畢業季!豈安科技 × 微軟加速器Demo Day:厚積先行、夢想之旅

2017 年 6 月 22 日,微軟加速器·上海首期校友企業展示日暨 Demo Day 畢業典禮在滬舉行,來自微軟全國運營商合作伙伴、政府領導、投資機構及媒體共500余人參會,豈安科技(bigsec)作為一期優秀企業亮相。

【艾媒報告】2016-2017中國互聯網安全行業研究報告

iiMedia Research(艾媒咨詢)日前發布《2016-2017中國互聯網安全行業研究報告》。數據顯示,2016年全球IT投入穩步增長至45980億美元,其中,安全投入增長至7356.8億美元,占IT總投入16.0%。豈安科技以SaaS+本地化模式,成為2016年中國互聯網安全企業重點分析案例。

豈安科技誠招安全.產品.銷售人才

“我在找能夠讓人眼前一亮的人”。

微軟加速器上海首航,豈安科技入選首批成員

1月22日下午,微軟加速器上海首期啟航儀式在徐匯區漕河涇開發區舉行。14支來自全國各地的創業團隊經過層層篩選,最終入選微軟加速器上海首期“加速項目”。豈安科技作為國內首家專注業務風險控制的服務提供商,從千余家企業中脫穎而出,有幸成為微軟全球第八家創投加速器首期成員。

豈安羅啟武出席平安壹錢包技術嘉年華開講業務邏輯漏洞和風控

由平安壹錢包舉辦的技術嘉年華活動10日在上海市舉行,豈安科技CEO羅啟武受邀出席并進行《業務邏輯漏洞和風控》的演講,與參會人員分享、探討互聯網線上應用業務安全。

豈安科技與嘶吼RoarTalk達成內容戰略合作伙伴關系

2017年1月1日,豈安科技與嘶吼RoarTalk正式達成內容戰略合作伙伴關系,雙方今后將在資源、高質量內容共享等方面展開深度合作。在內容上相互分享,資源上相互補充,平臺上相互助力,技術上相互支撐,共同推進互聯網安全行業生態良性發展。

互聯網安全攻防:業務邏輯漏洞的風險控制

現代社會,網絡黑色產業鏈儼然已經是一個規模龐大的“行業”,識別并處置業務開展中不斷升級的安全問題成了國內互聯網企業繞不過去的坎。近日,豈安科技風控專家浩源將通過生動的實例向開發和安全人員展示業務邏輯漏洞的危害和如何防范。

豈安科技正式成為中科互聯網金融商學院戰略合作伙伴

2016年11月23日,上海豈安信息科技有限公司(簡稱“豈安科技”)正式成為中科互聯網金融商學院戰略合作伙伴。

厲害了word羅 | SegmentFault 北京開發者大會小羅分享-《互聯網業務的風險控制》

SegmentFault 面向全國開發者的技術大會將于 11.19 和 12.10 先后在北京、杭州兩城舉辦。其中,11 月 19 日的北京開發者大會,將以「安全」為主題,豈安科技創始人羅啟武亦將于19日上午在主會場分享《互聯網業務的風險控制》。

4677家爭雄!豈安科技榮獲第五屆中國創新創業大賽優秀企業獎

10月27日,第五屆中國創新創業大賽電子信息行業總決賽半決賽在江蘇蘇州隆重舉行,12強企業和6強團隊強勢出爐。上海豈安科技以總分91.41從全國4677家參賽企業中脫穎而出,榮獲優秀企業獎。

科創城代表赴上海豈安科技洽談合作

10月25日,科創城副總經理楊永杰帶領上海辦事處工作人員前往上海豈安信息科技有限公司洽談合作,雙方就各自的資源優勢和需求進行深入交流。

豈安科技榮獲2016中國國際大數據大會企業創新獎

2016中國國際大數據大會9月在京召開。豈安科技作為國內首家專注業務風險控制的服務供應商受邀出席大會,與超過2000位的大數據產業鏈行業精英、技術專家把脈產業方向,展示創新應用、分享實踐成果,共同發掘大數據創新之美與力量,并被授予2016年度中國大數據領域企業創新獎。

《近匠》專訪豈安科技羅啟武:互聯網風控安全十問

企業安全、云安全和移動安全將是未來的重點,企業將紛紛提升自己的容災備災能力。本期CSDN《近匠》采訪了豈安科技CEO羅啟武,一起聊聊如何幫助互聯網企業解決業務發展過程中,跟業務、交易、用戶相關的安全問題。

豈安科技:SaaS+本地化模式,為B端企業控制業務風險

豈安科技CEO羅啟武認為,“基于業務的風控,最重要的是讓客戶知道正常情況下的用戶數、訂單數等,根據企業的業務邏輯調整策略和模型?!甭摵蟿撌既思鍯PO劉明介紹,傳統風控模式用數據埋點的方式進行信息采集,而豈安科技從網絡流量中還原業務事件,減少接入的工作量,做到數據無埋點。

豈安科技入圍“安全創客匯”十強 10億資金投向安全行業

近日,“安全創客匯”十強企業揭曉,豈安科技等十家初創公司入選十強,并將亮相2016互聯網安全大會,現場演示最前沿的安全技術。據主辦方介紹,在這十支初創安全公司中,多數廠商以云安全和大數據安全為主。以豈安科技為例,其致力于幫助企業解決互聯網領域的業務風險,服務的行業覆蓋互聯網金融、消費金融、電商、云計算、O2O、商旅、游戲等諸多互聯網細分市場。

豈安科技登錄上海人廣《非常解讀》解析網絡支付實名制如何實施

隨著網絡安全信息數據大規模的增長,應用數據分析技術進行網絡安全分析成為業界研究熱點,小安在這次小講堂中帶大家用Python工具對風險數據作簡單分析,主要是分析蜜罐日志數據,來看看一般大家都使用代理ip干了一些啥事。

14日上午守候阿里安全峰會豈安CPO演講直播

在網絡安全挑戰日益嚴峻的今天,安全行業需要攜手賦能、高效聯防,讓客戶具備更好的威脅應對與風險控制能力,有限公司聯合創始人、首席產品官(Chief Product Officer)劉明,受邀出席由阿里巴巴集團和螞蟻金服集團共同發起的《“聚力賦能”—阿里安全峰會》,并將于今日上午11時30分進行題為《電商的線上業務安全》演講,與各位大拿在數據安全、電商安全、云安全、支付安全領域分享理念與技術成果。

豈安科技入選《2016年(上半年)中國網絡安全企業50強》初創20強

2016年6月21日,安全牛發布《2016(上半年)中國網絡安全企業50強》,上海豈安信息科技有限公司(公眾號:bigsec)作為業務風控領域的代表性企業,入選最具有發展潛力的20家初創企業。豈安作為國內首家專注業務風險控制的服務供應商,通過大數據、安全技術、深度學習等手段為客戶業務安全保駕護航。

豈安科技受邀出席2016年中國航空-增值收入及商品銷售高峰論壇

上海豈安科技有限公司首席產品官(Chief Product Officer)、聯合創始人劉明受邀出席本屆2016年中國航空-增值收入及商品銷售高峰論壇,在幫助航旅業克服互聯網化風險,打造健康的創收業務等層面進行演講。此次高峰論壇豈安科技和與會的業內專家、航空公司、技術供應商,品牌商一起發力,共同破解增值收入難題,并與多家合作方達成合作意向,達到啟發創新,促進合作的深層意義。

豈安CEO羅啟武:互聯網業務的風險控制

2016年5月28日,由經緯創投主辦,太庫(北京)科技孵化器有限公司協辦的《經緯“Chuang享匯”——不能錯過的通往技術大牛的光榮之路》分享活動,在北京市海淀區中關村西區鼎好大廈A座3層“太庫孵化器”舉行。豈安科技CEO羅啟武在會上分享了《互聯網業務的風險控制》。

我不是虛占座位,我只是黑了你【豈安低調分享】

我們永遠不要低估利益的力量,也永遠不要忽視風險控制的幫助。5月20日,豈安科技首席產品官劉明將在2016中國航空增值收入及商品零售高峰論壇(地點:上海中航泊悅酒店)上,從互聯網環境中的風險障礙現狀、“預知”風險的能力、“看見”用戶行為的能力、“決策”的能力、“防控”的能力等幾個方面,幫助航旅業克服互聯網化風險,打造健康的創收業務。

514,當別人在PHP時你在做什么

PHP全球開發者大會是DevLink每年一度的,特別針對PHP開發者的專題活動。每次活動均會請到該領域內的資深開發者、技術專家來分享具體、有針對性、具操作性的內容。每次觀眾規模約700人,會議時間在2天左右。

豈安科技: 當互聯網公司業務安全的看門人

從電商到O2O,互聯網金融等行業,為了快速獲取用戶,大批初創公司投入巨額資金補貼市場,慢慢得催生了一條以低成本獲取這些優惠的黑色產業鏈,我們在淘寶上看到的諸多售價幾毛甚至更低的折扣券,代金券就來自于此。這條黑產的從業人員往往通過一些技術手段,偽裝成用戶獲取網站的“羊毛”再進行銷贓。長此以往,企業就損失大量營銷費用而無法達到預期的效果

豈安核心產品WARDEN獲中國酒店科技聯盟官方認證

PHP全球開發者大會是DevLink每年一度的,特別針對PHP開發者的專題活動。每次活動均會請到該領域內的資深開發者、技術專家來分享具體、有針對性、具操作性的內容。每次觀眾規模約700人,會議時間在2天左右。

命中率達95%,豈安用做業務的思維做風控,上線半年獲經緯千萬天使

風控的本質是什么?羅啟武認為,做風控最重要的是做到可視化,并讓客戶知道正常情況下業務的狀態。豈安不是為了做安全而做安全,是為了優化企業的業務線,讓企業損失更少。跳出安全看安全,才會有更大的視角。

“豈安科技”獲得經緯中國千萬級天使輪融資,SaaS不一定適合做業務風險控制

我們這邊去分析一個欺詐案例或者網站的業務風險問題,哪怕是網站上面的細微操作例如一次圖片加載都能拿來分析。但是SaaS服務的話,只能從基本的行為如:注冊、登陸信息等方面去做分析,這可能會有一定的局限。

豈安科技:幫B端商家防止刷單“羊毛黨”

豈安科技:幫B端商家防止刷單,羊毛黨。有沒有想過淘寶上售價幾毛錢的、面值十元到幾十元不等的折扣券是怎么來的?通常我們熟知的,許多網站推廣活動是注冊即贈送 10-20 元代金券的活動,或者每邀請一個新用戶會獲得較大額的補貼

豈安科技:大數據下有反欺詐“大安全”

很多應用的優惠活動一度走紅,吸引力大量的用戶進行使用。對于高額的優惠返現活動,也引起了一些用戶出現刷單行為,也有一部分人是利用黑客手段進行刷單的“刷單工作室”,其中以O2O類項目尤甚。不僅有刷單這樣一種欺詐的行為,還可能有垃圾注冊等一系列的惡意危害平臺的行為,bigsec從服務平臺用戶入手,做平臺的衛士,防止刷單等危害平臺的惡意行為

天天投訪豈安科技羅啟武:豈止于安全,目標是信賴

天天投帶來了豈安科技及其創始人羅啟武的故事,讓我們一起看看這個項目是如何從3184個報名中脫穎而出的。14年底,帶著相同的想法,我們3個聯合創始人聚在一起,啤酒加炸雞,豈安就這么誕生了:豈止于安全,目標是信賴。

【干貨】借鑒開源框架自研日志收集系統

公司項目需要將分布在多臺機器中的日志統一收集管理。筆者先后使用logstash,flume等開源項目。并最終自研一套基于Java語言的日志收集系統 Bloodhound。以下從項目關注的角度對開源系統與自研進行分析。

用 Python 爬取百萬網易云音樂熱門評論

最近在研究文本挖掘相關的內容,所謂巧婦難為無米之炊,要想進行文本分析,首先得到有文本吧。獲取文本的方式有很多,比如從網上下載現成的文本文檔,或者通過第三方提供的API進行獲取數據。但是有的時候我們想要的數據并不能直接獲取,因為并不提供直接的下載渠道或者API供我們獲取數據。那么這個時候該怎么辦呢?有一種比較好的辦法是通過網絡爬蟲,即編寫計算機程序偽裝成用戶去獲得想要的數據。利用計算機的高效,我們可以輕松快速地獲取數據。

Python爬蟲一步步抓取房產信息

嗯,這一篇文章更多是想分享一下我的網頁分析方法。玩爬蟲也快有一年了,基本代碼熟悉之后,我感覺寫一個爬蟲最有意思的莫過于研究其網頁背后的加載過程了,也就是分析過程,對性能沒有特殊要求的情況下,編程一般是小事。

用 Python 實現每秒處理 120 萬次 HTTP 請求

用 Python 做到每秒處理上百萬次 HTTP 請求,可能嗎?也許不能,但直到最近,這已成為現實。

在你上司靠近你座位時,用人臉識別技術及時屏幕切換

當你工作時,你會瀏覽一些和工作無關的內容吧?這時刻如果你老板正好在你身后,我就問你,你尷不尷尬?當然了,你可以用多年訓練出的手速飛快的切換屏幕,但是這樣往往也欲蓋彌彰。

揭秘:為什么一家風控公司要通過網頁重要性分析來進行機器學習?

