- 博客(36)
- 收藏
- 关注
RSS订阅
转载 最强社工必备查询网址汇总
社工查询网站手机号注册网站查询信用查询国内企业信息政府信息查询身份信息查询驾驶员及车辆信息查询物品资产查询物流查询发票查询金融查询手机信息查询个人信息查询搜索引擎手机号注册网站查询牛查查 http://www.newx007.com比 REG007 更好用的查询手机注册网站的神器信用查询1、信用中国查询内容:工商注册企业和个人、行政许可和处罚网址:http://www.creditchina.gov.cn/2、全国企业信用信息公示查询内容:全国企业工商登记注册信息http://g
2021-03-11 20:10:48
17764
1
原创 怎样设计一个安全的短信接口?
-- “隐患险于明火,防范胜于救灾,责任重于泰山”某一次“看似合理”的决定就注定了自己挖好了坑,掉进自己挖的坑里是早晚的事,暴露在互联网上的所有入口,安全性容不得任何一丝的“看似合理”。
2021-03-01 18:15:22
543
2
原创 短信防火墙使用教程(短信防轰炸、短信防盗刷)
短信服务接口安全是在开发或对接短信接口时尤为关注的问题。部分黑客可能出于恶意竞争或短信轰炸他人的目的,攻击短信服务接口,盗刷验证短信,造成资金损失。那么应该如何避免短信接口被恶意调用?本文为大家介绍短信防火墙的使用方法。
2021-03-01 11:27:04
1219
2
原创 「2021年」国内主流短信验证码平台综合评测
“ 目前市面上主营短信验证码业务的平台有哪几家、手机验证码平台哪个好,它们提供哪些短信验证码服务,短信发送的速度、送达率和稳定性等技术性能如何,短信收费价格多少钱。今天通过评测阿里云、梦网云通讯、容联云通讯、互亿无线、亿佰云、秒嘀科技、极光短信、华信云通信等8家手机验证码平台哪个好。
2021-02-10 12:41:55
10989
原创 国内主流短信验证码平台收费价格对比「二」:亿佰云、秒嘀科技、极光短信、华信云通信
亿佰云、秒嘀科技、极光短信和华信云通信这四家主流的短信验证码平台,在短信验证码收费方式方面,彼此各不相同,具体有按充值金额收费、按当月短信发送量收费、按购买短信条数收费等几种,而且基本上都是要求企业预付费才能使用;在短信验证码收费价格方面,它们基本上都集中在3.0-6.0分/条之间。以上信息在企业选择时短信服务时仅提供参考。
2021-02-10 11:41:36
3000
1
原创 国内主流短信验证码平台收费价格对比「一」:阿里云、梦网云通讯、容联云通讯、互亿无线
“ 阿里云、梦网云通讯、容联云通讯、互亿无线这四家短信验证码平台都是怎么收费的,一条短信验证码价格多少钱,企业应当如何进行选择。今天评测下阿里云、梦网云通讯、容联云通讯和互亿无线短信验证码平台的短信验验证码服务收费情况。
2021-02-08 19:17:56
1532
转载 曾差点威胁到 QQ 的 UC及校友录,没了,UC的加解密算法
1 腾讯的危机-收费注册2002年7月,第一个版本的UC上线。此时,腾讯正在经历戏剧性的艰难时刻,马化腾尚未找到盈利点,原本打算100万把QQ卖给“车库老板”——深圳电信局,但对方只出60万,没有谈妥。腾讯心想,怎么也得用QQ赚点钱才行。史无前例的QQ收费注册因此来临,顶着漫天骂声,腾讯于2002年3月宣布将推出“QQ行靓号地带”业务,出售QQ号码使用权,选择该项服务,能获得5位、6位、8位靓号以及生日号码的使用权,并享用QQ会员功能。到9月,“QQ行”号码正式向全国用户发售,每月收费2元,免费号码和
2021-02-06 09:04:00
969
转载 最早的支付网关(滴滴支付)和最新的聚合支付设计架构
1 早期的支付网关-19pay支付早期的支付网关, 主要完成通道配置及路由功能, 比如 :19pay支付网关的功能主要完成对接话费支付和银行卡支付,借鉴了掌上通的架构思路 。 更有意思的是,去哪儿的支付网关也是参考了掌上通的设计思路(负责人吴福某原来是掌上通) , 后期的设计则借鉴了 19pay支付网关 (网关组组长变更为从19pay过来的技术李某) ,哈哈 。说起支付,不得不说一下掌上通,证券代码:430093 。很多人知道易宝支付、联动优势是支付行业的黄埔军校,却不知道掌上通也是最早拥有支付系
2021-02-04 14:28:31
826
原创 被恶意刷验证码短信怎么办?
