首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏FreeBuf

    iMessage是怎么成为“的乐园”

    隐私策略反成为的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在攻击。 那么问题来了,如此严格的隐私保护策略给了们极其宽广的操作空间。由于端到端的加密机制,们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。

    95710编辑于 2024-04-15
  • 来自专栏FreeBuf

    谈谈我眼中的威胁情报

    为了突破,安全风必须不断补充产业链中现有体系外的数据、情报,做到走出去,从而突破安全风瓶颈提升安全风能力。 3、 产出与作用 威胁情报的重点就是对围绕公司业务的行业及群体进行监控,去摸清相关产业结构及组成,逐渐去完善相关产业大图及产业链结构,并且分析产业链及结构特点,了解产业变化 相关的研究产出有两种形式,数据形式的和非数据形式的: 数据形式,就是能够直接或者间接打标出行为的数据,类似使用的IP地址、手机号码等,这类威胁情报的价值比较方便进行评估衡量,风利用这些数据命中了多少次 4、 威胁情报建设的一点引子 建设思路我们以案例的形式来简单聊下,以常规的垃圾注册攻击行为进行举例。 3、操作环节,Android&IOS群,或者就雇佣一群人手动操作。(有故事,海外手动接码,真的雇佣一屋子人操作) 4、手机号及短信验证码环节,高度成熟产业,接码平台。

    3K20发布于 2020-07-15
  • 来自专栏云鼎实验室的专栏

    云的声音 | 何去何从,对抗实践

    掠夺:绝大多数们并不创造价值,他们多以掠夺为生来获得收益,比如通过创造不公平的环境、降低产品生命周期、影响产品口碑等各种行为。 4. 对抗第一步 先搞清4大要素 某种意义上,就像业务的影子一样,基本不可能“斩尽杀绝”,除非业务也“死掉”。当阳光斜射,影子就变大,唯有烈日高悬时,影子才会变得最小。 资源:从事该项需要什么前置资源?从哪里获取? 3. 路径:攻击方法是什么?操作流程是什么样?网络路径是什么样? 4. 变现:收益是通过什么方式变现?在哪里变现? 对抗的技术侧 风和人工智能 实际上,在的对抗中,风技术非常重要。 源自产业链的研究 直接在产业链研究的渠道上获取精准风数据,比如手机号、产出口IP 等。 2. 源自用户恶意行为的分析 针对已知的恶意行为建立模型,筛选出恶意用户的相关数据。 3.

    1.4K30发布于 2020-07-22
  • 大模型Token可信调用:全链路风引擎阻挡套利闭环

    然而,Token成本的刚性支出催生了隐秘的暴利市场。利用极低成本获取Token,并以官方价格(如GPT-4的$170/月)的 3-5折 进行转卖,利润率高达数十倍。 部署全链路风引擎与防御防线 针对“换号不换机”及多节点渗透的作弊模式,腾讯云天御提供 RCE全栈风引擎,将防御逻辑由传统的“单点封号”升级为覆盖“注册-登录-订阅-支付-API调用-退款/取消 以下为系统部署后量化的核心业务指标: 95% 账号识别率:通过设备关联识别与底层硬件参数深度采集,精准锁定注册/登录异常关联账号,突破的养号策略。 应用策略:部署RCE设备指纹、注册风与频策略。 量化收益:注册量下降92%,Token滥用行为减少85%。 驱动风机制向主动免疫与生态联防演进 选择腾讯云不仅在于解决当下的Token刷问题,更在于建立长期的产业安全护城河。