我們是一家業務風控公司, 公司的一項主要業務是提供給客戶私有化部署的風控系統和長期的風控分析服務,最后**提供給客戶的產出,簡單歸納來說就是哪些ip,哪些用戶,哪些設備,哪些頁面存在風險,并提供確實的證據。**

淺談網絡劫持的原理及影響

利用餓了么2塊錢的補差價就能劃走用戶支付寶的2000元、利用訂購的機票信息,就能獲取到用戶信任,騙取財產、總是被跳轉到一些自己不想訪問的頁面上、為什么總有那么多自己跳出來的廣告?為什么一個正常的鏈接點進去之后會出現下載界面?我們的數據信息怎么就這么不安全?

初窺 RAP:如何使用RAP進行接口文檔管理

RAP 是一個可視化接口管理工具, 通過分析接口結構,動態生成模擬數據,校驗真實接口正確性,圍繞接口定義,通過一系列自動化工具提升我們的協作效率。

實戰:從Python分析17-18賽季NBA勝率超70%球隊數據開始…

python 作為一個功能強大的編程語言,如今在數據分析、機器學習、人工智能等方面如日中天。如果想做數據分析,那么 python 則為一把利器。

docker 必備 — marathon 基礎教程

目前越來越多的互聯網企業開始使用 docker,在這之前,虛擬機占據著大部分的企業市場,但是隨著 docker 部署的增多,也發現了一些單純使用 docker 的弊端。例如命令行操作比較繁瑣,需要記的參數較多,在此介紹一個好用的解決這些弊端的工具—— Marathon。

淺析圖表中的視覺暗示

從客觀邏輯來講,直觀的數字的確比抽象的圖形更有可信度,但是大腦卻對處理圖形內容上會更容易理解。就像下圖一樣,我只是給你光禿禿的數據表格,也許你會漏掉一些有價值的東西。但是好的可視化來表達這些數據,你會挖掘數字背后的信息。

如何使用 JMeter 實現 API 接口自動化測試?

Red.Q 是豈安為客戶提供業務風險情報服務的產品。API 是該產品的一個模塊,客戶可以通過輸入不同的參數獲取不同的風險數據。 在測試該 API 的過程,就是對這個接口的測試,不同的 Token 對應不同的訂單,對應不同的標簽,對應不同的返回。本文主要介紹在測試該接口時總結的一些場景用法。

機器學習實例

筆者作為與機器學習同齡的一代,從小學時就開始了對 AI 的不斷鉆研,上上下下左右左右 BA 的代碼敲得無比熟練。經常在與 AI 的對戰中獲得大勝。此刻筆者的兒子(與深度學習同齡)正跟他的爺爺奶奶(與人工智能同齡)展示如何把 AI 虐得不能自理。而此文的目的就是把我這兩個小時來對機器學習的初步而又深刻的理解講給大家。

用python做數據分析:pandas的excel應用初探

上回筆者分享過一些 pandas 的常用數據查詢語法,但是數據查詢對于 pandas 而言只是冰山一角,它還有著更多更有價值的的應用場景。今天要分享的是,用 pandas 來寫 excel。

記在項目管理中的一些體會

不知不覺加入豈安這個大家庭已經3個月了,在這之前我是負責設計及管理移動端某款短視頻人臉識別App的項目,幾乎未曾接觸過互聯網安全風控系列產品,在這三個月的時間經歷了豈安兩個產品的三次迭代開發過程收獲很大,所以很高興能來分享下這段時間參與項目管理過程中的一些感悟。

談談Python協程技術的演進

從互聯網誕生到現在,安全就一直是個引人矚目的話題。但現狀是,只有發生了“真金白銀”的損失,企業才會想起事后補救。因此,通過技術和數據手段,在危機發生之前識別并解決業務中的各類風險,才是信息安全管理之道。

當互聯網業務安全來到反欺詐風口

從互聯網誕生到現在,安全就一直是個引人矚目的話題。但現狀是,只有發生了“真金白銀”的損失,企業才會想起事后補救。因此,通過技術和數據手段,在危機發生之前識別并解決業務中的各類風險,才是信息安全管理之道。

人人都會數據采集- Scrapy 爬蟲框架入門

在這個言必稱“大數據”“人工智能”的時代,數據分析與挖掘逐漸成為互聯網從業者必備的技能。本文介紹了利用輕量級爬蟲框架 scrapy 來進行數據采集的基本方法。

深入剖析影響網站性能的因素及監測手段

相信都聽說過互聯網八秒定律:用戶訪問一個網站時,如果等待網頁打開的時間超過8秒,超過30%的用戶會放棄等待。根據調查研究,一個網站在10秒內網頁打不開,會有40%的用戶離開該頁面;大部分手機用戶愿意等待的加載時間為6-10秒;1秒鐘延遲會導致轉化率下降7%。

Jmeter簡單介紹與搭配Jenkins實現自動化測試實踐

最近有個需要依靠Jmeter+Jenkins實現自動化測試后部署的需求,于是看了看Jmeter的資料,這里給大家分享下。

如何從零設計結構清晰、操作友好的權限管理模塊

從 Web 安全的攻擊防御方面來說,最多接觸的應該就是 Http 協議了,當我們作為中間人(man-in-the-middle)查看到所有瀏覽器到 web 服務器的 http 報文的時候,一切就都有意思起來。

從入門到不放棄:多瀏覽器的自動化測試(1)- 本地測試

本文將作為多瀏覽器自動化測試的第一篇文章,給讀者從頭介紹如何進行本地多瀏覽的自動化測試工作,包括測試的原理、測試框架的選取、測試工程的搭建和實現等。另外“從入門到不放棄”系列將給讀者們帶來更多從零開始的前端實踐案例,諸如前端組件庫設計與實施、項目自動化構建等案例,歡迎大家關注本系列的其他文章。

從入門到不放棄:多瀏覽器的自動化測試(2)- 云服務測試

在上一篇文章中,擼主已手把手教大家如何從零開始構建一個本地自動化測試工程。如果你沒有看過上一篇文章,請先點擊逐字閱讀《[從入門到不放棄]多瀏覽器的自動化測試(1)-本地測試》。

解密非營利性 APP 賺錢秘籍:Charles 抓包

很多類似地鐵 APP 這類小型工具類應用,為個體開發者獨立開發和運營,看似沒有成熟的盈利模式,實際在廣告上的收入很高,其主動獲取的用戶個人信息數據也可以通過第三方公司整合后賣個好價錢。非營利性 APP 也能賺錢?對,且暴利。秘籍就是 Charles 抓包。

航空公司與爬蟲的戰爭:特價票的真相與內幕

一入票代深似海,從此節操是路人。對于各航空公司,爬蟲僅僅是一個風險的開始。豈安實驗室的安全專家 James 和 Bogomil 通過調研,得出在航司還存在著信息泄露、短信轟炸、虛假注冊、羊毛黨、掃號撞庫、密碼找回等諸多風險問題。

圍繞需求設計,月薪5千和月薪5萬的PM都在考慮什么

PM ( Product Manager ),產品經理是筆者從畢業起就非常憧憬的一個職業,畢竟在互聯網企業 PD 部門中,入門門檻最低,卻最有發展潛力的職位了。轉眼間從事 PM 職業到了30歲,每每回顧自己的經歷的時候,對 PM 這個職位越發充滿著敬畏,總結 PM 職業的幾個階段如何做需求落地,希望有益。

適用于初創公司的超輕量級smtp服務配置

smtp 是一種常見的服務,提供了程序自動化郵件外發的可能。不光是用于產品向客戶的通知服務;更多的是用在企業內部的信息工具,比如我們就有 sentry / confluence / zulip 等等非常多的開源工具,都需要配置 smtp 來實現內部信息的聯動。

項目經理除了催進度還能做什么?

在我是個程序員的時候,聽到過很多前輩跟我吐槽:PM 就是一群啥都不知道又喜歡指手畫腳的家伙。雖然在很多時候,動手做的人確實比背后指手畫腳的人更有發言權,也不否認很多團隊真實有這樣的 PM 存在;但往往悲劇的是,動手做的人以為自己能夠創造新世界,偏偏客戶和 PM 要的卻只是一堵能擋風的墻而已。

做好了監控報警,創業公司如何搭建強壯的SaaS服務

數據共同指向一點,越來越多的交易行為正從線下轉到線上,由傳統到互聯網化。而當互聯網給我們的生活帶來便利和高效的同時,又帶來了什么呢?那就是業務風控的壓力,并不是所有的交易都是安全的,并不是所有的用戶都是可靠的。如何在極短的時間內在成千上萬筆交易以及成千上萬個用戶中迅速定位風險、降低損失,我們都知道,亡羊補牢不如未雨綢繆,這正是風控系統需要做的。

Three.js入門:如何使用并繪制基礎3D圖形

Three.js是一款webGL(3D繪圖標準,在此不贅述)引擎,可以運行于所有支持webGL的瀏覽器。Three.js封裝了webGL底層的API,為我們提供了高級的開發接口,可以使用簡單的代碼去實現3D渲染。

UX 必備:我的 MAC 版圖片管理器推薦與使用對比

以下是我常用與對比分析的三個圖片管理軟件,還有一些圖片管理軟件都大同小異。如果想要有圖片編輯工具來輕松處理數碼影像的朋友可以試試 ACD See for MAC ,這個軟件目前是最流行的數字圖像處理軟件。這里不介紹是因為它的功能很多,但是主要是在于對圖片的處理功能,不在此次內容的討論范圍之內。如果有更好的圖片管理團軟件,歡迎留言安利。

一個人的“安全部”

“你之所以看不見黑暗,是因為有人拼命把它擋在你看不見的地方?!毕蛩凶霭踩暮猛局戮?。

創業型公司如何做好監控報警

本文作為bigsec在過去的大半年中,在監控報警上做的一些工作的總結,事實上,在后面的日子里,還需要進行更多更復雜的工作: 接收其他來源的數據,同時大力完善公司內部的監控體系;完善分布式log機制,方便排障和更細粒度的監控;將報警監控系統和生產的業務發布系統打通,來實現彈性擴容和自動容災的可能性。

如何在Windows下像Mac一樣優雅開發

起因:之前一直用Mac開發,換了家公司,只許用Windows下開發,說實話,一開始我是拒絕的,可自從看到了這幾個工具以后……

在你上司靠近你座位時,用人臉識別技術及時屏幕切換

這個項目,我結合了從 Web 相機的實時圖像采集和面部識別,到使用 Keras 識別我的老板和切換屏幕。 目前,我用 OpenCV 檢測面部,但由于 OpenCV 中的面部檢測的準確性似乎不太好,我想嘗試使用 Dlib 來提高準確性。

CSO進擊之路:初來乍到,業務安全新官上任做點啥

業務安全負責人越來越多的成為互聯網企業的標配,主要在于其職能所解決的與傳統安全問題有根本的不同,面向帳號安全、反欺詐、反爬蟲等類型的業務邏輯缺陷。并且,由于這些問題貼近業務本身,也能夠量化出非常直觀的收益。

為什么機器學習在安全、風控領域頻頻遇冷?

登高而望,滿眼皆是機器學習的顛覆IT行業的燎原之火,但是事實是否真的如此?至少目前看來,在安全、風控領域,機器學習的勢能還遠達不到顛覆的效果。

那些年我們一起守護的“密”

“互聯網+”使得各類信息高度數字化,社會生產、人類生活無不與各類信息網絡相關,當越來越多的經濟利益與數字信息關聯后,暗地里便會有“黑手”不惜使用各類方式伸向這些信息,來達到不可告人的目的。加密技術也因此迅猛發展,廣泛應用,守護信息安全。本文討論數字加密技術的基本原理、分類、應用以及一些思考,內容較為樸實,請大牛酌情觀看。

一個不會項目管理的項目經理有多可怕

項目管理其實就是一個大環,處理項目中每個問題都可以算一個小環,項目從無到有就是在不斷遵循PDCA循環,不斷在優化過程、提高質量水平和效率,為實現項目目標而努力。

CSO進擊之路:初來乍到,業務安全新官上任做點啥

業務安全負責人越來越多的成為互聯網企業的標配,主要在于其職能所解決的與傳統安全問題有根本的不同,并且,由于這些問題貼近業務本身,也能夠量化出非常直觀的收益。但由于業務安全所需的人才需要了解的知識面非常廣泛且難以通過常規方式獲取,導致人才非常稀缺,所以如果發現個好苗子,請各位HR一定抱住不要松手,比心。

高級架構師實戰:如何用最小的代價完成爬蟲需求

在我工作的多家公司,有眾多的領域,盡管業務相差很大,但都涉及到爬蟲領域。開發爬蟲項目多了后,自然而然的會面對一個問題——這些開發的爬蟲項目有通用性嗎?有沒有可能花費較小的代價完成一個新的爬蟲需求?在維護運營過程中,是否能夠工具化,構建基于配置化的分布式爬蟲應用?這就是是我們今天要討論的話題。

為什么機器學習在安全、風控領域頻頻遇冷?