短信验证码被刷怎么办?一 事件简述二 问题分析三 应急解决方案1 黑名单模式拦截2 请求验证拦截3 应急方案总结四 最终解决方案第一步:获取防火墙帐号密钥第二步:下载防火墙服务器第三步:前后端接入查看防火墙数据一 事件简述这是一件发生在前段时间的事情,当时的情况是这样的:一个新的功能模块上线之后,出现短信接口被恶意访问调用的情况,请求数量很大,而且通过查看短信服务商控制台也发现,短信发送量在飙升,看着统计曲线的增长,紧张的气氛也渐渐变得更浓,很明显,事情并不是遇到一个bug那么简单,因为牵涉到服务费用,
2021-02-04 10:16:22
6216
1
转载 短信接口被恶意调用,瞬间损失两万,怎么解决?
前两天的中午像往常一样热,太阳不知疲倦的在天空燃烧,热跑了云彩和鸟儿,马上就要点燃空气和我的脑神经。为我和电脑降温的,是我简陋的书桌上的小电扇,没有它的话,键盘太热,我可能就要写不下去代码了。正在此时,旁边的手机嗡嗡的震了两声,对于手机从来不敢开铃声的人来说,这个震动的声音实在太熟悉了,不用说,应该是广告短信,或者有人加我微信好友了。因为短信我基本上从来不看,微信消息不会有提示,只有加好友才有,由于最近有不少朋友看到我写的文章,所以每天加我好友的还是不少的,我都是找空闲时间统一处理。所以,我还是继续写我
2021-02-03 20:42:35
955
原创 去哪儿风控揭秘(1)-如何对付网银大盗(木马钓鱼)
简介: 风控部门作为去哪儿的核心部门,它的组织架构及业务都有哪些呢?曾经负责易宝支付风控体系的刘光昕, 到去哪儿全面负责风控部门产品、技术、运营。产品经理中有不少是有数据分析基础从业经历,比如,当时有一位产品经理是从百度支付过来的。1 在线业务-钓鱼案例及对策2 风控管理架构3 风控体系4 风险分类及危害1 资金风险2 交易风险3 账户风险4 商户风险5 合规风险相关阅读:清
2021-02-03 16:39:12
12884
原创 【验证码识别】OpenCV挑战腾讯防水墙滑动验证码
使用 OpenCV破解腾讯防水墙滑动验证码戳这里→康康你手机号在过多少网站注册过!!!友情推荐:新一代安全短信* 验证码地址:https://007.qq.com/online.html* 使用OpenCv模板匹配* 成功率90%左右* Java + Selenium + OpenCV产品样例来吧!展示!注意!!!· 在模拟滑动时不能按照相同速度或者过快的速度滑动,需要向人滑动时一样先快后慢,这样才不容易被识别。模拟滑动代码↓↓↓/** * 模拟人工移动 * @para
2021-02-03 12:47:17
374
原创 AI重新定义web及谷歌验证码安全
AI重新定义web及谷歌验证码安全云给安全带来的影响云化导致以硬件设备为主的传统安全方式失效云化导致攻击/作恶成本大大降低云化导致业务可控性降低安全产品需要变革机器学习是解决安全问题的金钥匙安全结合机器学习的难点1 安全结合机器学习的难点2 安全领域的场景特点更加明显3 传统思维认为简单的特征更有效1 行为型攻击:2 文本型攻击:4 传统安全人员并不了解机器学习用AI重新定义Web安全应用无监督学习学习规律让系统越来越聪明重新定义Web安全AI重新定义谷歌图形验证码安全谷歌图形验证码安全形同虚设下一代隐藏式
2021-02-03 10:56:36
13504
原创 还在用图片验证码来刁难用户么?教你彻底去除图片验证码!
