家对这个词并不陌生,但是其实并不等于,两者还是有区别的。 网络涉及两个方面,产中的“”主要是指法律明确将此类行为规定为违法犯罪行为。 而则与有所不同,是指行为在立法上尚未有明确的规定,游离于违法犯罪的边缘,未构成犯罪的行为,如恶意注册、买卖账号等。 网络的主要类型,包括但不限于钓鱼网站、黑客勒索、木马病毒、电信诈骗、邮件诈骗等。 此次事件就是互联网的例子,盗取账号密码后邮件诈骗。 此次诈骗到底是如何发生的,我们一起来看一下。 尤其互联网给公众带来了巨大财产损失并且造成社会秩序混乱。 伴随着产业的不断发展蔓延,未来还会有更多新形式出现,但国家已经在各层面开展专项打击行动。

    1.3K50编辑于 2022-06-10
  • 来自专栏腾讯安全

    在网络的战役中,金融机构如何制胜?

    网络已逐步渗透各行各业, 在利益驱动下,这些分子无孔不入, 金融业务的各个环节也已被他们摸透。 面对当下困局,金融机构应该如何应对?

    57660发布于 2019-09-16
  • 来自专栏顶象技术业务安全专栏

    《调研报告》:哄抢消费券的两种方式

    抢购优惠券的方式各地的城市消费券发放的平台主要在支付宝、微信、云闪付及银行App等各个大平台。 按照领取规则,消费者只能够领取到所在城市的消费券,为了绕过消费券的发放规则,主要采用人工抢和机器抢两类方式进行。 人工抢——招募“刷手”冒名领券通过各种渠道招募拥有真实身份、真实账户“刷手”,然后通过社群,下达任务,组织进行统一操作和套现。《城市消费券安全调研报告》详细披露了整个流程的整个流程。 通过社群,下达抢券任务,引导刷手在指定的时间内集中哄抢消费券。为了助力“刷手”能够抢到消费券,还会提供更改定位的作弊软件和教程,以便于成功领券。 《城市消费券安全调研报告》揭露了抢购城市消费券的方式、套现流程i套现的全过程,并给列出详细的安全解决方案。

    635100编辑于 2022-11-02
  • 来自专栏顶象技术业务安全专栏

    《调研报告》:防范城市消费券非一己之力

    近日,顶象发布的《城市消费券安全调研报告》(以下简称《调研报告》)中明确提出,自消费券发放之日起,便盯上了这块蛋糕。据不完全统计,190多亿的消费券,消费者只抢到29%。 那么,针对城市消费券背后层出不穷的,究竟应该如何防控呢?顶象《调研报告》也提出了针对性的防控意见。 安全防控手段少不了基于以上的作弊方式及套现手段,顶象从以下几个维度提出了具体的防控建议。 同时针对伪造 GPS、IP 地址等行为进行检测和拦截2) 用户行为检测。基于用户下单付款行为进行策略布控。在消费券使用环节,根据下单行 为重点对于商户短时间内获得大量扫码交易订单进行策略布控。 2) 业务安全感知 (移动版) :安全感知可以识别发现移动端风险,不仅可以覆盖设备指纹 产品发现的风险,而且无需决策引擎,可以直接对移动端风险进行处置,但与设备指纹+决 策引擎组合的区别在于安全感知无法使用业务字段

    61710编辑于 2022-11-09
  • 来自专栏腾讯技术工程官方号的专栏

    腾讯抗——自监督发现行话词识别一词多义

    不过在领域,这种处理方法有一个问题:大量的黑话/词对于下游任务非常有效,但却不在通用的词典中,导致分词器无法准确切分出对应的词。比如,今年 315 晚会曝光的“714 ”,再比如“口子”。 笔者所在的防水墙团队整合了多源异质数据,在人群识别、威胁渗透、对抗等场景具备行业领先的能力。作为产能力建立的基础,行话/词的识别显得至关重要。 , glove, bert 之类的任意算法 基于种子词,计算新词(或所有词)与种子词的相似度,筛选得到词 比如种子词选取毒品,最终发现“溜冰”这个原本看似人畜无害的词与毒品相关的种子词相似程度均很高 如下面两句: 周末和小伙伴一起去溜冰 周末和小伙伴在出租屋溜冰 nlp 任务的输入一般是词的 emb vector, 上一步完成新词发现保证词/行话能够被正常发现后我们可以对分词后的文本进行嵌入。 word2vec 生成的静态词嵌入无法解决一词多义问题,BERT 等虽然可以解决一词多义,但是对于单纯的新词发现任务/词扩散等任务来说显得有点多此一举了。

    1.9K31发布于 2019-11-22
  • 来自专栏智瑾财经

    产业化的金融骗局,当真无法可破?