1959 年,美國塞繆爾設計了一個下棋程序,這個程序具有學習能力,它可以在不斷的對弈中改善自己的棋藝。登高而望,如今滿眼皆是機器學習的顛覆 IT 行業的燎原之火,但是事實是否真的如此?至少目前看來,在安全、風控領域,機器學習的勢能還遠達不到顛覆的效果。

50億條公民信息泄露 個人信息安全如何談保障?冷冽的現實是:內鬼的威脅要遠大于黑客

我想做這么一個程序,通過這種方式可以得到一份符合自己孩子生辰八字、自己的家譜限制、以及自己喜好的名字列表,并且該列表已經給出了分數用于參考,以此為基準我們可以挨個琢磨找出心儀的名字。當然如果有新的想法,隨時可以把新的名字添加到詞庫里面,進行重新計算。

Python機器學習工具:Scikit-Learn介紹與實踐

Machine Learning in Python, 用python來玩機器學習。機器學習關注的是:計算機程序如何隨著經驗積累自動提高性能。而最大的吸引力在于,不需要寫任何與問題相關的特定代碼,泛型算法就能告訴你一些關于數據的秘密。

機器學習自主解決安全威脅離我們還有多遠?

初創公司如何實現 Ansible 多機房自動部署發布

帶著15年從業經驗跨界 業務安全領域“新人”的一點感悟

從業人員,我確實是一個安全方面的新人,在傳統安全如火如荼發展的時候,我一直在 CDN 和 APM 領域打拼,如今當傳統安全產品已經是每一家企業的必備品的時候,我開始進入了一個對我來說全新的領域——業務安全。成千上萬的黑產大軍每天都在覬覦互聯網上的各類業務,如何最少最優最快的制定并執行落地策略?

互金平臺淪陷?助貸、騙貸會不會是百萬羊毛黨的下一個“風口”

在互聯網金融貸款火熱的當下,如果一個羊毛黨掌握了平臺的風控規則和漏洞,依靠手里的身份數據和造假技術能以一個假身份沒有風險的騙到二十萬貸款,他會不會去做?答案幾乎是肯定的。當需要用數量去堆積才能獲利更多的薅羊毛事業已無法滿足他們的胃口時,助貸、騙貸等比薅羊毛更為惡劣的欺詐便是他們的下一個聚集地。

Openresty的開發閉環初探

Nginx作為現在使用最廣泛的高性能后端服務器,Openresty為之提供了動態預言的靈活,當性能與靈活走在了一起,無疑對于被之前陷于臃腫架構,苦于提升性能的工程師來說是重大的利好消息,本文就是在這種背景下,將初入這一未知的領域之后的一些經驗與大家分享一下。

入口還是危機?微信小程序已存在的撞庫風險

發現類似問題的小程序到對應的手機APP和官網上看,其實都已經做了比較完善的風控措施,但因為一個新登錄入口的引入而又沒有考慮周詳,原本堅固的風控體系一下子就變的形同虛設了。

值得推薦的十大交互式可視化的網站

厭倦了靜態圖表,最近一直在看一些關于可以交互的數據可視化的案例,整理了一些有趣的交互式可視化的網站分享給大家。

知乎熱推 6 款在線項目管理工具測評

在這里,對知乎上熱推的幾款在線項目管理工具進行了簡單測評。目的不是為了說明哪個工具是最好的,而是希望看過測評的人能夠找到最合適自己團隊的項目管理工具。因為不同工具的適用對象都是不一樣的,最終能夠提高項目效益和團隊默契的工具那就是最好的。

一個CPO的心得分享:搭建風控系統道路上踩過的坑04-效果評估與優化

風控系統和大部分的產品項目一樣,最終需要對領導層匯報這個項目為公司帶來了什么價值,這是評估項目成功與否的要素;另外是哪里做的不夠好,如果改善了能帶來更多的價值,給出了預期才有后續資源的補充,整個項目才能轉起來形成一個良性循環。

創業公司簡單粗暴之路:高效利用Sentry追蹤日志發現問題

程序運行的日志是一個必不可少的東西,可能是一些系統信息,比如?gc 的情況;可能是一些正常的模塊處理信息,比如最近更新的配置;還可能是一些在程序運行中,我們不希望出現的錯誤所帶來的信息。通過日志,可以知道我們的程序是不是在正常地運行,看到錯誤日志,我們還需要利用日志排查錯誤。

惡意爬蟲這樣窺探、爬取、威脅你的網站

根據 Aberdeen Group 在近期發布的以北美幾百家公司數據為樣本的爬蟲調查報告顯示,2015 年網站流量中的真人訪問僅為總流量的 54.4% ,剩余的流量由 27% 的好爬蟲和 18.6% 的惡意爬蟲構成。

傳統 vs 敏捷 ?第三方業務風控服務企業項目管理分析

軟件項目管理的兩大主流管理模式分別是傳統項目管理和敏捷項目管理。作為行業客戶,在大部分的商務場景下客戶都會希望通過固定成本合同來實現自己的利益最大化,問題是現在合同雙方都很難在項目開始時明確約定需求和最終實現方式。在客戶不能接受 Scrum 時,通常會選擇外瀑布內敏捷的項目管理模式,滿足雙方的利益。

用最科學的方法展示最形象的圖表——前端數據可視化實踐

也許很多人都會覺得奇怪,在豈安這樣一個更多以后臺數據分析為主的公司,為什么需要一個專注于前端的團隊?今天這篇文章就來講述那些年我們錯過的前端數據可視化,以此來解答這個問題。

風險總被無“情”傷——產品GG用繩命在說風控 | 豈安低調分享

我們都沒想到“風控”這個詞和互聯網關系越來越密切。而現在,時代的發展告訴了我們結果。

搭建風控系統道路上踩過的坑03-阻斷風險 | 一個CPO的心得分享

分析出來的東西不能光自己看著High,還得去阻攔這些風險才能真正產生業務價值GO√

淺談如何利用ip數據來輔助風控和安全系統

常見的攻擊防范和風險控制都會利用IP來作為用戶的身份標識來進行分析和處理,在我們和客戶的合作過程中,整理了一些對ip信息在安全防范和風險控制場景下的建議。

簡易構建適合風控系統的ip庫

ip作為識別和定位用戶的手段來說,對互聯網企業起著至關重要的作用,特別是在精準營銷、反欺詐等業務方面。本文描述如何簡單的去構建自己的ip地址庫。

為什么 UserAgent 中出現「 iPhone;U; 」的訂單都是高危的?

為什么UserAgent中出現「iPhone;U;」的訂單都是高危的?回答這個問題之前,需要先回答另外兩個問題據悉,。蘋果公司在2011年年末發布的 iPhone4s 自帶 iOS5 ,所以帶「iPhone;U;」字樣的設備最高的型號也只是 iPhone4(iPad 2或者過時的iPod Touch 4) 。而今 iOS 已經經歷了多個版本的迭代。

搭建風控系統道路上踩過的坑02-風險分析 | 一個CPO的心得分享

上一篇《搭建風控系統道路上踩過的坑01--信息采集》我們介紹了第一點,如何去獲取足夠多的數據,而接下來的事情就是要創建一個機制去靈活的處理這些信息,為自動分析捕捉風險事件提供基礎原料,進而借助規則引擎從中分析出風險事件。

搭建風控系統道路上踩過的坑——一個CPO的心得分享

大多數人做的產品都是目的明確的,風控系統卻完全不一樣——未來要面對什么問題不可能完全了解,做每個功能都謹小慎微,因為一個不注意走錯了方向,可能就會在未來的某個階段要全盤推翻。所以,把本人踩過的一些坑在這里分享出來,讓準備搭建風控的人心里有個數。

十分鐘解決爬蟲問題!超輕量級反爬蟲方案

爬蟲和反爬蟲日益成為每家公司的標配系統。本文將描述一種盡量簡單的反爬蟲方案,可以在十幾分鐘內解決部分簡單的爬蟲問題,緩解惡意攻擊或者是系統超負荷運行的狀況。整套方案會盡量簡單易懂,不會涉及到專門的程序開發,同時盡量利用現有的組件,避免額外組件的引入。

Zulip聊天機器人Python開發 | 豈安干貨分享

就Zulip而言,該公司對消息的處理專注于會話,而不僅僅是基本的“聊天”。因此,消息流中包含主題和線程式回復,每個主題可以包含多個細分主題。Zulip表示,這一功能將幫助用戶更好地找到對他們有意義的會話。

網擼黑話+技巧大全 | 豈安低調分享

惡意羊毛黨一直以來被認為是互聯網企業的一大痼疾,為了更好的打入羊毛黨內部了解他們的作案手法,小編注冊了羊毛論壇,加入了羊毛社團,從內部開始學習。社團之路漫漫,道行太淺,且行且珍惜。

不作惡的創業就那么難嗎?

些策劃不到位、未經大腦、一時沖動或意識不良帶有誘導性質的營銷事例,的確被一次又一次的被廣大人民群眾掛在嘴邊,它們抓住熱點、感受漏斗效應沖擊的目的是達到了。只是,品牌營銷的本質,絕對不是讓自己的品牌長久的被掛在目標受眾心理的黑榜上。沒有任何一個品牌希望成為競品走向成功之路的反例。

打碼平臺是如何運作的?再談驗證碼安全

2006年開始,中國互聯網的游戲和電商開始了高速發展,流量終于可以變現。郵件營銷,SEO,IM工具營銷等開始火熱,打碼模式到了新的發展高度,由于打碼軟件用戶的特殊性,也是為了隱藏自己,目前的打碼組織都是通過API 來分發,而集成到專有專用的軟件中使用(一般使用打碼API的軟件都是定制開發)。

互聯網網站的反爬蟲策略淺析

因為搜索引擎的流行,網絡爬蟲已經成了很普及網絡技術,除了專門做搜索的Google,Yahoo,微軟,百度以外,幾乎每個大型門戶網站都有自己的搜索引擎,大大小小叫得出來名字得就幾十種,還有各種不知名的幾千幾萬種,對于一個內容型驅動的網站來說,受到網絡爬蟲的光顧是不可避免的。

從刷單到接碼,黑產是如何運作的

東臨沂女大學生被騙離世案的幾個犯罪分子被抓到了,大家可能覺得,這詐騙犯還是蠻好抓的嘛,幾天就抓到了。 其實,這類詐騙背后的黑色產業難以鏟除,主要原因在于成本低、收益高,而且無孔不入,所以導致黑產屢禁不止,我們通過幾個案例來感受一下:

個人隱私如何被泄露、販賣,女大學生被騙背后的黑色產業

“在互聯網上,沒人知道你是一條狗?!边@是刊登在1993年7月5日的《紐約客》上的一則漫畫。然而,23年過去了,漫畫中的話已經不是現實。 現在,在互聯網上,別人不僅知道你是人還是狗,還知道你家住哪里,電話號碼是多少,孩子是不是馬上要出生了,還有。。。是不是馬上要上大學了。

運營商的勾當:DNS劫持和HTTP劫持有什么區別

運營商是指那些提供寬帶服務的ISP,包括三大運營商中國電信、中國移動、中國聯通,還有一些小運營商,比如長城寬帶、歌華有線寬帶。運營商提供最最基礎的網絡服務, 掌握著通往用戶物理大門的鑰匙。 網絡運營商為了賣廣告或者其他經濟利益,有時候會直接劫持用戶的訪問,目前,運營商比較常見的作惡方式有兩種,分別是DNS劫持、HTTP劫持。

互聯網廣告作弊的危害,以及如何反作弊

互聯網的發展改變了人們的生活習慣,人們花在互聯網上的時間已經超過看電視的時間。相應的,互聯網廣告也超越傳統媒體,成為影響力最大的廣告渠道。

不會編程也能寫爬蟲?可視化爬蟲工具能給我們帶來什么

在早期互聯網世界,寫爬蟲是一項技術含量非常高的活,往大的方向說,爬蟲技術是搜索引擎的重要組成部分。 隨著互聯網技術的發展,寫爬蟲不再是門檻非常高的技術了,一些編程語言甚至直接提供爬蟲框架,例如python的Scrapy框架,它們讓寫爬蟲走入“尋常百姓家”。

什么樣的爬蟲才是好爬蟲:Robots協議探究

網站的管理者們通常會有這樣一種心態:一方面期待百度、Google這樣的搜索引擎來抓取網站的內容,另一方面又很厭惡其他來路不明的網絡爬蟲抓取自己的信息。正是因為這樣,才有“好爬蟲”、“壞爬蟲”這樣的說法。 提到“好爬蟲”,就不得不提網絡爬蟲與web之間的訪問授權協議——Robots協議了。

互聯網企業風險處置策略的深度分析【豈安低調分享】

互聯網企業在處理業務風險的時候,常常面臨發現了風險而束手無策的情況,其根本原因在于缺乏有效的阻斷產品。如果不能很好的阻斷,風險分析就失去了意義,這也是業務安全的根本所在。

從新版支付寶看企業如何協調業務與風控的關系

企業在發展過程中,常常會遇到業務發展與風險控制沖突的情況,業務發展是公司的核心,如何在保證業務發展的同時還能盡可能控制風險呢?以支付寶為例,描述幾種思路。

埋點進化論:從埋點到無埋點

在最初的互聯網世界中,并沒有埋點的概念。大家并不關心流量從哪里來,用戶在網站上做了什么事,一切都是野蠻生長。 隨著業務的增長,訪問網站的人越來越多,用戶的需求越來越復雜,運營人員就需要一些關鍵的數據作為參考。

七夕風險提醒:如何找出酒店的“隱藏攝像頭”

又到七夕了!有對象的忙著陪對象,沒對象的忙著找對象。 作為一家互聯網風控公司,話說今年豈安科技別出心裁地發了風(wei)控(sheng)產品給每個小伙伴。每個風控人,都時刻把安全記在心中!最近很多新聞爆出一些酒店在隱蔽位置安裝針孔攝像頭的事情。為保護自己的隱私,了解住酒店的一些注意事項以及如何辨別酒店有無隱藏攝像頭顯得尤為重要!