图片验证码是验证码的一种,图片验证码常见的形式有输入图片中字母、数字等,目前的发展更为多元。下面小编从多方面跟大家讲讲图片验证码。➤验证码的前世今生全自动区分计算机和人类的图灵测试(Completely Automated Public Turing test to tell Computers and HumansApart,简称CAPTCHA),俗称验证码,是一种区分用户是计算机或人的全自动化程序。标准验证码标准验证码即是我们常见的图形验证码、语音验证码,基于机器难以处理复杂的计算机视觉.
2021-02-02 14:21:20
14447
1
原创 清华大学团队:人脸识别爆出巨大丑闻,15分钟解锁19款手机
清华大学的RealAI 团队15分钟解锁19款手机刚刚,清华大学的一条重大发现,利用人脸识别技术的漏洞,“ 15分钟解锁19个陌生智能国产手机 ”的事件,引发无数网友关注。据悉,清华大学的RealAI 团队共选取了 20 款手机,其中1款是国外的,另外19款都是我们国产的智能手机,居来自排名前五的国产手机品牌,每一品牌下选取了 3-4 款不同价位的手机型号,覆盖低端机到旗舰机 。1)测试步骤如下:第一步,清华大学的测试人员,把19部国产手机,人脸识别全部绑定为旁边的“ 1号同学 ”;第二
2021-02-02 14:17:50
14172
原创 短信接口防刷防轰炸解决方案Java接入教程- 企业短信防火墙+ 【中昱维信】短信验证码
企业短信防火墙【新昕科技】+短信验证码【中昱维信】Java应用实例一、企业短信防火墙的实现1.1 简介1.2 第一步:获取防火墙帐号密钥1.3 第二步:下载防火墙服务器1.4 第三步:业务系统前后端接入1.5丰富可视化实时风险大盘,二、短信验证码的实现2.1 简介2.2 短信服务商接入一、企业短信防火墙的实现1.1 简介新昕科技在交易反欺诈核心上, 通过AI快速学习机制,结合国际领先的设备指纹技术,首次推出无需图形验证码机制的企业短信防火墙,三步完成下载对接。1.2 第一步:获取防火墙帐号密钥
2021-02-01 15:34:53
15384
原创 烦人的谷歌验证码被破解怎么办?下一代隐藏验证方式现身
谷歌弃用形同虚设的图片验证码,新昕科技推出无感解决方案2016年2月,谷歌Google宣布即将停止全球图片验证码服务,这个困扰我们多年的验证码终于要退出历史的舞台了。官方宣告可以看以下截图:想必验证码的发展史已经众所周知了,从2002年到如今,经过了16年的发展,这个最开始被大家称赞的“安全卫士”到如今却成了频繁被吐槽的对象。这一切,都要源于其越来越糟糕的用户体验。为了与黑客对抗,图片验证码被设计得越来越复杂,甚至可以说越来越奇葩…越来越复杂的图片验证码欺负我数学不好吗?欺负我没学过物理吗
2021-01-28 19:12:22
644
原创 短信验证码总是发送失败是什么原因?
有些用户在使用某产品时可能会出现短信验证码收不到的情况,同事之前也遇到过这样的情况,连续发送多次依然收不到短信。那么短信验证码为什么会发送失败、原因有哪些呢。#短信验证码安全现在短信验证码服务在各种网站和App中的实际应用已经非常成熟和广泛了,用户在进行账号的注册登录、重要信息修改以及支付认证等操作环节时也都会使用短信验证码来进行身份验证。目前通过短信验证码接口接入第三方短信验证码平台的短信服务,99%以上的用户基本上都可以在几秒钟之内就顺利接收到,但是也可能会出现极少数用户短信验证码收不到的情况,.
