近期,某电商小程序举办美食节营销活动,提供高额折扣券,并允许用户进行秒杀。然而,羊毛党团伙利用作弊手段,抢购囤券,然后倒卖变现,严重损害了商家的利益。
昨天晚间,来自网络媒体一本财经的消息,12GB京东账户数据在暗网流通,数据多达数千万条。据说本次泄露的账户数据包括了用户名、密码、邮箱地址、QQ号、电话号码、身份证等信息。不过密码经过了MD5加密。一本财经在报道中提到: 一些地下渠道,开始对数据进行明码标价,价格从“10万到70万”不等。 这真可谓重磅炸弹了。不过京东今天已经正式给出回应,确认这部分数据泄露是缘于2013年的Struts 2安全漏洞,并表示京东很早就已经修复了此漏洞,而且当时已经提示存在风险的账户进行安全升级。 这份声明一定程度确认了一本财
9月GPDB7发布了release版本,新增了很多新特性及性能改进,对GPDB用户带来福音。业务在调研GPDB6升级到GPDB7的过程中,生产环境会创建用户,利用这些用户进行迁移。但是出现问题了,竟然会报:Role names starting with “pg_” are reserved。也就是说GPDB7以”pg_”开头的用户是预留用户,不给用户创建使用。
第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机
原文地址:How to win back subscribers who cancel: Learn how developers spot at-risk subscribers, and win them back if they leave 原文作者:Laura Willis 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:allenlongbaobao 校对者:LuoJiacheng、Starrier 学习作为开发者如何识别有离开风险的用户,并且如果他
你有过起了个大早赶到机场,却忘带身份证的”悲惨”经历吗? 当时的你有以下几种选择: A.时间允许的情况下,请家人快马加鞭送到机场。(p.s.这条不适合单身狗 ) B.大部分人在时间不允许的情况下,选择了前往机场派出所办理纸质临时乘机证明。 但无论是哪种情况,时间的耗费都是无法估计的。往返路上的拥堵和办理临时证明的排队长龙,一个不小心,飞机就变成蝴蝶飞走了。 赶不上飞机的你可能还会面临下一班飞机没有座位,或高额的退票改签费。 不管你的下一站是要出席的会议,或是精心准备的旅行,体验都会大打折扣。 这
WeTest 导读 2018年双十一战场小程序购物通道表现不俗,已逐渐成为各大品牌方角逐的新战场。数据显示,截止目前95%的电商平台都已经上线了小程序。除了电商企业外,许多传统线下商家也开始重视小程序的作用,正在充分利用小程序链接线上线下场景和流量的优势,实现新零售升级。根据腾讯2018年双十一数据显示,2018年双十一期间,从11月2日至11日,品牌自营类小程序今年DAU增长七倍,交易金额增长22倍。众多电商平台和品牌商在双十一分别在微信和支付宝上开通小程序。 零售电商小程序质量现状 在小程序商
原文链接:https://wetest.qq.com/lab/view/470.html
现在企业的营销手段五花八门。当下火爆的短视频直播平台展现出的裂变效应也取得不错的成绩,这不禁让很多企业舍弃做网站的念头,投入自媒体账号。那么,2024年了,还有必要搭建企业网站吗?