    22910编辑于 2026-06-22
  • 深度分析:业务风、活动刷、对抗与设备指纹技术对比

    在数字化时代,企业的业务风、活动刷、对抗和设备指纹技术成为了维护网络安全和业务稳定的关键。 它能够实时防御作恶,为企业提供准确的风服务,准确率得到业界认可1。 图灵盾 图灵盾是另一种业务风解决方案,它通过分析用户行为模式来识别异常行为,从而帮助企业预防欺诈2。 流量反欺诈TAF 流量反欺诈TAF通过分析网络流量,识别和阻止恶意刷单行为,保护企业的营销活动不受损失4对抗 对抗是企业为了对抗黑色产业链而采取的技术措施。 以下是几种技术在对抗方面的应用: 全栈式风引擎RCE 全栈式风引擎RCE具备丰富的对抗经验,能够实时分析并快速返回风结果,有效防御作恶1。 结论 在业务风、活动刷、对抗、设备指纹、营销风、登录保护和注册保护方面,全栈式风引擎RCE、图灵盾、天御、流量反欺诈TAF以及设备安全技术各有优势。

    62810编辑于 2025-07-28
  • 来自专栏顶象技术业务安全专栏

    业务安全情报,预知发现的企业攻击

    业务遭遇欺诈风险,发起攻击的主要是为了谋取利益。对于利益目的甄别需要多方面情报,再辅助技术和专家经验,然后进行综合判断,进而帮助企业及时响应、精准布控。 果然,某知名新能源汽车App遭疯狂薅羊毛,给车企带来经济与用户的双重损失。通过技术手段,注册大量虚假账号,并使用自动化作弊工具进行养号、积攒积分。 借机注册大量虚假账号,哄抢平台上首发、稀缺、珍贵的数字藏品。然后通过电商平台折价出售。 同时,熟悉各项业务流程及漏洞,能够娴熟的运用各种新技术,而且有计划、有预谋。这就导致企业难以防最新的业务风险,无法从全局视角洞察欺诈风险。 交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的策略

    74520编辑于 2022-12-20
  • 来自专栏腾讯云安全的专栏

    在网络的战役中,企业如何制胜?

    网络已逐步渗透各行各业, 在利益驱动下,这些分子无孔不入, 金融业务的各个环节也已被他们摸透。 面对当下困局,金融机构应该如何应对? 又该如何借助独有的 AI 风模型 等前沿技术能力打赢这场风战役? ↓↓↓ ? ? ? 关注腾讯云安全获取更多资讯 点左下角「阅读原文」 收藏金融风解决方案 ?

    58160发布于 2019-06-10
  • 全链路风体系降低90% Token消耗成本:对抗六大获利手法

    一、Token消费激增与套利形成产业化冲突 随着AI成为基础设施,Token消耗量呈指数级增长。 暴利空间: 通过技术手段将Token获取成本压缩至官方价格的 1%(如通过盗卡或试用获取),再以官方价的 2-3折 进行转卖,利润率高达 数十倍。 获利手段与风策略对照表 攻击手段 核心手法 风险等级 腾讯防御策略 01 盗卡盗刷 暗网购卡($5-20/张)开通订阅,24小时内密集消耗 极高 支付风+设备指纹 02 批量注册 临时邮箱+虚拟号码 方案: RCE设备指纹+注册风+频策略。 成效: 注册量下降 92%,Token滥用减少 85%。 某AI编程工具: 针对IDE反代导致免费额度被倒卖。 五、技术领先性与原生安全能力 技术确定性: 依托腾讯云天御团队,基于跨浏览器指纹关联、群/模拟器精准识别技术,突破了“换号不换机”的策略。

    18710编辑于 2026-06-22
  • 来自专栏腾讯云安全的专栏

    2019 年白酒行业研究白皮书 | 干货

    刚刚,腾讯云安全天御联合腾讯防水墙发布了一份《2019 年白酒行业研究白皮书》,揭开了这群神秘人的面纱↓ ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 点击右上角收藏,无需下载,永久阅读《2019 年白酒行业研究白皮书》。 关注腾讯云安全获取更多资讯 点右下角「在看」 开始我们的故事 ?