2021-01-26 13:58:19
12455
原创 手机丢了,支付宝里的钱会丢么?
作为一款实名用户数超过3亿、单天交易笔数能够达到1.97亿的交易工具,支付宝是靠什么来保障账户的安全。首先,支付宝密码都是怎么丢失的?最大的丢失来源是扫号,你在别的网站账号密码丢失后,被用来登陆支付宝。由于使用的是同一套密码,所以导致支付宝密码丢失。这样的丢失比例,占到整个密码丢失案例的47%。第二种就是社工,假冒各种公检法、熟人好友、假客服等,通过短信、聊天工具,把你的各类信息骗走,然后盗取或是更改你的密码。钓鱼和木马也有一定比例,钓鱼就是搞个假网站,比如弄个tiaobao.com,长得和淘宝.
2021-01-25 21:37:53
1235
原创 黑客怎么才能转走你支付宝里的钱?
前言:今天在微信公众号上无意间看到了一篇文章《黑客为什么不攻击支付宝?》,觉得写得很不错,这里和大家分享下。文章转载自公众号:浅黑科技用支付宝转账,要过三道大门:第一道:登录密码;第二道:支付密码;第三道:AlphaRisk 风险控制系统。第一关、登录密码这个很简单。你登录支付宝的时候,要输入登录密码,证明你是你。你可能会杠说,不对啊,我每次在手机上登录支付宝,不用输入密码,直接就打开了啊!没错,那是因为你经常登录,并且没有换手机。这种情况下,你账户有风险的概率很低。支付宝没有必要每次都打
2021-01-25 21:33:34
8847
1
原创 爆!出现滑块验证码的原因找到了!
最近看到许多网站、app都出现了滑块验证码,那么滑块验证码到底是做什么的呢?为什么越来越多的网站都用上了滑块验证码呢?下面我们从几个方面来了解下滑块验证码。#接口安全防护 #短信验证码防刷滑块验证码是什么滑块验证码是在网站、APP等应用中常见的一种验证方式,通过按照一定规则滑动滑块到指定位置完成验证,才可以进行下一步操作。滑块验证码有两种设计,一种是在滑动框内“一滑到底”即完成验证的,还有一种是滑动滑块拼合拼图完成验证的。由于拼图式的滑块验证码安全性更高,趣味性更强,所以多数网站或APP都选择了拼.
2021-01-22 19:40:03
3686
原创 【验证码识别】OpenCV挑战极验滑动拼图验证码
文章目录前言一丶解析验证码组成二丶分析出破解思路三丶具体操作步骤四丶结果展示五丶结果分析六丶结语前言本文详细介绍了破解极验滑动验证码的所有过程,包括破解思路,实现步骤以及测试结果,相信你看完之后也能轻松破解滑动验证码;#短信防洪轰炸#其他热门文章:《腾讯防水墙滑动拼图验证码》《百度旋转图片验证码》《网易易盾滑动拼图验证码》《顶象区域面积点选验证码》《顶象滑动拼图验证码》一丶解析验证码组成从上面三张图来看,极验滑动拼图验证码是由一个小的拼图和一个大的背景图组成,拼图的形状各式各样,背
2021-01-22 16:44:28
334
转载 支付宝风控揭秘-1-复合事件处理
揭秘支付宝风控事务处理–复合事件处理复合事件处理IT领域的复合事件处理(Complex Event Processing,CEP)这是一个IT事件爆发的时代,各种IT系统之间或系统内部,每天产生大量事件。系统在关键点打日志、系统之间交流信息,都是事件。但我们对这些事件往往视而不见,当成垃圾一股脑儿全扔了。其实只要处理得当,垃圾也可以变成资源。大致上,CEP可以帮助我们:了解趋势发现机会避免威胁业界普遍将CEP应用在:商业活动监控(BAM)发掘群众智能避免网络攻击预防金融犯罪.