卡在身邊錢被取走?銀行卡被盜最常見的三種情況及原理

安安經常收到長輩的電話:又在電視上看見別人銀行卡被盜刷,或者支付寶里面的錢被人莫名其妙取走,在外面用錢一定要注意啊云云。 作為一個互聯網安全的業內人士,安安對這些黑產的手段非常了解。正所謂“知己知彼,百戰不殆”,今天來說一說盜取銀行卡的常見方法,幫助大家更好地保護自己的財產安全。

暗流涌動的地下規則:互聯網黑色產業鏈中的黑話

在互聯網黑色產業鏈中,存在著諸多潛規則和黑話,熟悉這些術語有助于我們更好地了解黑產,從而更好地保護自己。

“風險”、“威脅”和“漏洞利用”,其實差別很大

許多安全術語在熱門科技新聞中幾乎可以相互替換地使用,即使實際上不能替換。不同的安全行話具有獨特的的含義,以特定方式來使用,是有原因的。例如,“風險評估”和“威脅評估”是兩個完全不同的事情,并且每個都因其自身原因和適用于解決不同的問題而有具有價值。

免費路由的內幕與真相:留后門劫持流量竊取用戶隱私

路由器是個人用戶在互聯網世界中最最底層的入口,或者說是通往用戶的物理大門。在相當長一段時間內,路由器都沒有得到相應的重視,到了互聯網經濟爆發的時代,各式各樣的入口都被重視起來,路由器也在其中。

當我們在談論前端加密時,我們在談些什么【豈安低調分享】

前端安全是Web安全的一部分,常見的安全問題會有XSS、CSRF、SQL注入等,然而這些已經在程師界得到了相當高的重視并且有了很成熟的解決方案。 所以我們今天只談前端“加密”,一個部分人認為沒有意義的工作。當然,有爭議的事情總是那么因崔斯汀,就讓我們談談前端傳輸中的數據“加密”吧 。

大麥式“撞庫”威脅,互聯網企業該如何面對

上周末,黑產利用撞庫攻擊,竊取了大麥網的用戶個人信息。并利用竊取到的信息,偽裝成大麥網客服成功騙取了147.42萬元。據了解,全國各地共有39名用戶受騙,單人受騙金額最高達10萬元。

黑客必讀:蜜罐技術的前世今生

互聯網世界的攻擊者們,比現實世界的壞人們更善于隱藏自己,他們往往躲在肉雞、代理的背后,肆無忌憚的攻擊我們的站點。對于這樣的壞人,我們只能躲在高墻之后被動防御了嗎?

Python工具分析風險數據【豈安低調分享】

隨著網絡安全信息數據大規模的增長,應用數據分析技術進行網絡安全分析成為業界研究熱點,小安在這次小講堂中帶大家用Python工具對風險數據作簡單分析,主要是分析蜜罐日志數據,來看看一般大家都使用代理ip干了一些啥事。

常見的反爬蟲和應對方法【豈安低調分享】

面對互聯網的復雜性和特殊性,爬蟲和反爬蟲已經是一個標配。作為一個技術驅動型的公司,豈安科技幫助企業解決互聯網領域的業務風險,主要是通過場景的模式,包括真假用戶識別,賬號欺詐/盜用、業務欺詐、業務風險控制、交易欺詐監控、惡意訂單、補貼濫用、盜卡盜刷等,這些場景中,都無可避免的首要面對——爬蟲。

爬蟲VS反爬蟲的蝴蝶效應【豈安低調分享】

“一只南美洲亞馬遜河流域熱帶雨林中的蝴蝶,偶爾扇動幾下翅膀,可以在兩周以后引起美國德克薩斯州的一場龍卷風?!痹诨ヂ摼W的世界中,蝴蝶效應的呈現則更為明顯,身為互聯網使用者,你的每一次點擊,每一個打開,每一個保存與分享都不僅僅只是點擊、打開、保存、分享,它們都將匯集成為數據,成為你互聯網暢游的路徑。

數據可視化的真善美【豈安低調分享】

數據可視化是關于數據視覺表現形式的科學技術研究。這種數據的視覺表現形式被定義為,一種以某種概要形式抽提出來的信息,包括相應信息單位的各種屬性和變量,可以從不同的維度觀察數據,從而對數據進行更深入的觀察和分析。數據可視化就是用一幅圖“告訴”用戶一個深層次的故事。它將強大又復雜的數據和文字通過圖形化的方式清晰、有效的傳達給用戶正確有用的信息內容。

【視頻】經緯“創享匯”——不能錯過的通往技術大牛光榮之路

經緯“創享匯”活動邀請了經緯創投兄弟企業以及對經緯系技術分享感興趣的創始人、CTO、技術團隊負責人、架構師,5年以上高級研發人員參與分享。豈安科技CEO羅啟武在會上分享了《互聯網業務的風險控制》

【視頻】豈安CTO告訴你微數據下的互聯網安全與風控

大數據下的風控,微數據下的風控模式,微數據風控的采集分析

父親節禮物:告訴家人5招防范“驗證碼詐騙”

電信詐騙新花樣,驗證碼詐騙。個人信息在網上通過各種各樣的方式去猜測碰撞,最終匯集到一起,形成一個地下的數據庫。在這個案例中,從電信運營商、到第三方支付平臺、再到正在進軍互聯網的銀行系統,構成了如今我們每個人信息和財產安全的鏈條。比如你的姓名、家庭住址、手機號、銀行卡號、銀行的密碼,其實都在網絡的黑市里面。

為何大量網站不能抓取?爬蟲突破封禁的6種常見方法【豈安低調分享】

攻城獅可以通過爬蟲來采集互聯網數據,但很多網站對爬蟲進行了封禁,爬蟲突破封鎖的常用的方法有哪些?本文假定讀者已經了解如何用代碼來抓取一個遠程的URL,并具備表單如何提交及JavaScript在瀏覽器如何運行的機制。雖然不太可能建立一個完全“防爬蟲”的網站,但我還是希望以下內容可以幫助人們保護自己的網站不被惡意攻擊。本文將指出每一種網絡數據采集技術的缺點,你可以利用這些缺點保護自己的網站。閱讀之前,請牢記:這里演示的許多程序和介紹的技術都不應該在網站上使用。

豈安科技招聘(加入我們豈安大家庭)

我們的團隊吸引了來自 PayPal 中國區初期核心研發,攜程安全中心資深專家,專注大黑近十年的風控產品經理,核心團隊曾經在思科、1 號店、網易、魔獸世界、支付寶等多家公司安全領域就職。作為一支技術驅動型的團隊,豈安推崇在開放、高效的環境中學習、激勵和成長

babel: 不一樣的rpc, 不一樣的連接

這幾年工作下來,越來越體會到communication的重要性,無論是從技術層面還是工程組織層面。在這方面的投入,對工作效率、產品質量等等方面都會有很好的加強。尤其是我們公司的技術團隊從開始就處于人力匱乏的狀態,又同時要覆蓋SAAS和大數據解決方案兩條迥然不同的研發線路,矛盾比較突出,所以從開始的時候就想著去建立一套自己的通訊基礎設施,來滿足不同業務場景下的各種需求,于是催生了這朵RPC領域的奇葩。冠名以babel,純屬個人在初始階段的勃勃雄心,希望能盡可能的消弭不同系統組件間的通訊細節,讓我們這幫三流的程序員也能做出二流的系統

babel: yet another rpc, but far beyond rpc

豈安公司的技術團隊從開始就人力匱乏,又同時要覆蓋SAAS和私有化大數據解決方案兩條迥然不同的研發線路,于是催生了這朵RPC領域的奇葩,冠名以babel,希望能盡可能的消弭不同系統組件間的通訊細節。本文會先講講為啥要造輪子,然后介紹這個簡單又獨特的RPC的實現部分,以及在豈安科技的實際例子,最后再探討一下基于技術手段來影響整個工程組織方式。豈安科技是一家面向數據、以技術為核心的公司,Babel就是由筆者十年前讀書時某次作業的衍生,利用豈安的機會去驗證自己的idea,同時又能催生公司的產品。歡迎更多的有志向的青年加入我們。

手把手教你用Python爬蟲煎蛋妹紙海量圖片【豈安低調分享】

PHP全球開發者大會是DevLink每年一度的,特別針對PHP開發者的專題活動。每次活動均會請到該領域內的資深開發者、技術專家來分享具體、有針對性、具操作性的內容。每次觀眾規模約700人,會議時間在2天左右。

如何使用Charles抓包并分析Http報文

如何快速有效的抓取http數據包并進行分析呢?charles是一個圖形界面可視化的代理形式(HTTP,SOCKS,SSL/HTTPS)的抓包工具,它提供對HTTP,SSL/HTTPS協議下通過同一個路由器下的設備的數據交流分析,包括各種HTTP請求和響應信息。

創業型公司如何做好監控報警

從大公司投身到創業型的小公司,最深的感受就是“由奢入儉難”這五個字。以前公司里有完善的框架體系,涵蓋了分布式log、監控、實時報警、大數據存儲等等方面,并且有成熟的團隊來運營,使用者大部分時間只要做好集成就行;換到了小公司,以我們豈安科技 (www.fvfvq.com)為例,初始的技術團隊只有3人,起步階段一窮二白,而且要做兩個體系的產品,每天業務的壓力就很大,做起事來只能用些比較粗糙的手段。

互聯網驗證碼的傳奇人生

驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,它的出現,是為了區分人和機器,同時也是一個反人類的產物

淺談如何建立互聯網風控系統

彈指間,一起創業已有大半年。這大半年間,累與成果并存,痛并快樂著。這篇從我個人的角度對一些風險相關的概念進行通俗化的闡述,希望能講明我們想要針對的問題是什么,我們的定位在哪里,技術的角度看需要去做什么,為什么要這么做,我們跟巨頭的差別在哪里。

淺談如何建立互聯網風控系統

本文將會是豈安科技技術團隊的拋磚石,來引出小伙伴的總結分享,更重要的是能得到外界的批評指正,幫我們出謀劃策。這一篇將沒什么干貨,只是從我的角度對一些風險相關的概念進行通俗化的闡述,希望能講明我們想要針對的問題是什么,我們的定位在哪里,技術的角度看需要去做什么,為什么要這么做,我們跟巨頭的差別在哪里。

豈安發布國內首款基于IP/手機號碼安全風險檢測服務

很多安全策略都是基于IP地址的,在其它緯度、技術還不完善的情況下,IP地址是最直接,最有效的判斷依據。豈安科技通過技術手段對IP地址的多緯度,多層次,多場景進行分析

互聯網計時攻擊和登錄系統設計

計時攻擊是一種通過觀測由于某些操作時泄露出來的時間信息來獲取更多信息的攻擊。由于設計和實現的不同,攻擊者能夠通過計時得到的信息也會不一樣。簡而言之,作為安全系統的設計者,必須對可能泄露信息的各種渠道有充分的了解,并針對它們采取因應措施

揭秘:為什么一家風控公司要通過網頁重要性分析來進行機器學習?

我們是一家業務風控公司, 公司的一項主要業務是提供給客戶私有化部署的風控系統和長期的風控分析服務,最后提供給客戶的產出,簡單歸納來說就是哪些ip,哪些用戶,哪些設備,哪些頁面存在風險,并提供確實的證據。

【深度】區塊鏈的未來已至?絕對的去中心是不成立的,看完這篇你就懂了

大多人對區塊鏈的認識可能在比特幣或者有限的支付行業,其實這些僅僅是基于區塊鏈技術和架構的場景應用的冰山一角,目前區塊鏈在我國所應用的領域與國際并無差別。剛結束的兩會上相關政協委員談到:除了已有在供應鏈金融、產品溯源、數字票據、身份驗證、慈善公益、數字版權、防偽存證、精準扶貧和游戲等方面的應用,支付、清結算、跨境貿易、保險、醫療健康、交通運輸、旅游、物聯網和智能制造等已逐步開始運用。

產品經理養成系列(一)——格局篇

產品經理的養成是一條漫長的路,在這個城頭變幻大王旗,亂哄哄你方唱罷我登場的互聯網諸侯時代,產品經理的意義就凸顯的尤其重要。作為一個產品靈魂的代言人,其價值已不僅僅是產品本身的成功、企業盈利的功臣,更是自我價值實現的聚焦。但養成是門手藝活,可拓展的維度太多,因限于筆者的能力,若有不詳盡的地方希望大家一起探討。

貓奴的自我修養,教你如何用機器學習識別貓的品種

之前我進行過一個簡單的機器學習實驗,來判斷圖像是否為墨西哥卷餅。 使用相同的基于云的認知機器學習技術 Custom Vision,我想處理一個更復雜的場景。

新手科普:淺談家用路由器安全變遷

路由器是家庭網絡的入口,在IoT浪潮下,路由器也起到了網絡守護者的角色。正因為如此,這幾年針對路由器的攻擊也越來越多,本文就帶大家細數這些年針對路由器的攻擊。

一件有趣的事: 爬了爬自己的微信朋友

最近幾天干啥都不來勁,昨晚偶然了解到 Python 里的 itchat 包,它已經完成了 wechat 的個人賬號 API 接口,使爬取個人微信信息更加方便。鑒于自己很早之前就想知道諸如自己微信好友性別比例都來自哪個城市之類的問題,于是乎玩心一起,打算爬一下自己的微信。 首先,在終端安裝一下 itchat 包。

用Python淺析股票數據

本文將使用Python來可視化股票數據,比如繪制K線圖,并且探究各項指標的含義和關系,最后使用移動平均線方法初探投資策略。

無需宏,PPT也能用來投遞惡意程序

網絡犯罪者開發出了一種新型攻擊技術,它可以利用發送PPT文件和鼠標懸停來讓用戶執行任意代碼,并下載惡意程序。

一篇文章了解爬蟲技術現狀

本文全面的分析了爬蟲的原理、技術現狀、以及目前仍面臨的問題。如果你沒接觸過爬蟲,本文很適合你

AI反欺詐:千億的藍海,燙手的山芋

不久前,一家業界領先的機器學習公司告訴「甲子光年」:常有客戶帶著迫切的反欺詐需求主動找來,但是,我們不敢接。 難點何在?