    1.5K42发布于 2019-05-16
  • 来自专栏顶象技术业务安全专栏

    第八期| 藏在短视频背后的:批量刷票、虚假流量

    但暴利的广告变现模式下,也让盯上了短视频平台的生意。从基本的刷赞、刷粉、刷流量,到销售工具软件,再到与短视频平台相关的牟利方式,几乎都有的参与,甚至已经形成了完整的产业链。 、注册养号:通过一系列的作弊工具如秒拨IP、设备牧场等工具对平台进行自动化攻击; 4、批量变现:通过现金奖励提现、积分、优惠券等实物商品、积分等经二手平台进行售卖。 顶象建议及措施 针对短视频平台的作弊手段,顶象防御云业务安全情报中心建议在终端、通信传输端进行防范,同时在业务侧进行防范,多场景全链路。 调试、代理、V**、root、越狱等风险; 业务安全策略 道高一尺魔高一丈,经过多次的攻防对抗,有些会不惜提高成本继续接攻击,当攻击方式升级后,方案也要对应的升级;建议多场景接入业务安全风 产品组合建议 设备指纹+决策引擎:设备指纹可以针对端上风险进行识别,例如注入、模拟器、调试等,配合决策引擎使用,可以实时发现风险并给予处置; 行为验证码:据作弊手段分析,该主要还是以低成本的机刷作弊方式进行恶意攻击

    1.5K20编辑于 2022-10-27
  • 来自专栏腾讯安全

    购物季如何抵御?腾讯全域安全方案来了!

    每年的618购物节,零售电商都会集中开展促销活动,通过优惠券、红包、满减、抵扣等形式多样的优惠方式为消费者提供更好的购物体验,同时也引来了和竞争对手的觊觎,面临“薅羊毛”、大流量攻击、品牌仿冒、内容合规等安全挑战 如何升级安全防护能力,保障营销费用不被黑“薅”走? 针对零售电商大促期间的安全防护需求,腾讯安全为各商家准备了“全域安全大礼包”,提供流量防护、内容风、防伪溯源、品牌保护等在内的多项安全服务及优惠服务,帮助商家更好地备战年中大促。

    84730编辑于 2023-04-25
  • 来自专栏顶象技术业务安全专栏

    2022年最受关注NFT数字藏品,8成访问者竟然是

    每日下午13点-16点,攻击最猛烈 监测发现,在下午13点至16点攻击最猛烈。深夜0-6点,依然高频访问,且每小时的访问量极为接近,符合自动化工具行为特征。  NFT风险分析及欺诈手段 顶象防御云业务安全情报中心分析发现,大多数NFT数字藏品平台营销反作弊的风意识薄弱,没有部署对应的安全防护,在眼里近乎裸奔,导致可以用低成本的机刷攻击方式,自动化程序批量注册 统计显示,主要采用如下几个欺诈方式。 虚假注册。通过接码平台、打码平台、代理IP、脚本软件等作弊工具,实现批量自动化账号注册。 刷票刷榜。 通过群软件,操控大量账号,短时间内完成大批量的哄抢。 防御云的建议 国内NFT数字藏品为了避免风险,不允许数字藏品二次交易,购买者也只拥有收藏权和有限转赠权。 4、顶象风引擎。顶象Dinsight实时风引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的能力。

    1.4K20编辑于 2023-01-16
  • 来自专栏顶象技术业务安全专栏

    顶象业务安全情报如何帮助企业“弄懂”

    顶象业务安全情报如何帮助企业“弄懂”?顶象业务安全情报——企业一眼“看透”不可否认,随着互联网的发展,们也变得越来越“聪明”。 同时,这也意味着网络安全厂商与的攻防对抗将会日趋激烈,对于防守方而言,仅仅有防御能力是不够的,更需要持续的监测与响应,时刻掌握的动向。此时,情报能力就变得尤为重要。 通过分析发现,通过打卡作弊工具,向员工兜售“代打卡服务”。其的作弊手段主要分为三种,即人脸识别劫持、内外勾结获利、内控管理风险。 顶象安全研究人员据此分析,其原因是企业各个业务平台上沉淀的数据,缺乏共享利用,企业内不同部门之间各自为战,而则是团伙作案,这样信息上的不对称导致技术上会存在一定的滞后性。 以顶象第一期业务安全情报为例,针对保险行业的保险代打卡问题,顶象通过对作弊手段及保险行业的整体风险态势分析,顶象防御云业务安全情报中心建议保险公司采取事前事中事后的全流程,有效虚假打卡欺诈行为