    在招联金融首席研究院董希淼看来,P2P等领域金融风险得到治理后,很多“产中介”开始转向银行,抓住银行怕投诉、怕负面舆情的心理,违法代理信用卡投诉。 反联盟已然形成面对严重威胁金融服务市场正常秩序,威胁广大消费者权益及金融安全的,近年来,不仅金融机构在通过技术手段、信息共通等方式与之周旋,同时政策端、传播渠道侧等各界也在同时联动,加速肃清金融 在“倡议”发布后第一时间,奇富科技迅速表态,将积极响应互金协会号召,与行业一起站到抵御的最前线,共同吹响反击的“集结号”。 数禾科技也表示该“倡议”为推进行业机构合力打击金融提供了有效建议,是一次针对打击金融的行业机制探索,将为未来从司法、行业等官方角度惩治金融行为提供“独一无二”的价值。 与此同时,建立数据库,持续收集疑似号码与通话声纹数据,主动识别组织与个人,并将相关防治设计加入到用户体验的各个环节。

    54720编辑于 2023-09-05
  • 来自专栏顶象技术业务安全专栏

    “AI换脸”诈骗背后,如何应对使用的技术手段

    虽然警方在银行协助下成功拦截了336.84万元,但仍有93.16万元资金被转移。此类高科技、智能化的电信诈骗越来越多,提醒大家要保持警惕,谨防上当受骗。 诈骗是如何发生的? 2、在社交软件、短信等通讯工具接到熟人或领导的汇款请求时,切勿未经核实随意转账汇款,更不能轻易透露自己的身份证、银行卡、验证码等信息,以免被骗子利用。 戴上眼镜、帽子、面具等伪装手段,或者可以制作人皮高仿模型、将2D人脸照片3D建模、利用AI技术将静态照片变成动态照片等多种技术均,混淆算法判断,骗过有效性不高的人脸识别算法和活体监测算法。

    1.1K00编辑于 2023-05-29
  • 来自专栏技术之外

    中转站选择指南:有人在卖服务,有人在做

    中转站选择指南:有人在卖服务,有人在做大家好,我是彪哥。今天这个时代,想用OpenAI或Anthropic的API,大概率绕不开一个东西——中转站。 2️⃣折腾成本太高如果你是一个多模型用户,既想用OpenAI,又想用Anthropic,你得去OpenAI注册账号,再去Anthropic注册账号,维护两套不同的鉴权、两套计费系统。 四、中转站分两种:正规vs灰黑这是你最需要搞清楚的。✅正规中转站特点:有公司主体,支持充值/计费规范,有客服/文档,能开Invoice,本质上它们是在卖服务。 2️⃣数据风险你的请求可能被记录,分析,你也不想你的私人数据以后出现在某个数据库里吧。3️⃣不稳定上游一封,全挂了。4️⃣计费倍率不透明商家后台可以改token计费倍率。 它提供ZDR(零数据保留)选项,承诺绝不拿你的提问数据去喂模型,这和那些偷偷记录你对话、拿去卖钱的小站有天壤之别。

    5.1K20编辑于 2026-04-03
  • 腾讯云小程序安全加速方案:抗流量洪峰与对抗实践

    第一章:小程序流量入口扩张与威胁 截止2023年8月,中国移动互联网月活用户达到12.22亿,小程序已成为互联网第一流量入口。 拦截 可抵御 99%以上 的异常流量 精准识别假人假机、群控、刷单脚本,保障营销资金安全。 第四章:客户案例与实战效果 案例一:某零售客户秒杀活动 在大促活动中,通过接入腾讯云安全方案,客户后端服务稳定性显著提升: 比例下降: 从地址、账号等维度分析,疑似比例从 80%+ 降低至 不足 反馈: 群反馈“科技全挂”、“门店基本到头了”,证实了防护的有效性。 案例二:某茶饮品牌“中国风味地图”活动 2023年底接入,2024年1月30日活动期间数据表现: 攻击拦截: 成功拦截超过 4000万次 攻击,实现对协议挂攻击的 100% 狙击,拦截超 10万

    17410编辑于 2026-05-30
  • 大模型Token可信调用:全链路风控引擎阻挡套利闭环

    然而,Token成本的刚性支出催生了隐秘的暴利市场。利用极低成本获取Token,并以官方价格(如GPT-4的$170/月)的 3-5折 进行转卖,利润率高达数十倍。 企业在防御层面长期陷入“单点拦截”的困境,面临六类高风险业务瓶颈与资金流失威胁: 资金双重损失(退款套利):攻击者利用盗刷信用卡开通订阅,在7-14天退款窗口期内密集调用后申请退款(Chargeback 部署全链路风控引擎与防御防线 针对“换号不换机”及多节点渗透的作弊模式,腾讯云天御提供 RCE全栈风控引擎,将防御逻辑由传统的“单点封号”升级为覆盖“注册-登录-订阅-支付-API调用-退款/取消 以下为系统部署后量化的核心业务指标: 95% 账号识别率:通过设备关联识别与底层硬件参数深度采集,精准锁定注册/登录异常关联账号,突破的养号策略。 促成行业生态联防:推动跨平台威胁情报共享与标签库共建,联合上下游建立行业标准,从供应链源头阻断资源获取。 驱动安全向价值转化:将安全能力产品化,赋能客户自助风控。

    22910编辑于 2026-06-22
领券