2016年初,京东在印尼正式落地了第一个海外本土站点;今年11.11,京东印尼站当天单量同比增长845%,连续三年保持超高速增长。
这次我们走访了10家电商,今年618的安全考验7家欢喜3家愁。 为什么而愁? 一些电商早早地就接入防刷,做好了准备,但实战来临时防护效果欠佳。一是高估了自研能力,二是对于刚起步的电商“新选手”,安全能力布局和对抗经验不够。618大促结束后用户开始抱怨没有抢到优惠券,企业管理者也感慨营销资金打了水漂。 那么要打赢这场安全战役,需要干掉哪些痛点? 专业黑灰产瞄准“拼团砍价” 首当其冲的就是要迎战以羊毛党为代表的黑灰大军。黑灰产在今年“618”期间升级了作案手段。薅优惠券这种虚拟物资已经不能让他们满足了,低价
每天,有无数网友跟小刘一样,登录i商城“打卡“。领积分、领流量、领优惠券、兑换礼品,参与益智小游戏。除此外,还可以进行充值、缴费、买手机、修手机、买手机、买流量、买数码产品、买小家电,甚至买母婴日化用品。
数字是计算机科学的根本,那么java中数字是怎样来表示呢?规则又是怎样呢?今天我们来探讨一下这个话题。数字在某些领域经常用字符串来进行表示和传递。那么我们可以从判断java中一个字符串是否是数字来获取一些有用的信息。
腾讯云网站管家WAF(Web Application Firewall,Web应用防火墙),是一款专业为用户网站及Web应用打造的基于AI的一站式Web业务运营风险防护方案,帮助用户解决网站入侵,漏洞利用,挂马,篡改,后门,爬虫,域名劫持等问题。
在企业云上安全中,除了服务器内部漏洞风险和DDOS攻击等外部攻击风险外,还有一种风险是内部用户风险,由于这类风险往往是由内部用户的异常操作造成的,且内部用户的操作在安全检测中天然拥有高可靠性,因此具有极高的隐蔽性,在真正发生安全事件后往往引起巨大危险。
选文:Selene Wang 作者: Brian Fung,2016.01.04 翻译:田桂英, wendy Zhou,Aileen Fang 校对:汪霞 多年以来,保险公司都依据对你汽车的年行驶公里数的估计值来决定你的车辆保费。 但是随着技术的发展,现在保险公司具有前所未有的能力――掌握你实际的驾驶习惯。 保险公司掌握着你频繁猛踩刹车的次数,掌握着你每天在路上的时间――保险公司越 来越多地依赖于这些精准的风险评估技术手段,并使用该信息来设置你每月的车辆保 费。 Liberty Mutual,美国第三大财
罗超为虎嗅网撰稿,2013年5月28日发表于首页。 不论是京东为代表的B2C商城,还是淘宝为代表的C2C商城,对用户来说都是“分类浏览+文字搜索”的方式来寻找自己的商品。在没有明确购物意图时想发现商品非常困难。长尾商家及长尾商品得不到曝光,网站也很难发掘用户的购物欲望。 导购网站解决了各方的问题。专注于“引导”满足了淘宝无法满足的发现及购物决策的用户需求;商家及长尾商品在一些垂直的导购网站以及搜索引擎获得了曝光;电商网站则获得了流量,激发了用户的购买欲。 导购分类 导购网站可以分类如下: √ 面向价格敏感
你点我一下试试 你点我一下试试
2022年6月9日,腾讯WeTest全面升级为“质量云平台”,不仅对平台现有产品进行了创新升级,还推出了多项全新的功能服务,以解决不同行业领域日益多样化、复杂化的痛点需求,全方位助力企业测试效能提升。 今日,腾讯WeTest 618年中盛惠活动正式开启!此次迭代升级的所有产品服务都在本次活动范围内,更有全新产品能力尝鲜试用,下文将为大家详细介绍产品新特性与618优惠活动全攻略,亮点多多,等你来体验! 01 质量云时代 创新产品能力迭代 在数字化、智能化转型迈入“深水区”的过程中,新兴技术在给企业带来了便
使用Liteflow,你需要去把复杂的业务逻辑按代码片段拆分成一个个小组件,并定义一个规则流程配置。这样,所有的组件,就能按照你的规则配置去进行复杂的流转。
ins养号对于个人用户和商家来说都是一项重要的任务,因为这涉及到他们的品牌形象和利润。为了保证账号的稳定性和安全性,使用ip代理是一个不错的选择。本文将介绍如何使用海外http代理提升ins养号效率,以及使用ip代理池来提高安全性和稳定性。