    70020编辑于 2022-12-09
  • 业务风对抗的技术利器

    业务风、活动刷、对抗和设备指纹是现代企业在数字化转型中必须面对的挑战。这些技术手段旨在保护企业免受欺诈、滥用和非法活动的侵害,确保业务流程的安全性和稳定性。 作弊:能够有效识别和阻止作弊行为。 劣势: 技术更新:随着技术的发展,设备指纹技术需要不断更新以适应新的风险。 天御 天御是腾讯云提供的一款综合性风产品,它集成了多种风技术和策略,帮助企业构建全面的风体系。 优势: 综合防护:集成多种风技术,提供全面的防护。 总结 在数字化时代,业务风、活动刷、对抗和设备指纹技术是企业保护自身免受欺诈和非法活动侵害的重要手段。 腾讯云提供的一系列风产品和服务,如风险识别RCE、全栈式风引擎RCE、腾讯图灵盾、天御、流量反欺诈TAF和设备安全,为企业提供了全面的风解决方案。

    74110编辑于 2025-07-28
  • 来自专栏老九学堂

    8种网络作案工具... 你都了解吗?

    而且,在博览会上,有展馆展示了多种网络作案工具。 以下就是展馆展示的八大网络作案工具: 1猫池(可以同时接受多个用户拨号连接的设备) ? 的猫池上的电话卡,常为通过渠道拿到的非实名认证的廉价电话卡。猫池常被黑用来在各大电商平台上进行大规模网络手机账号垃圾注册,为薅羊毛提供必须的账号资源。 22G短信嗅探设备 ? 最终形成了口中的个人信息四件套,即“银行卡,身份证,手机号卡,网银U盾”。购买者多将“四件套”用于电信诈骗、伪卡盗刷、洗钱、销分等犯罪活动中。 4移动AP+物联网卡 ? 网络配图 涉及类型:电信诈骗 作案方法:匿名追踪是电信诈骗人员最关注的自保措施。

    12.4K30发布于 2018-12-12
  • 来自专栏技术篇

    搜狐员工遭遇工资补助诈骗 有何区别 又要如何溯源?

    “网络”大家对这个词并不陌生,但是其实并不等于,两者还是有区别的。 网络涉及两个方面,产中的“”主要是指法律明确将此类行为规定为违法犯罪行为。 而则与有所不同,是指行为在立法上尚未有明确的规定,游离于违法犯罪的边缘,未构成犯罪的行为,如恶意注册、买卖账号等。 网络的主要类型,包括但不限于钓鱼网站、黑客勒索、木马病毒、电信诈骗、邮件诈骗等。 此次事件就是互联网的例子,盗取账号密码后邮件诈骗。 此次诈骗到底是如何发生的,我们一起来看一下。 尤其互联网给公众带来了巨大财产损失并且造成社会秩序混乱。 伴随着产业的不断发展蔓延,未来还会有更多新形式出现,但国家已经在各层面开展专项打击行动。