如何使用 Charles 抓包并分析 Http 報文

從 Web 安全的攻擊防御方面來說,最多接觸的應該就是 Http 協議了,當我們作為中間人(man-in-the-middle)查看到所有瀏覽器到 web 服務器的 http 報文的時候,一切就都有意思起來。

鳥瞰前端 , 再論性能優化

從事前端有6年+的時間了,從最開始的美工到重構再到偏向js邏輯開發的前端開發,一直在前端這個行業里面摸索和學習,我現在將自己這些年的一個心得體會來個系統性的梳理寫成一篇關于性能優化的主題文章,希望對大家有點幫助,也歡迎大家提出各種意見和建議。

用python做一個搜索引擎(Pylucene)

搜索引擎是“對網絡信息資源進行搜集整理并提供信息查詢服務的系統,包括信息搜集、信息整理和用戶查詢三部分”。如圖1是搜索引擎的一般結構,信息搜集模塊從網絡采集信息到網絡信息庫之中(一般使用爬蟲);然后信息整理模塊對采集的信息進行分詞、去停用詞、賦權重等操作后建立索引表(一般是倒排索引)構成索引庫;最后用戶查詢模塊就可以識別用戶的檢索需求并提供檢索服務啦。

ASP.NET Core 運行原理剖析

在ASP.NET Core之前,ASP.NET Framework應用程序由IIS加載。Web應用程序的入口點由InetMgr.exe創建并調用托管。以初始化過程中觸發HttpApplication.Application_Start()事件。開發人員第一次執行代碼的機會是處理Application_StartGlobal.asax中的事件。在ASP.NET Core中,Global.asax文件不再可用,已被新的初始化過程替代。

精通Python爬蟲-02-初遇

首先需要說明的是,本系列教程,全部采用Python3.5作為開發環境,因為我不想做一些影響Python3發展的事情,如非必要,請使用Python3。

精通Python爬蟲-01-不斷前行的蜘蛛

爬蟲就是通過模擬人類使用瀏覽器來訪問網頁的過程,通過一個起始URL地址不斷的從請求到的HTML中尋找新的URL地址,如此循環下去,直到我們的目的達成。

MySQL索引原理與慢查詢優化

索引的目的在于提高查詢效率,可以類比字典,如果要查“mysql”這個單詞,我們肯定需要定位到m字母,然后從下往下找到y字母,再找到剩下的sql。如果沒有索引,那么你可能需要把所有單詞看一遍才能找到你想要的,如果我想找到m開頭的單詞呢?或者w開頭的單詞呢?是不是覺得如果沒有索引,這個事情根本無法完成?

40個Java集合面試問題和答案

畢業季,面試潮,你,準備好了嗎?

系統日志管理那點事

說起日志,大家都是耳熟能詳的,一大堆日志插件映入眼簾,日志收集的方式也歷歷在目,但是,今天我們的重點不僅僅是收集日志了,今天我們主要說說怎么管理日志。

設計模式 1/23 單例模式

為什么將單例模式排名第一,很簡單,面試的時候聊到設計模式,大概率就從單例模式開始入手,循循漸進。

記一次JavaWeb網站技術架構總結

工作也有幾多年了,無論是身邊遇到的還是耳間聞到的,多多少少也積攢了自己的一些經驗和思考,當然,博主并沒有太多接觸高大上的分布式架構實踐,相對比較零碎,隨時補充(附帶架構裝逼詞匯)。

Python3調用企業微信用于告警

前段時間利用py爬蟲抓取一些網頁信息,然后通過wxpy發送到微信群,以用作日常告警,感覺還是很方便。但好景不長,我的小號微信被騰訊封了(很常見咯),顯示無法登錄網頁版微信,至今已經有半個多月了。

Java 多線程

線程是cpu執行的最小單元,一個進程可以有多個線程。一個線程必須有一個父進程。線程可以擁有自己的堆棧,但不擁有系統資源。

一文看懂web服務器、應用服務器、web容器、反向代理服務器區別與聯系

我們知道,不同膚色的人外貌差別很大,而雙胞胎的辨識很難。有意思的是Web服務器/Web容器/Web應用程序服務器/反向代理有點像四胞胎,在網絡上經常一起出現。本文將帶讀者對這四個相似概念如何區分。

匯編效率優化:指令處理機制

盡管匯編語言不是開發的常用語言,不過它也有很多的應用場景,如系統最底層的開發、程序的反匯編調試等。不過本篇文章主要目的是用匯編語言對程序的運行速度進行優化。文中所用到的匯編語言為IA-32(NASM)。

負載均衡基礎知識

互聯網早期,業務流量比較小并且業務邏輯比較簡單,單臺服務器便可以滿足基本的需求;但隨著互聯網的發展,業務流量越來越大并且業務邏輯也越來越復雜,單臺機器的性能問題以及單點問題凸顯了出來,因此需要多臺機器來進行性能的水平擴展以及避免單點故障。但是要如何將不同的用戶的流量分發到不同的服務器上面呢?

從 HTTP 到 HTTPS 再到 HSTS

近些年,隨著域名劫持、信息泄漏等網絡安全事件的頻繁發生,網站安全也變得越來越重要,也促成了網絡傳輸協議從 HTTP 到 HTTPS 再到 HSTS 的轉變。

PowerShell腳本執行策略

為防止惡意腳本的執行,PowerShell 中設計了一個叫做執行策略(Execution Policy)的東西(我更傾向于把它叫做腳本執行策略)。我們可以在不同的應用場景中設置不同的策略來防止惡意腳本的執行。本文主要是解釋這些執行策略,因為筆者在學習的時候發現它們并不是那么清晰易懂。

從零寬斷言說起到用python匹配html標簽內容

本文主要是講解零寬斷言,所以閱讀本文需要有一定的正則表達式基礎。

volatile可見性的一些認識和論證

volatile的關鍵詞的使用在JVM內存模型中已是老生常談了,這篇文章主要結合自己對可見性的一些認識和一些直觀的例子來談談volatile。文章正文大致分為三部分,首先會介紹一下happen-before,接著講解volatile的一些使用場景,最后會附上一些例子來論證使用與不使用volatile的區別。

Orleans—一些概念

這個文章聊一聊Orleans的概念.以下文章大部分翻譯自官方教程,還有一些結合實際的應用經驗,并對以前文章留下的坑進行填平.如果有哪個坑沒有填,還請告訴我.

ASP.NET Core 使用Cookie驗證身份

ASP.NET Core 1.x提供了通過Cookie 中間件將用戶主體序列化為一個加密的Cookie,然后在后續請求中驗證Cookie并重新創建主體,并將其分配給HttpContext.User屬性。如果您要提供自己的登錄界面和用戶數據庫,可以使用作為獨立功能的Cookie中間件。

如何比較優雅地編碼

丁酉年夏,鵬鎮守武漢。數月,政通人和,百廢俱興,乃重修代碼規范,屬予作文以記之。予觀博客園勝狀,駝峰命名,強制注釋,迫之蕓蕓碼士,俱迂腐巨細之論,此前人之述備矣。然,求同存異,團隊建設,收買人心,論之甚少,此大道也,得之可平天下。

淺析無線Wifi-Honeypot思路

在網絡安全里面無論是IPS,IDS都跟蜜罐有著緊密聯系,蜜罐可以算是防火墻中的一個重要分支。蜜罐最基本的作用是來捕獲攻擊者的行為并且進行追蹤取證和反入侵,首先你要有一個脆弱點來誘惑攻擊者。

用JS寫一個連連看小程序

一個簡單易上手的小程序

小時到分鐘 - 一步步優化巨量關鍵詞的匹配

前些天工作中遇到一個問題:有 60萬 條短消息記錄日志,每條約 50 字,5萬 關鍵詞,長度 2-8 字,絕大部分為中文。要求將這 60萬 條記錄中包含的關鍵詞全部提取出來并統計各關鍵詞的命中次數。本文完整介紹了我的實現方式,看我如何將需要運行十小時的任務優化到十分鐘以內。雖然實現語言是 PHP,但本文介紹的更多的思想,應該能給大家一些幫助。

微信網站應用登錄

準備工作:1.認證的微信開發者賬號一只; 2.審核通過的網站應用一個;3.授權域名可用

豎排主菜單鼠標滑動角度判斷顯示子分類

在較多電商類網站中,總會有豎排主類別菜單,鼠標滑動右側顯示分類下的詳細類別,但因為是豎排分類,就可能會出現鼠標滑動時,只是想單純的在露出的詳細分類下,點擊當前分類下的某個分類,但是因為鼠標滑動經過了其他分類,子分類菜單就被切換走了,只能鼠標平移至右側,用戶體驗是極不好的。

程序員之間的 N 層鄙視網

有人的地方就有江湖。程序員,是一個知識、智商、都異于常規行業的群體。自傲,清高,悶騷,也屬于這個群體鮮明標簽。程序員有時候很自我,這樣就給自己一個盲目的優越感。特別在與其他程序員對比的時候,他總能找到在一兩個地方優于你的地方,所以,程序員之間的鄙視網絡,在程序員這個職位誕生之日起,就慢慢的形成了。

【機器學習筆記】決策樹的python實現

決策樹:簡單地理解,就是根據一些 feature 進行分類,每個節點提一個問題,通過判斷,將數據分為幾類,再繼續提問。這些問題是根據已有數據學習出來的,再投入新數據的時候,就可以根據這棵樹上的問題,將數據劃分到合適的葉子上。

程序員,軟件測試知多少?

作為開發同學,一些基本的測試崗位相關知識還是很有必要了解一下,免的某些同學在工作中和測試同學斗嘴、打架、群毆等以及被測試鄙視...

Jenkins: 配置信息變更歷史

像 Jenkins 這樣的系統,使用的過程就是配置文件變更的過程。如果能夠對配置文件的變更進行跟蹤管理,將極大的提高系統的可用性。Job Configuration History 插件就是這么一款實用而精巧的組件。很顯然,相對于它的功能而言,它的名字實在是太低調了。因為它不僅能處理 Job Configuration 的變更歷史,還能夠處理系統級別的配置變更歷史。

構建高并發&高可用&安全的IT系統-高并發部分

什么是高并發?狹義來講就是你的網站/軟件同一時間能承受的用戶數量有多少

分布式系統中的必備良藥——服務治理

什么是高并發?狹義來講就是你的網站/軟件同一時間能承受的用戶數量有多少

Python項目實戰:福布斯系列之數據采集

本文主要是介紹使用爬蟲進行數據采集的思路和步驟。本次采集的福布斯全球上市企業2000強排行榜數據,涉及年份從2007年到2017年,跨越10多年。本次采集的目標網站,是多個網頁,但多個網頁的分布結構都有所不同,雖然思路和步驟都差不多,但需要分開來編寫,分別采集。

Python爬蟲番外篇之Cookie和Session

關于cookie和session估計很多程序員面試的時候都會被問到,這兩個概念在寫web以及爬蟲中都會涉及,并且兩者可能很多人直接回答也不好說的特別清楚,所以整理這樣一篇文章,也幫助自己加深理解

Charts 常見使用類型實例

在我們平時的開發中,當使用到一些統計圖表的時候,我們該怎樣去做那些柱形的統計圖、那些折線統計圖、扇形統計圖,亦或是你在做金融相關的項目那些股票走勢等等的UI我們改怎樣做?上面說的這么多全都可以用今天我們說的主角——Charts來解決,這次我們說這個就從它的集成開始,再到對它一些簡單的說明,最后用幾個Demo來認識一下這個三方,在最后我也會相應的給出下面幾個Demo的源碼供大家參考。

一鍋端掉微信公眾號-小程序的用戶資料獲取

本篇手記,旨在解決微信跨產品鏈路中的用戶資料種種痛點,業務場景解惑與技術實現細節并存,約 4000 字,請耐心閱讀。

爬蟲——正則表達式re模塊

實際上爬蟲一共就四個主要步驟:明確目標:需清楚目標網站;爬:將所有的目標網站的內容全部爬下來;?。涸谂老聛淼木W站內容中去掉對我們沒有用處的數據,只留取我們需要的數據;處理數據:按照我們想要的方式存儲和使用留取的數據。我們在前面的案例里實際上都省略了第3步,也就是“取”的步驟。