2021-01-22 16:20:18
472
原创 帮你了解什么是数字验证码?
数字验证码是网络应用中常见的一种验证形式,在实际的应用中数字验证码又分为多种类型,不同类型的数字验证码的实现方式和应用场景也会有所不同。本文将为您详细介绍数字验证码的类型、应用及实现方式。什么是数字验证码数字验证码在实际应用中是用户肉眼识别验证码中的数字信息,按要求完成操作,验证成功后才能使用某项功能。具体来说,数字验证码也有图片、短信、语音、视频多种展现形式,验证的数字可以是4位也可以是6位。数字验证码类型图片数字验证码:图片数字验证码包含静态图、动态图和数字运算验证码三类。静态图验证码的原
2021-01-14 17:07:19
1480
原创 怎么预防短信验证码被别人盗用
我们在手机上收不到手机验证码短信时,可能是因为验证码短信被盗用了,那么短信验证码是如何被盗用的、它有哪些危害、应当如何预防用户验证码短信被盗用。今天小编就为你说明短信验证码被盗用的问题。#短信防火墙#用户在使用手机时,如果不小心点击了某一个不知名的网页链接或者下载了一个不知名的产品软件,就有可能会使自己的手机感染木马病毒,那么自己在需要手机短信验证码来登录账号时可能就接收不到短信验证码信息了。短信验证码被盗用的危害短信验证码信息被盗用通常会造成非常严重的后果,具体如下:1.企业营销费用损失某些不
2021-01-14 15:44:45
840
原创 有什么方式可以避免短信接口被黑客调用?
短信服务接口安全是在开发或对接短信接口时尤为关注的问题。部分黑客可能出于恶意竞争或短信轰炸他人的目的,攻击短信服务接口,盗刷验证短信,造成资金损失。那么应该如何避免短信接口被恶意调用?本文为大家介绍一些简单实用的方法。#短信防火墙#➤ 避免方式1.设置发送时间间隔可以通过设置短信验证码的发送时间间隔避免短信被调用,频繁地向非应用用户发送验证码短信。短信发送时间间隔一般设置为60s、100s、120s,一般来讲设置60s的最为常见。2.增加图形验证码在发送验证码短信前增加图形验证码,可以增加黑客
2021-01-14 11:21:39
358
1
转载 安全测试:孔夫子旧书网短信接口安全测试,你的短信接口到底有多危险,可能瞬间损失过万,短信接口防盗刷测试
本文详细介绍了针对发送短信验证码接口的安全性测试过程,包含思路、部分测试代码已经测试结果。本次测试网站 —孔夫子旧书网(kongfz.com)
2021-03-17 15:31:37
344
原创 最强社工必备查询网址汇总
社工查询网站手机号注册网站查询信用查询国内企业信息政府信息查询身份信息查询驾驶员及车辆信息查询物品资产查询物流查询发票查询金融查询手机信息查询个人信息查询搜索引擎手机号注册网站查询牛查查 http://www.newx007.com比 REG007 更好用的查询手机注册网站的神器信用查询1、信用中国查询内容:工商注册企业和个人、行政许可和处罚网址:http://www.creditchina.gov.cn/2、全国企业信用信息公示查询内容:全国企业工商登记注册信息http://g
2021-03-11 20:53:31
86370
2
转载 社工查询网站
牛查查 http://www.newx007.com比 REG007 更好用的查询手机注册网站的神器shodan https://www.shodan.io/zoomeye https://www.zoomeye.org/censys https://censys.io/pipl https://pipl.com/reg007 https://www.reg007.com/whois https://www.whoi
2021-02-17 10:26:19
14362
1
原创 百家企业短信网关(背景及核心代码)-1-同时对接多家短信公司的开源免费代码
企业短信网关, 同一个企业可以同时对接多家短信服务商,比如助通科技、亿美软通、云掌通等.