    1.3K50编辑于 2022-06-10
  • 来自专栏顶象技术业务安全专栏

    第五期 | 储户银行卡深夜“被刷脸”盗走百万元,团伙作案手段全揭秘

    由于不能够在正规应用市场上架,以短信、邮箱形式发送至储户,储户点击相关信息中的链接地址就能够下载制作的山寨App。第四步,诱导储户录制人脸视频。 通过短信嗅探设备实时掌握短信内容,但这种技术主要针对2G的GSM信号,所以会通过干扰手机信号,使4G变为2G信号,再窃取储户的短信验证信息。3、山寨App自动进行短信监听。 4、盗刷转账行为分析。盗刷储户资金后,会在短时间内快速把储户银行卡里的余额通过跨行转账、大额消费等方式将资金转移。 基于建议,顶象防御云业务安全情报中心建议银行配置提升风能力外,特别加强人脸识别的。 通过业务感知防御平台拦截设备伪造、摄像头劫持风险;通过实时决策引擎,对用户各个业务节点配置对应风策略识别异常行为风险;搭建模型联合,沉淀积累用户数据,通过风数据以及业务的沉淀数据,对账号日常登录设备

    1.7K40编辑于 2022-09-02
  • 来自专栏腾讯安全

    腾讯安全天御获“零售风向标”《2020中国零售品牌数字化转型白皮书》推荐

    《白皮书》主要阐述了当前国内零售行业数字化转型方案,并介绍了腾讯安全天御在助力零售企业对抗,保障营销安全方面的创新实践。 网络长期潜伏准备,热门营销活动大部分都会受到恶意刷单的影响,其所带来的企业营销决策误判,以及营销资金浪费已成为零售数字化营销的核心痛点,极大地阻碍了营销效果的有效转化。 助力企业营销降本增效 推动零售行业数字化转型 腾讯安全天御是腾讯云于2016年推出的AI智能反欺诈风系统,经过4年间对系统不断的迭代升级,天御在反领域成果显著,运用人工智能和大数据,为零售企业提供全链路的营销风防御方面,天御系统以人工智能为核心,以腾讯海量数据为基础,利用跨平台数据优势,基于“优码”帮助平台监测、识别各类营销欺诈行为,打造天御活动刷模型,深入业务场景,识别羊毛党、黄牛党、网赚团伙 截止目前,腾讯安全天御已经为蒙牛、东鹏特饮、家乐福等多家零售头部企业提供了营销风服务,助力精准打击,护航零售企业数字化转型。

    1.9K53发布于 2020-10-26
  • 来自专栏腾讯云安全的专栏

    腾讯安全天御获“零售风向标”《2020中国零售品牌数字化转型白皮书》推荐

    《白皮书》主要阐述了当前国内零售行业数字化转型方案,并介绍了腾讯安全天御在助力零售企业对抗,保障营销安全方面的创新实践。 网络长期潜伏准备,热门营销活动大部分都会受到恶意刷单的影响,其所带来的企业营销决策误判,以及营销资金浪费已成为零售数字化营销的核心痛点,极大地阻碍了营销效果的有效转化。 助力企业营销降本增效 推动零售行业数字化转型 腾讯安全天御是腾讯云于2016年推出的AI智能反欺诈风系统,经过4年间对系统不断的迭代升级,天御在反领域成果显著,运用人工智能和大数据,为零售企业提供全链路的营销风防御方面,天御系统以人工智能为核心,以腾讯海量数据为基础,利用跨平台数据优势,基于“优码”帮助平台监测、识别各类营销欺诈行为,打造天御活动刷模型,深入业务场景,识别羊毛党、黄牛党、网赚团伙 截止目前,腾讯安全天御已经为蒙牛、东鹏特饮、家乐福等多家零售头部企业提供了营销风服务,助力精准打击,护航零售企业数字化转型。

    1.6K31发布于 2020-10-26
  • 来自专栏腾讯安全

    在网络的战役中,金融机构如何制胜?

    网络已逐步渗透各行各业, 在利益驱动下,这些分子无孔不入, 金融业务的各个环节也已被他们摸透。 面对当下困局,金融机构应该如何应对? 又该如何借助独有的 AI 风模型 等前沿技术能力打赢这场风战役? ↓↓↓ ? ? ? ? 扫码关注“腾讯安全” 第一时间获取更多安全信息 ?

    57660发布于 2019-09-16
领券