小時到分鐘 - 一步步優化巨量關鍵詞的匹配

本文完整介紹了我的實現方式,看我如何將需要運行十小時的任務優化到十分鐘以內。雖然實現語言是 PHP,但本文介紹的更多的思想,應該能給大家一些幫助。

MongoDB安全及身份認證

系統不論設計的多么完善,在實施過程中,總會存在一些漏洞。如果能夠把不安全的使用方與MongoDB數據庫做物理上的隔離,即通過任何手段都不能連接到數據庫,這是最安全的防護。但,通常這是不現實的。一些重要的數據可能會保存下來,放置到物理隔離的機房中。

java壓縮與解壓

目錄進入點是文件在壓縮文件中的映射,代表壓縮文件。壓縮文件時,創建目錄進入點,將文件寫入該目錄進入點。解壓時,獲取目錄進入點,將該目錄進入點的內容寫入硬盤指定文件。

在Python中實現單例模式

有些時候你的項目中難免需要一些全局唯一的對象,這些對象大多是一些工具性的東西,在Python中實現單例模式并不是什么難事。。

Java虛擬機:JVM內存分代策略

Java虛擬機根據對象存活的周期不同,把堆內存劃分為幾塊,一般分為新生代、老年代和永久代(對HotSpot虛擬機而言),這就是JVM的內存分代策略。

性能優化知多少

性能優化是一個老生常談的問題了,典型的性能問題如頁面響應慢、接口超時,服務器負載高、并發數低,數據庫頻繁死鎖等。而造成性能問題又有很多種,比如磁盤I/O、內存、網絡、算法、大數據量等等。我們可以大致把性能問題分為四個層次:代碼層次、數據庫層次、算法層次、架構層次。

寫給后端程序員的HTTP緩存原理介紹

通過Internet獲取資源既緩慢,成本又高。為此,Http協議里包含了控制緩存的部分,以使Http客戶端可以緩存和重用以前獲取的資源,從而優化性能,提升體驗。雖然Http中關于緩存控制的部分,隨著協議演進,有一些變化。但我覺著,作為后端程序員,在開發Web服務時,只需要關注請求頭If-None-Match、響應頭ETag、響應頭Cache-Control就足夠了。

單點登錄原理與簡單實現

web應用采用browser/server架構,http作為通信協議。http是無狀態協議,瀏覽器的每一次請求,服務器會獨立處理,不與之前或之后的請求產生關聯,這個過程用下圖說明,三次請求/響應對之間沒有任何聯系。

Spring Boot日志管理

Spring Boot在所有內部日志中使用Commons Logging,但是默認配置也提供了對常用日志的支持,如:Java Util Logging,Log4J, Log4J2和Logback。每種Logger都可以通過配置使用控制臺或者文件輸出日志內容。

當better-scroll遇見Vue

better-scroll 是一個移動端滾動的解決方案,它是基于 iscroll 的重寫,它和 iscroll 的主要區別在這里。better-scroll 也很強大,不僅可以做普通的滾動列表,還可以做輪播圖、picker 等等。

XSS和CSRF攻擊的一些非常規防御方法

一說到安全,大家總會特別敏感,尤其是有相當部分的前端開發者并不了解安全相關的知識,頗有談虎色變的感覺。具體到前端安全這個話題呢,又有些說不清道不明,因為大部分的防御方案,總少不了后端的參與,也有開發者慢慢覺得好像安全都應該由后端來關注了。

Python編碼錯誤的本質原因

不論你是有著多年經驗的 Python 老司機還是剛入門 Python 不久的新貴,你一定遇到過UnicodeEncodeError、UnicodeDecodeError 錯誤,每當遇到錯誤我們就拿著 encode、decode 函數翻來覆去的轉換,有時試著試著問題就解決了,有時候怎么試都沒轍,只有借用 Google 大神幫忙,但似乎很少去關心問題的本質是什么,下次遇到類似的問題重蹈覆轍,那么你有沒有想過一次性徹底把 Python 字符編碼給搞懂呢?

JVM類加載機制詳解

加載是類加載過程中的一個階段,這個階段會在內存中生成一個代表這個類的java.lang.Class對象,作為方法區這個類的各種數據的入口。注意這里不一定非得要從一個Class文件獲取,這里既可以從ZIP包中讀?。ū热鐝膉ar包和war包中讀?。?,也可以在運行時計算生成(動態代理),也可以由其它文件生成(比如將JSP文件轉換成對應的Class類)。

【算法雜談1】從一道面試題再看三路快排partition

在這次分享中,我將為大家回顧一下排序算法,同時,詳細解析一下LeetCode中第75個問題:Sort Color。這個問題是Facebook,Microsoft和Pocket Gems的面試題。在LeetCode中難度標記為Medium:)

【MyBatis源碼分析】環境準備

之前一段時間寫了【Spring源碼分析】系列的文章,感覺對Spring的原理及使用各方面都掌握了不少,趁熱打鐵,開始下一個系列的文章【MyBatis源碼分析】,在【MyBatis源碼分析】文章的基礎之上,可以繼續分析數據庫連接池、Spring整合MyBatis源碼、Spring事物管理tx等等。

Python爬蟲一步步抓取房產信息

這一篇文章更多是想分享一下我的網頁分析方法。玩爬蟲也快有一年了,基本代碼熟悉之后,我感覺寫一個爬蟲最有意思的莫過于研究其網頁背后的加載過程了,也就是分析過程,對性能沒有特殊要求的情況下,編程一般是小事。

用Python爬取百萬網易云音樂熱門評論

最近在研究文本挖掘相關的內容,所謂巧婦難為無米之炊,要想進行文本分析,首先得到有文本吧。獲取文本的方式有很多,比如從網上下載現成的文本文檔,或者通過第三方提供的API進行獲取數據。但是有的時候我們想要的數據并不能直接獲取,因為并不提供直接的下載渠道或者API供我們獲取數據。那么這個時候該怎么辦呢?有一種比較好的辦法是通過網絡爬蟲,即編寫計算機程序偽裝成用戶去獲得想要的數據。利用計算機的高效,我們可以輕松快速地獲取數據。

2017上半年重大黑客事件盤點

在過去的2016年,發生了許多大規模和令人震驚的網絡攻擊事件。正如我們所預料的,2017年我們將面對更嚴峻的安全挑戰!下面讓我們共同回顧下截至當前,網絡上所發生的重大的安全事件。

用 Python 實現每秒處理 120 萬次 HTTP 請求

用 Python 做到每秒處理上百萬次 HTTP 請求,可能嗎?也許不能,但直到最近,這已成為現實。很多公司都在為了提升程序的執行性能和降低服務器的運營成本,而放棄 Python 去選擇其它編程語言,其實這樣做并不是必須,因為 Python 完全可以勝任這些任務。

國家網信辦相關負責人就《網絡安全法》答記者問

6月1日,備受關注的《網絡安全法》正式施行。目前,有關部門正在按照法律要求抓緊研究起草相關制度文件,比如,關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網絡關鍵設備和網絡安全專用產品目錄等。

2017程序員招生全國統一卷

1.本試卷所有題目都是單選題,每題5分,滿分100分; 2.考試時間為10分鐘; 3.全部答案在本文評論區完成; 4.考試結束后將試卷分享到朋友圈,測一測你身邊的程序員。

這可能是史上最大規模Google Play惡意程序活動

近期,Check Point的安全研究專家在Google自家的官方App商城Google Play中發現了一種大規模惡意軟件活動。這款惡意軟件名叫“Judy”,這是一款自動點擊型惡意軟件,目前已經在Google Play上發現有41款App感染了這種惡意軟件。

JavaScript中的函數式編程

函數式編程(functional programming)或稱函數程序設計,又稱泛函編程,是一種編程范型,比起命令式編程,函數式編程更加強調程序執行的結果而非執行的過程,倡導利用若干簡單的執行單元讓計算結果不斷漸進,逐層推導復雜的運算,而不是設計一個復雜的執行過程。

30元返現,羊毛黨互邀每天輕松到手3萬元:依靠手機號碼進行業務反欺詐靠譜嗎?

本文作為bigsec在過去的大半年中,在監控報警上做的一些工作的總結,事實上,在后面的日子里,還需要進行更多更復雜的工作: 接收其他來源的數據,同時大力完善公司內部的監控體系;完善分布式log機制,方便排障和更細粒度的監控;將報警監控系統和生產的業務發布系統打通,來實現彈性擴容和自動容災的可能性。

真 · 程序員四六級文史綜合題(含答案)

0 - 50 果然學渣、51 - 60 初窺門徑、61 - 70 漸入佳境、71 - 80 爐火純青、81 - 90 出類拔萃、91 - 98 鳳毛麟角、99 - 100 登峰造極。

在微服務中使用領域事件

領域事件主要用于解耦微服務,此時各個微服務之間將形成最終一致性。事件風暴活動有助于我們對微服務進行拆分,并且有助于我們深入了解某個領域。領域事件作為已經發生過的歷史數據,在建模時應該將其創建為不可變的特殊值對象。存在多種方式用于發布領域事件,其中“在聚合中臨時保存領域事件”的方式是值得推崇的。

淺談我對DDD領域驅動設計的理解

本文的重點是基于我個人對DDD的一些理解,希望能整理出一些自己總結出來的一些感悟和經驗,并分享給大家。我相信很多人已經看過太多DDD書上的東西,我總是感覺書上的東西看似都太”正規“,很多時候我們讀了之后很難消化,就算理解了書里的內容,當我們想要運用到實踐中時,總是感覺無從下手。本文希望通過通俗易懂的文字,介紹了一部分我對DDD的學習感悟和實踐心得,希望能給大家一些啟發和幫助。

Python多線程之threading.Thread實現

在了解了線程以后,我們可能需要在多個線程之間通信。實現這一點,我們可以聲明一個全局的存儲對象,所有的線程都調用這一個對象來進行數據的存和取,這樣就可以做到線程間的通信。 threading.local()創建的對象中的屬性,是對于每個線程獨立存在的,它們相互之間無法干擾,我們稱它為線程本地數據。

Linux用戶的3個命令行小技巧

Linux世界充滿了樂趣,我們越深入進去,就會發現越多有趣的事物。我們會努力給你提供一些小技巧,讓你和其他人有所不同,下面就是我們準備的3個小技巧。

更快學習JavaScript的6個思維技巧

我們在學習JavaScript,或其他任何編碼技能的時候,往往是因為這些攔路虎而裹足不前:有些概念可能會造成混淆,尤其當你是從其他語言轉過來的時候。找不到時間(有時是動力)學習。很容易忘記已經理解了的東西。工具多又在不斷變化,所以不知道從哪里開始。

68道Spring面試題和答案

Spring 是個java企業級應用的開源開發框架。Spring主要用來開發Java應用,但是有些擴展是針對構建J2EE平臺的web應用。Spring 框架目標是簡化Java企業級應用開發,并通過POJO為基礎的編程模型促進良好的編程習慣。

給Java新手的一些建議——Java知識點歸納(Java基礎部分)

寫這篇文章的目的是想總結一下自己這么多年來使用java的一些心得體會,主要是和一些java基礎知識點相關的,所以也希望能分享給剛剛入門的Java程序員和打算入Java開發這個行當的準新手們,希望可以給大家一些經驗,能讓大家更好學習和使用Java。

Python語言在未來的發展前景

做了JAVA開發十年,也做過大大小小的項目,最近一兩年做開發的被一門編程語言,也就是Python給刷屏了,在各個論壇中,關注圈中,Python的關注量一直都是很高,今天小編給大家聊一下學習Python語言可以發展哪些方向以及Python語言在未來的發展。

eclipse常用快捷鍵整理

在網上搜eclipse快捷鍵,可以搜出一大堆,大多羅列了n多的快捷鍵,估計大部分人看了以后都會頭大的,我也頭大,不過我一一嘗試了一遍,整理出了eclipse最常用最有用,寫代碼必須用到的一些快捷鍵,大約只有網上快捷鍵大全的一半,減少大家的記憶量。如果大家把這些快捷鍵都很好的運用,寫代碼的效率一定會有提高。

一種用于在Python字節碼中嵌入Payload的隱寫工具–Stegosaurus

本文將給大家介紹這款名叫Stegosaurus的隱寫工具,它允許我們在Python字節碼文件(pyc或pyo)中嵌入任意Payload。由于編碼密度較低,因此我們嵌入Payload的過程既不會改變源代碼的運行行為,也不會改變源文件的文件大小。Payload代碼會被分散嵌入到字節碼之中,所以類似strings這樣的代碼工具無法查找到實際的Payload。Python的dis模塊會返回源文件的字節碼,然后我們就可以使用Stegosaurus來嵌入Payload了。

使用Spring特性實現接口多實現類的動態調用

在實際工作中,我們經常會遇到一個接口及多個實現類的情況,并且在不同的條件下會使用不同的實現類。從使用方式上看,有些類似SPI的用法,但是由于SPI的使用并不是太方便,那么怎么辦呢?我們可以借助ApplicationContext的getBeansOfType來實現我們需要的結果。

eclipse使用技巧心得分享

習慣了eclipse開發java程序,公司最近的項目都是idea開發的,同時android studio也是idea原型開發的,在學android開發,所以脫離eclipse轉向idea看來是一個趨勢了。開發工具的使用就是一個習慣的問題, 習慣了開發效率就高,不習慣工具使用問題,還得去百度。

315,我幫你總結了價值 7999 元的問題

在互聯網高速發展的現代,消費安全問題已經與質量安全問題、誠信問題并駕齊驅為消費者頭上三座大山。315 不是一天的狂歡,消費安全、業務安全是企業年年月月、時時刻刻需要去面對、去解決的問題。

怎樣借助Python爬蟲給寶寶起個好名字

我想做這么一個程序,通過這種方式可以得到一份符合自己孩子生辰八字、自己的家譜限制、以及自己喜好的名字列表,并且該列表已經給出了分數用于參考,以此為基準我們可以挨個琢磨找出心儀的名字。當然如果有新的想法,隨時可以把新的名字添加到詞庫里面,進行重新計算。

你猜 2017 年最常用密碼還會是“123456”嗎?