2021-02-07 19:42:37
1041
转载 抖音起诉腾讯垄断,腾讯历史上的4次危机,最大的危机却缘由收费
1 腾讯历史上的四次危机近日抖音起诉腾讯垄断,是否会成为腾讯的一次危机 ?抖音要求停止封禁并索赔9000万元2月2日,抖音方面表示,今日已经正式向北京知识产权法院提交诉状,起诉腾讯垄断。抖音方面称,腾讯通过微信和QQ限制用户分享来自抖音的内容,构成了《反垄断法》所禁止的“滥用市场支配地位,排除、限制竞争的垄断行为”。抖音要求法院判令腾讯立即停止这一行为,刊登公开声明消除不良影响,并赔偿抖音经济损失及合理费用9000万元。在起诉状中,抖音表示,微信、QQ月活跃用户数分别超过12亿和6亿,目前,市场上没
2021-02-07 12:21:56
1380
1
原创 真实案例:用照片做成动态图能从苹果手机盗走微信支付宝里的钱?
用照片做成动态图能从苹果手机盗走微信支付宝里的钱?1 人脸识别安全吗?案件中无文化的罪犯让人脸识别技术被打脸在很多人的眼里,苹果手机的安全性是要高于一般的安卓手机的。但广西法院近日公开的一份刑事判决书,不得不让人重新审视这个安全性, 判决书显示,2019年6月8日19时许,被告人黄某到柳州市一家二手手机店,欲在此店选购手机。黄某挑选手机时,看到被害人陈某已出售在此店的一部苹果牌手机,后发现陈某的微信、支付宝账户并未退出,遂购买了该手机。次日2时至9时期间,黄某在柳州市鱼峰区柳石路和九头山路路口处一树
2021-02-03 13:05:08
1144
转载 使用深度学习来识别 captcha 验证码
谷歌图形验证码在AI 面前已经形同虚设,所以谷歌宣布退出验证码服务,这是为什么呢?以下文章也许可以解释原因本文会通过 Keras 搭建一个深度卷积神经网络来识别 captcha 验证码,建议使用显卡来运行该项目。下面的可视化代码都是在 jupyter notebook 中完成的,如果你希望写成 python 脚本,稍加修改即可正常运行,当然也可以去掉这些可视化代码。Keras 版本:1.2.2。GitHub 地址:https://github.com/ypwhs/captcha_breakcapt
2021-02-03 10:06:13
13649
原创 据统计图形验证码已经浪费全球人口15万小时,有什么办法取缔吗?
一、 出现问题都是靠屏障解决在现代社会,但凡出点什么问题,都是靠设置屏障的手段解决。音乐盗版?防拷贝保护。网站被黑?更复杂的密码。不幸的是,这些屏障往往是为难了真实的用户,对坏家伙的拦截倒没啥用。真正的音乐盗版者、网络黑客,照样有办法绕开这些屏障。或许这些屏障足以防范最一般的非法操作。有种名为“验证码”(验证码一词的英文叫做Captcha,即Completely Automated Public Turing Test to Tell Computers and Humans Apart的首字母缩写,
2021-02-03 10:00:59
143
转载 什么是撞库攻击,如何预防撞库攻击?
1. 撞库的原理和危害“撞库”(Credential Stuffing Attack)在网络安全中是一个古老的概念,按中文的字面意思解读,就是“碰撞数据库”的意思。“碰撞”意味着碰运气,即不一定能成功;而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手机号、身份证号等个人隐私信息。“撞库”在英文中的表述为 Credential Stuffing(密码嗅探),也非常直白的说明了撞库的主要场景:试图获取正确的账号/密码组合,大白话就是“盗号”。现实中发生的撞库攻击主要是
2021-02-01 20:15:12
22113
转载 支付宝风控揭秘-3-CTU第一代核心架构是什么样的?
支付宝作为支付行业老大, 早期据说从招行挖人打造交易安全系统,神秘支付风控系统内部代号为 CTO ,作为核心系统保护着支付宝的交易安全 , 早期的资料可以让我们了解一下它的内部结构是什么样子 ?...
2021-01-28 11:43:12
972
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人