日渐频发的网络安全事件,时刻警示着各类企业加强外部安全防线的同时,也不应忽视内部安全威胁。诸如不规范操作、越级权限访问、企业内部网络攻击以及内部人员恶意破坏等,都让企业网络安全危机四伏。为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,以帮助客户高效、准确、及时的检测风险,从而提升自身安全防护能力,有效降低内部威胁影响。 01 内部威胁让企业网络安全危机四伏 据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起。在全球爆发的重大
1.需建设安全相关基础设施和系统,以具备解决相关安全问题的能力。
顶象防御云业务安全中心发布的一项数据显示,2022年社交平台的业务风险,三成来自安卓平台。安卓平台是如何统计出来的?其中,设备指纹是重要的一项。
当今数字化时代,网络安全威胁和风险日益突出,已成为企业面临的重大安全挑战。网络攻击者不断尝试利用各种技术和手段对企业网络资源进行探测和攻击,如:利用漏洞、木马、钓鱼、勒索等方式窃取数据、破坏系统、篡改信息。因此,企业也需要采取有效的防御措施保护自己的数据和业务安全。
提供人工智能设备的公司ScriptBook的创始人表示,如果索尼电影公司利用它们的算法而不是人类来评审电影,索尼原本可以在2015年到2017年节省一大笔资金。
现代人拖延产生的原因有很多,比如因为害怕失败而拖延,因为完美主义倾向而拖延,不想走出“舒适区”而拖延等等, 今天我们要针对一个常见的原因“一直觉得没有准备好,想等最佳时机再开始”而产生的拖延来看,如何从“时间折扣策略”的思路中找到些启发。
企业使用云计算的主要目的是获得灵活性和节省成本。问题在于,如果没有持续地管理和监督,云计算成本的增长可能超出盈利的维度。
在日常运营过程中,特权账号和安全凭证(包括密码、SSH密码、API密码、SSL证书)等几乎是无处不在的。从个人可识别客户信息一直到关键的知识产权,这些条件不外乎为攻击者提供了获取核心资产最直接的捷径。只要稍加不慎,损失便会异常惨重。就特权账户安全管理工作而言,如何识别锁定并妥善保管安全凭证,监控特权账户行为,确保特权账户安全,成为了信息防护的首要难点。
为了更好地支持交易业务的快速发展,马蜂窝支付中心从最初只支持基础支付和退款的「刀耕火种」阶段,经历了架构调整的「刮骨疗伤」阶段,完成了到实现综合产品平台形态的「沉淀蓄力」阶段的演进。
集团型企业往往拥有多个云账号,并且这些账号可能隶属于不同的业务团队,财务人员需要管理多个云账号的财务关系:付款、开票、查看账单等。
顶象防御云业务安全情报BSL-2022-a3c11号显示,某短视频平台部分Up主在中秋节平台活动期间借助黑灰产工具分设备牧场、代理IP、黑卡、自动化程序等进行批量刷票,严重影响其他用户参与的积极性,给平台的带来大额的资产损失和大量虚假用户,不仅严重破坏了平台生态,而且使得刷票风气盛行,平台活动公平性被质疑,信誉受损。
在企业上云过程中,我们发现越来越多的企业业务在部署数据库服务或大数据应用过程中,常常存在配置不当的问题,从而导致未授权访问漏洞的出现,引发业务数据泄露风险。
零信任这个词自从2010年被提出以来,就被各行各业所追捧。不管是谷歌的BeyondCorp,还是Gartner的CARTA模型,都是零信任的最佳实践之一。趁着这股浪潮,我也来分享一下我对于零信任的一些理解与看法,本次分享从零信任产生的背景、零信任的基础概念、零信任的落地几个角度出发,一起来探讨学习一下。
从早上6点多开始,王宇开始用批量抢购软件登录东风雪铁龙小程序,准备抢那款热门C6车,却始终未成功。不是被被系统拦截,就是无法通过验证。他修改了好多次设备参数信息,更换了好几批IP地址,甚至启用了一批从未使用过新账号,却依旧被小程序验证码拦截警告。
顶象防御云业务安全情报中心监测到,某社交媒体平台遭遇持续性的恶意爬虫盗取。被批量盗取用户信息和原创内容,经分类梳理和初步加工后,被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给社交媒体平台的数字资产带来直接损失,影响用户对社交媒体平台的信任,更破坏了内容产业的健康发展。