每年,安全專家等都建議公眾為他們的賬號設置更安全的密碼,然而每年公眾也都沒有注意到他們的建議?!芭琶笆宓拿艽a中有七個都只有六位數,這讓我們感到非常無奈。

后流量時代如何虎口護食?羊毛黨的偵測與防護

洲際酒店大規模數據泄漏 酒店業信息安全難道真的就是無法解決的短板嗎

據悉,洲際酒店(InterContinental)集團旗下12家酒店遭遇大規模數據泄露。洲際酒店集團通知客戶:凡是在2016年8月至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶都成為了此次數據泄露的受害人。

85%的企業認為自己有能力抵御網絡攻擊,可實際情況是……

85%的企業認為他們為可能面臨的網絡攻擊做好了防御準備。但實際情況是,在過去半年內,這些企業中有40%都遭到了攻擊。

千萬APP用戶數據泄露或流入‘黑產’ 國家電網:這個鍋我不背

國家電網表示,“按照公司《信息系統業務授權許可使用管理辦法》的要求,全網范圍內的信息系統無批量導出功能,無渠道可獲取批量用戶信息”,且“業務人員需簽訂安全保密協議、定期開展安全自查,并主動向公安部申請安全防護檢查”。

個人隱私不復存在?花700元買到同事全部信息,還可以買妻子、買朋友甚至只知道號碼的陌生人的……

你所有的隱私信息,包括開房記錄、名下資產、乘坐航班,甚至網吧上網記錄信息,只要有人付錢,就可以輕易被查到。這是否讓你不寒而栗?還有,四大銀行存款記錄,手機實時定位,手機通話記錄,他們也都能查到,而且聲稱7 天 × 24 小時不間斷服務。

linux入門:使用tar命令備份文件

linux入門:使用tar命令備份文件

阿里巴巴起訴刷單平臺“傻推網” 刷單與反刷單的貓鼠游戲

據新浪科技12月5日消息,阿里巴巴集團2日向法院正式遞交起訴書,狀告刷單平臺“傻推網”涉嫌嚴重危害市場競爭秩序,索賠216萬元人民幣。據了解,該案系全國首例電商平臺狀告刷單團伙案,遞交當日已獲法院立案。

Dorothy2:一個開源的僵尸網絡分析框架1

Dorothy2:一個開源的僵尸網絡分析框架

Dorothy2:一個開源的僵尸網絡分析框架2

Dorothy2:一個開源的僵尸網絡分析框架

如何正確響應安全事件

如何正確響應安全事件

中、小企業如何自建免費的云WAF

中、小企業如何自建免費的云WAF

Dorothy2:一個開源的僵尸網絡分析框架3

Dorothy2:一個開源的僵尸網絡分析框架

網絡安全之菜鳥必學的dos命令

網絡安全之菜鳥必學的dos命令

網絡安全之菜鳥必學的dos命令

網絡安全之菜鳥必學的dos命令

GitLab服務器搭建

GitLab服務器搭建

Java高并發程序設計

Java高并發程序設計

網絡安全小技巧如何診斷你的設備是否被黑客入侵

網絡安全小技巧如何診斷你的設備是否被黑客入侵

網絡安全之菜鳥必學的dos命令

網絡安全之菜鳥必學的dos命令

網絡安全之菜鳥必學的dos命令

網絡安全之菜鳥必學的dos命令

2016上半年十大APT攻擊組織大盤點

2016上半年十大APT攻擊組織大盤點

【Java筆試題】水仙花數

【Java筆試題】水仙花數

網絡安全不得不防的那些我們一起玩過的后門

網絡安全不得不防的那些我們一起玩過的后門

12月起你的銀行卡將發生重大變化!反欺詐咨詢顧問深度解讀新規

2016年12月1日起,央行的一系列新規定將正式開始實施。這其中有幾條將對普通持卡人的使用習慣以及銀行、第三方支付等金融機構的風險控制產生較大的影響。在此,豈安資深反欺詐咨詢顧問針對以上規定的具體內容及相應的影響進行解讀。

網絡安全常識

隨著互聯網和移動互聯網的持續火熱,人們的生活也越來越離不開網絡,網絡安全,在這個信息化時代顯得尤為重要,那么網絡攻擊和安全,這一攻守之間,主要涵蓋哪些要點呢,下面我們就來對此進行抽絲剝繭,逐條解析。

“P2P”問題頻發,還能投資嗎?

“P2P”問題頻發,還能投資嗎?

Git常用命令

Git常用命令。

機器學習算法優缺點及其應用領域

機器學習算法優缺點及其應用領域。

業務安全通用解決方案——WAF數據風控

業務安全通用解決方案——WAF數據風控。

如何看待科技、數據和業務?

如何看待科技、數據和業務?

遇到服務器緩存投毒和域名劫持現象該怎么辦

遇到服務器緩存投毒和域名劫持現象該怎么辦。

大數據時代銀行業應對策略

大數據時代銀行業應對策略。

工作之經驗之談2

工作之經驗之談2。

什么是用戶?估計90%人不知道

什么是用戶?估計90%人不知道。

工作之經驗之談4

工作之經驗之談4。

歷史上最昂貴的8大IT工程失誤和教訓

歷史上最昂貴的8大IT工程失誤和教訓。

簡述機器學習十大算法的每個算法的核心思想、工作原理、適用情況及優缺點等

簡述機器學習十大算法的每個算法的核心思想、工作原理、適用情況及優缺點等。

劍宗與氣宗

劍宗與氣宗。

了解一個項目的完整體系

了解一個項目的完整體系。

大型網站技術架構01大型網站架構的演化、大型網站架構模式

大型網站技術架構01大型網站架構的演化、大型網站架構模式。

追求極致:從技術細節看美團架構

追求極致:從技術細節看美團架構。

從互金安全到互聯網反欺詐,互金何時能解憂

互聯網金融在其發展過程中出現了各種各樣的詐騙手段,從而使用戶的個人信息遭到泄露、財產遭到巨大損失。結合前段時間發生的互聯網金融安全問題,筆者總結出了兩大類的騙術手段。

互聯網系統性能優化方向

互聯網系統性能優化方向。

互聯網金融與大數據風控相結合的九大維度

互聯網金融與大數據風控相結合的九大維度。

風險控制-防刷

風險控制-防刷。

互聯網企業安全建設(一)

互聯網企業安全建設(一)。

基于用戶畫像大數據的電商防刷架構

基于用戶畫像大數據的電商防刷架構。

4個小例子告訴你:如何成為一名數據極客

4個小例子告訴你:如何成為一名數據極客。

淺談數據分析和數據建模

淺談數據分析和數據建模。

網站架構總結

網站架構總結。

大數據在銀行業的應用與實踐

大數據在銀行業的應用與實踐

web應用安全防御100技

web應用安全防御100技。

數據庫優化總結

數據庫優化總結。

支付類App,支付功能的測試思路有哪些?

個人認為,不管是支付類App還是其他App,對于上面說的用戶體驗相關的測試,都是非常重要且不可忽視的,機型不足導致終端適配不全,App每次迭代的反復功能測試等等,都是很讓人頭疼的問題。交給第三方測試,不失為一個好辦法。

工作之經驗之談3

工作之經驗之談3。

以Facebook為案例剖析科技公司應有的工具文化

以Facebook為案例剖析科技公司應有的工具文化。

python 一個根據正則判斷輸入的函數

python 一個根據正則判斷輸入的函數。

Python 編碼風格指南

Python 編碼風格指南

大數據應用開發八大基本原則

大數據應用開發八大基本原則。

互聯網業務安全之通用安全風險模型

互聯網業務安全之通用安全風險模型

大型網站技術架構02網站的高性能架構、網站的可用性架構

大型網站技術架構02網站的高性能架構、網站的可用性架構。

工作中的一些好習慣

工作中的一些好習慣。

P2P公司是如何進行風險管理的

P2P公司是如何進行風險管理的。

互聯網企業安全建設(二)如何推動安全策略

互聯網企業安全建設(二)如何推動安全策略 。

帶你認識“貨真價實”的P2P網貸風控

帶你認識“貨真價實”的P2P網貸風控。

大型網站技術架構03

大型網站技術架構03。

java的web項目中使用cookie保存用戶登陸信息

java的web項目中使用cookie保存用戶登陸信息。

網絡安全

網絡安全。

安全問題拷問著電子支付第三方未來

網絡銀行作為一種高科技金融工具,在為金融企業的發展帶來前所未有的商機的同時,也為眾多用戶帶來實實在在的方便。網絡銀行的優越性的確很明顯,但人們對網絡銀行安全問題的顧慮也不無道理。銀行業務網絡與互聯網的連接,使得網上銀行容易成為非法入侵和惡意攻擊的對象,加上目前網絡秩序較為混亂,黑客攻擊事件層出不窮,也給人們的心理造成了一定影響。

一鍵秒懂微信公號文章自動生成二維碼分享圖片到朋友圈

相信今早大家的朋友圈都被帶著二維碼的黑白圖片刷屏了,安安教你,如何一鍵選擇你喜歡的微信公眾號文章段落,自動生成二維碼分享圖片分享到朋友圈。

數據抓取之反爬蟲規則:CSRF防御處理及異步請求處理

Python爬蟲開發:反爬蟲措施以及爬蟲編寫注意事項。

Python 爬蟲中遇到的反爬蟲問題

Python 爬蟲中遇到的反爬蟲問題。

自動更改IP地址反爬蟲封鎖

自動更改IP地址反爬蟲封鎖。

關于反爬蟲和惡意攻擊的一些策略和思路

前段時間Guang.com經常受到惡意spider攻擊,瘋狂抓取網站內容,一系列機器人spam發廣告,對網站性能有較大影響。

爬蟲(Spider),反爬蟲(Anti-Spider)

來談php爬蟲抓取信息。

Python爬蟲開發:反爬蟲措施以及爬蟲編寫注意事項

Python爬蟲開發:反爬蟲措施以及爬蟲編寫注意事項。

【爬蟲-反爬蟲】系列一:反爬蟲之cookie(3)

前面講過,cookie存儲在瀏覽器端,常用來保存“認證數據”,請求會攜帶這些數據發送給服務器,這樣服務器才能判斷當前請求的狀態,比如是否自動登錄?

反爬蟲策略

近期爬蟲程序遇到的反爬蟲方式小結

爬蟲入門講解:基礎理論篇

關于爬蟲內容的分享,我會分成兩篇,六個部分來分享.

網絡爬蟲之反爬小綜述

之前說個數據抓取遇到的一個坎就是驗證碼,這次來說另外兩個。

【爬蟲-反爬蟲】系列一:反爬蟲之簽名(6)

本講介紹的是一種比較麻煩的反爬蟲策略:請求簽名。

【爬蟲-反爬蟲】系列一:基礎之概述(1)

在了解爬蟲前,應該先知道一些最本質的原則,這也是經常被人忽視的。

php爬蟲抓取信息及反爬蟲相關

來談php爬蟲抓取信息。

分布式爬蟲nutch2.0初體驗------三大亮點

分布式爬蟲nutch2.0初體驗------三大亮點。

【爬蟲-反爬蟲】系列一:反爬蟲之驗證碼(5)

驗證碼可以說是最讓人傷腦筋的事了,最常見的便是圖片驗證碼,花樣百出,再加上有意模糊數字,就連人都不一定能識別出來,所以本專題也不會專門講識別算法等等,而是介紹一種人工打碼的方式。

數據抓取之反爬蟲規則:使用代理和http頭信息

之前說個數據抓取遇到的一個坎就是驗證碼,這次來說另外兩個。

反反爬蟲之見招拆招

反反爬蟲之見招拆招。

網絡機器人的識別與攻防的經典案例

網絡機器人的識別與攻防的經典案例(也即爬蟲與反爬蟲的經典案例)。

【爬蟲-反爬蟲】系列一:基礎之模擬請求(2)

在開發爬蟲程序前,你應該知道你需要的數據來自哪兒,以及怎么獲取。

網站如何反爬蟲淺析

要想做爬蟲,必須要先了解如何反爬蟲,知道了這些,我們才能更好的做爬蟲!

【爬蟲-反爬蟲】系列一:-尾篇(7)

寫到這里,本專題可以告一段落了,如果你理解了之前的文章且認真實踐過,相信絕大多數網站的數據都能爬取下來。

【爬蟲-反爬蟲】系列一:反爬蟲之session(4)

人們經常把session與cookie放在一起談論,因為session變量存儲在服務器端,而cookie是瀏覽器端,兩者在能力上互補。

#1024程序員節#如果你和程序員有仇,不妨試試這句……

從2014年起,每年10月24日定義為程序員節。以一個節日的形式,向通過coding改變世界,也以實際行動在浮躁的世界里,固執地堅持自己對于知識、技術和創新追求的程序員們表示致敬。但如果你和程序員有仇,不妨試試這句……

python編碼的意義

python編碼的意義。

你需要注意的Java小細節

你需要注意的Java小細節。

Python十分鐘入門

Python十分鐘入門。

JAVA爬蟲 WebCollector

JAVA爬蟲 WebCollector。

如何黑一個黑客

如何黑一個黑客。

排名前50的開源Web爬蟲用于數據挖掘

排名前50的開源Web爬蟲用于數據挖掘。

如何給網站加入優雅的實時反爬蟲策略

允許google,baidu等正規爬蟲,拒絕那些無節操扒數據的山寨爬蟲。本文將探討如何給網站加入優雅的實時反爬蟲策略。

你真的了解一段Java程序的生命史嗎

你真的了解一段Java程序的生命史嗎。

今天,將是支付寶免費提現的最后一天……

?支付寶的錢轉到自己銀行卡或他人銀行卡,收費;?用支付寶轉賬到對方支付寶賬戶,不用付錢,對方提現,手續費由他掏;?用支付寶(可選余額、銀行卡、余額寶)轉賬到對方銀行卡,手續費你自己出;?余額寶資金轉出到本人銀行卡或支付寶余額,繼續免費……

趕集網反爬蟲策略淺析

趕集網反爬就一招----限速訪問。單IP單線程需要保持在小于2.4次/秒的訪問速度,超出了之后會彈趕集的反爬頁面,傳說中的【墻】。

解決初級爬蟲思路和方法

這幾天在爬一個網站,網站做了很多反爬蟲工作,爬起來有些艱難,花了一些時間才繞過反爬蟲。在這里把我寫爬蟲以來遇到的各種反爬蟲策略和應對的方法總結一下。

如何給網站加入優雅的實時反爬蟲策略

允許google,baidu等正規爬蟲,拒絕那些無節操扒數據的山寨爬蟲。本文將探討如何給網站加入優雅的實時反爬蟲策略。

爬蟲與反爬蟲的五日戰爭

爬蟲(Spider),反爬蟲(Anti-Spider),反反爬蟲(Anti-Anti-Spider),展示五天的斗爭過程,這之間的斗爭恢宏壯闊。

互聯網網站的反爬蟲策略實戰解析

趕集網反爬就一招----限速訪問。單IP單線程需要保持在小于2.4次/秒的訪問速度,超出了之后會彈趕集的反爬頁面,傳說中的【墻】。

Scrapy: 爬蟲返回403錯誤的解決辦法

用Scrapy爬蟲時,遇到返回403錯誤的解決辦法。

四種基本策略,幫你徹底反爬蟲

由于要準備測試數據,不得不大量爬取某個網站的內容。為了防止被封,特意將爬蟲設計為單線程同步的爬蟲。結果在爬了大約3萬個頁面的時候,對方發回Access Denied。等一段時間后再啟動爬蟲,結果還是Access Denied。這時才明白這樣的想法太天真了,當初就應該找其它方法來避免才對。而本文則記述了這些其它方法。

反爬蟲思路與解決辦法(綜合)

隨之大數據的火熱,網絡上各種網頁抓取/爬蟲工具蜂擁而來,因而,網頁數據成了大家競爭掠奪的資源,但網站運營者卻要開始保護自己的數據資源,以避免被競爭對手獲取到自己的數據,防止更大的商業損失。下面總結一下反爬蟲策略及其應對方法。

如何制定反反爬蟲的策略

反反爬蟲策略是依靠定向爬取源的反爬蟲策略而定的。一般有一下幾種:IP代理、Cookies、限速訪問

套路不深為何還中招?刷爆朋友圈的“性格測試”驚人內幕竟然是…

從個人的層面來說,姓名生日的縮寫、變體等通常被使用于各類登錄、開機、卡號密碼,朋友圈‘有心人’可能通過這種方式盜取你的密碼;另一個方面,你參加測試的公眾號屬于什么公司,這家公司是做什么的呢?你可能完全不知道。等于說,你的信息泄露給了陌生的微信號、陌生的公司,他會用來做什么,你也完全不知道。

千呼萬喚始出來!大白話解讀“網絡支付新規”

隨著基于網絡支付的應用場景不斷豐富,網絡支付已經深入到了人們日常生活的方方面面,但與此同時,支付風險也隨之而來。提升網絡支付的安全性,需要制度性的監管。7月1日,中國人民銀行發布的《非銀行支付機構網絡支付業務管理辦法》正式實施,意味著網絡支付實名制也全面啟動。大白話解讀版,簡單明了地扯一下這個新規和咱老百姓有些什么關系。

一個歐洲人眼中的脫歐

We would suggest UK Parliament to use our Warden software to better control the online pools and prevent online frauds like this happening again.

“一個歐洲人眼中的脫歐”跟我們有幾毛錢關系

英國退歐公投塵埃落定,脫歐派以52%的投票獲勝。留歐派失落無奈,退歐派奔走歡呼……而我朝各路群眾絕不只是圍觀湊熱鬧,話題當然是和自身利益嚴重掛鉤的。然而,相對于高凈值人群嚴謹的資產配資和投資管理來說,接下來的投資方向和時機把握才是重點。風險=probability+ outcome,居安思危,建立健壯的風控系統保護,或許就是互金公司應對一切外部變化的根本。

對瀏覽器村IE、火狐、Chrome的第二次采訪

記者再次拜訪瀏覽器村,先找到了Chrome 做深度訪談,而且還解決了HTTP中包裹的安全問題,創造了一個新的包裹運輸方式: HTTPS 。

數據無埋點適合你的業務類型嗎?【豈安低調分享】

業務風險存在于身份驗證的各個階段中,如今企業在面臨業務發現問題時,最大的問題就在于對用戶行為沒有可視性,在無法了解問題全貌的狀態下,就難以做出正確的判斷。常見使用無埋點的業務領域有互聯網金融,航旅,電商等。豈安的無埋點解決方案采用數據旁路內網采集,全量分析,不存在敏感數據外泄風險,保護用戶數據隱私,并降低云端穩定性風險。

這些專業飯碗丟得最快,創業者呵呵笑了

在互聯網人工智能越來越發達的時代,在不遠的將來,哪幾種職業,會明顯受到機器人的威脅?五年內最佳“錢景”行業有哪些?創業者該如何面對這些問題?

程序員出路在何方,一張圖看透

程序員,專業人士也,與瓦工、木匠、發型師、保潔員等類似,不過是社會萬千分工之一種,沒什么高大上,也沒什么矮矬窮,只不過時代大潮中被滾滾洪流裹夾著前進的一群人而已。

IE為什么把火狐和Chrome給打傷了?

2016年6月21日,安全牛發布《2016(上半年)中國網絡安全企業50強》,上海豈安信息科技有限公司(公眾號:bigsec)作為業務風控領域的代表性企業,入選最具有發展潛力的20家初創企業。豈安作為國內首家專注業務風險控制的服務供應商,通過大數據、安全技術、深度學習等手段為客戶業務安全保駕護航。

市面上常見的開源爬蟲對比與小型采訪【安安課堂筆記】

世界上已經成型的爬蟲軟件多達上百種,本文對較為知名及常見的開源爬蟲軟件進行梳理,按開發語言進行匯總。博主認為,對于JAVA開源爬蟲,隨便找一個用的順手的就可以。如果業務復雜,拿哪個爬蟲來,都是要經過復雜的二次開發,才可以滿足需求。另外,文章內附上豈安河馬安安對爬蟲代表的13問采訪,爬蟲代表們會告訴大家,如何使用例如豈安這類專業的風控軟件或平臺可以有效的阻止爬蟲的搶灘登陸。

劍橋大學,倫敦有房!跟甘道夫學學B2B公司相親牌子怎么寫

隨著網絡安全信息數據大規模的增長,應用數據分析技術進行網絡安全分析成為業界研究熱點,小安在這次小講堂中帶大家用Python工具對風險數據作簡單分析,主要是分析蜜罐日志數據,來看看一般大家都使用代理ip干了一些啥事。

劍橋大學,倫敦有房!跟甘道夫學學B2B公司相親牌子怎么寫

隨著網絡安全信息數據大規模的增長,應用數據分析技術進行網絡安全分析成為業界研究熱點,小安在這次小講堂中帶大家用Python工具對風險數據作簡單分析,主要是分析蜜罐日志數據,來看看一般大家都使用代理ip干了一些啥事。

高考作文上海卷:魔都互聯網人這么寫

今年高考語文作文題目出爐,想八卦的想吐槽的想摔桌的……咳咳,想觀摩學習提高的大家想必已經等不及了??墒?,身為魔都互聯網人,這份高考上海卷作文該怎么寫?

魔獸,一個網紅的前世今生【豈安低調分享】

人類圣騎士佛丁所說:“種族并不代表榮耀,我知道有些獸人,他們像最高貴的騎士那樣可敬,我還知道有些人類,他們像最殘忍的亡靈天災那樣邪惡?!彼囆g高于生活而源于生活,游戲亦是。你的品行高尚與否和你的種族沒有關系。在互聯網這個圈子里,幾乎每個行業、每家企業,都面臨著業務欺詐的風險,這也是絕大多數互聯網企業都無法避免卻又必須面對和解決的問題?;ヂ摼W世界也有好人和壞人,有披著羊皮的薅肉羊毛黨,亦會有挑剔難搞的真實用戶。豈安所做的事情就是要把他們區分開來,讓互聯網風控更簡單。

程序員zhuangbility實用寶典

程序員,專業人士也,與瓦工、木匠、發型師、保潔員等類似,不過是社會萬千分工之一種,沒什么高大上,也沒什么矮矬窮,只不過時代大潮中被滾滾洪流裹夾著前進的一群人而已。如果要你分享一個“程序員裝逼”行為,你會……

《美國隊長3》的本質,是風控理念談崩了

超級英雄們在打擊犯罪、維護人類安全的同時,又伴隨著傷亡的代價,他們一方面是守護者,另一方面又是毀滅者?;ヂ摼W風控也是一樣。豈安科技創始人羅啟武認為,做風控最重要的是做到可視化——只有客戶知道了正常情況下業務是什么情況,才能知道哪些地方嚴、哪些地方松,這才是基于業務的風控。風控并不是控得越嚴越好,需要有一個平衡。而美隊和鋼鐵俠,顯然就是因為自由意志VS政府監管的風控談崩了。

酒店,你與客戶的“婚前五問”保住了嗎

風險在幾率里始終存在。酒店行業“婚前五問”包含了你重要的商業信息,如果用一些手段就可以輕易獲取,將直接導致優質資源與用戶快速流失……將惡意爬蟲攔在門外,你不能不學會。但與傳統金融類風控不同的是,豈安更加關心整個風險事件前端的問題,從最開始用戶進入網站的行為進行分析,對于本質上是服務行業主體的酒店來說,更為人性化。

安安小課堂:網絡爬蟲

爬蟲(又被稱為網頁蜘蛛,網絡機器人,在FOAF社區中間,更經常的稱為網頁追逐者),是一種按照一定的規則,自動地抓取萬維網信息的程序或者腳本。另外一些不常使用的名字還有螞蟻、自動索引、模擬程序或者蠕蟲?!?/p>

創業公司友誼的小船說翻就翻

程序員:科比,你為何如此成功?科比:你知道洛杉磯每天凌晨四點的樣子嗎?程序員:知道,那個時候我一般還在和團隊討論產品或制定銷售策略?——友誼的小船說翻就翻。

從小飛俠到黑曼巴,科比成王之路不亞于一次偉大的創業

北京時間4月14日10:30,美國斯臺普斯中心,湖人對陣爵士,將是科比最后一役。20年NBA生涯,他有太多讓人無法忘記的瞬間:全明星扣籃王、率領湖人三連冠、單場12記三分、單場81分…他給很多人的青春留下了難以磨滅的記憶??票仍粏枺喝绻且乙环N動物來比喻你,你會選擇什么動物?科比毫不猶豫地答道:“Black Mamba!”

劍指酒店業的紅利獵人,封殺不了的江湖傳說

早前新聞報道羊毛黨月入幾十萬,引得許多人唏噓,其實羊毛黨只是一個“古老”群體的分支。身為源頭的他們稱號更洋氣——紅利獵人。紅利獵人離不開常旅客三體銀行、酒店、航空,整個過程不需要任何高深的技術和黑客手段,獵人們靠薅羊毛移民國外,你信嗎?本文將展示紅利獵人套現實例及防范手段。豈安認為,對于企業而言,重鑄對業務風險的認識和重視是非常必要的。

三分鐘看懂“刷單”這回事

一般是由買家提供購買費用,幫指定的網店賣家購買商品提高銷量和信用度,并填寫虛假好評的行為,稱之為刷單。刷單跟你和我有什么關系?有。刷單不僅妨害了賣家的利益,對于買家的權益一樣產生影響。刷單黨是怎么做的?10秒你就清楚了??梢约皶r防御或提前預防刷單嗎?可以!刷單團伙或人的IP地址、手機號的來源無論是地域、號碼段、區號都是可以作為判斷線索的,但豈安的反欺詐平臺做得更為專業。

大发快3