目前APP发包上架的流程前,免不了需要对APP应用安全检测这个重要且必不可少的步骤流程,APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备),也有部分企业基于开源的移动安全框架(MobSF)进行二次开发APP安全检测产品(采购第三方产品费用太高),也有部分安全团队基于团队的技术储备进行基于逆向第三方APP安全检测产品进行开发自研的APP安全检测产品(采购第三方检测产品)。
hey~!不知道你参加了我们上一期的腾讯云微搭低代码训练营了吗?参加的同学都说收获颇多,不止收获到了技术上的提升,更有满满的奖品。
使用动态ip登录账号在一定程度上提供了额外的安全保障和匿名性,但与此同时也存在一些风险和风控挑战。本文将解密使用动态ip登录账号的真相,明确安全与风险的并存之道。
保险行业正在迅速地从评估未来风险以及基于历史记录和人口统计(年龄,性别等)的定价的传统模式中转变。几十年来,承保人依靠这些数据来预测任何事情,从个人的预期寿命到驾驶员发生事故的概率。但是,正如今天许多行业一样,技术正在破坏这种长期的做法。就保险而言,物联网现象引发了这场革命。
FreeBuf咨询TTSP智库专家 乐信集团信息安全中心总监刘志诚,在2021数据安全与数据治理高峰论坛上分享了议题《从数据安全到业务安全-业务安全进阶之路》。本文对其分享内容进行梳理和展示。
近日,警方通报了一起使用智能AI技术进行电信诈骗的案件。被骗者是福州市某科技公司法人代表郭先生,他通过微信视频接到自己好友的电话,对方佯装需要借用他公司账户走账,并通过智能AI换脸技术伪装成好友成功骗取了郭先生430万元。
📷 本周,全球四大会计师事务所之一的Deloitte(德勤)遭到网络攻击,导致其全球电子邮件服务器被入侵。大型公司被黑我们早已见怪不怪,但这次德勤被曝出“大量RDP端口对外”“一个帐号全线入侵”“员工将V**密码上传Github”等低级风险,而其又有着被Gartner评为全球第一的安全咨询业务和销往全球的安全解决方案……也许,这次事件不仅是一场“大规模攻击”,更是一场“大规模打脸”。 📷 德勤被黑事件:大量低级风险被曝光 德勤于今年三月份发现了这一攻击事件,但据了解,攻击者很可能早在
昨天得知《MacTalk·人生元编程》在多看书城上线之后,一咬牙,花了2.99元入手了。本书是微信公众账号“MacTalk”中的文章经重新审阅、校订、整理、排版后的合集。不管你是一个mac用户、一个程序员、还是一个对技术感兴趣的人,这本书都是物超所值的。 继续我们的打飞机游戏。完成了子弹和敌机之间的碰撞检测之后,自然还要来处理敌机与本体之间的碰撞检测,这决定了游戏是否结束。 之前我们没有把plane作为一个对象来处理,现在为了能更方便地做碰撞检测,我们还是要把它封装一下。这和我们之前对bullet和enem
数字经济时代的到来,也伴随着日益严峻的网络威胁。相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对。据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起的。在全球爆发的重大网络安全事件,大多数也是由员工违规或无意操作引发敏感数据外泄、身份被冒用等内部威胁而导致。且相对于外部入侵来说,往往首先入侵、控制内部某台设备,再从内部发起攻击。其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。
“凛冬将至”,这是目前广告反欺诈行业的现状,也是史塔克家族的族语。苹果修改IDFA协定,对一些中小公司而言无异于雪上加霜,因为广告流量作弊更加难以识别,导致中小公司需要投入更大的成本购买流量,加之疫情期间收入减少,生存更加举步维艰。腾讯防水墙多年来致力于对抗黑产,打击广告欺诈行为,以技术为瓦雷利亚钢剑,守护互联网世界安全,保护中小企业健康发展,助力疫情期间经济复苏。在漫漫长夜里战胜夜王,于史塔克军团而言是使命,更是担当。 我们在上一篇写到,苹果公司修改IDFA协定,为安全工程师对抗黑色产业链、进行广告
该文介绍了如何识别羊毛党、灰产、黑产,以及总结了一些电商节活动防刷的实践。
领取专属 10元无门槛券
手把手带您无忧上云