摘要:
目录声明0x01-提升账号安全的目的0x02-问题分析1、攻击思路1.1、页面关键点拆解1.2、关于提升账号成本2、攻击行为3、黑产资源维度1:资源维度2:作弊工具0x03-矛与盾资源维度1、IP资源1.1、IP资源介绍1.2、攻击方式(1)IP池实现逻辑(2)IP池页面展示1.3、防御思路(1)位 阅读全文
posted @ 2023-04-10 01:54
码头工人
阅读(880)
评论(0)
推荐(3)
摘要:
[toc] **从事业观、金钱观与幸福观三个方面做一个系统性总结。** ## 事业观 #### 工作划分 通过脑力和体力的占比,将工作进行了简单的划分。体力级别越高,肉体劳动越少。脑力级别越高,脑力劳动越多。 有了工作划分,我们就能够较为清晰地定位自己在社会、工作中所处的位置。 #### 自我定位 阅读全文
posted @ 2022-06-27 02:34
码头工人
阅读(808)
评论(0)
推荐(0)
摘要:
简单聊聊设备指纹设计 阅读全文
posted @ 2022-05-23 15:56
码头工人
阅读(945)
评论(0)
推荐(1)
摘要:
从2019年开始主导一些业务安全相关的基础安全产品,如设备指纹、环境检测以及接口防护等,对于验证码也有系统维护和相关破解经验。其中也有许多自己觉得还算可以(能够满足业务)的设计,当然也有一些实践后发现不足的设计。写这篇文章的目的是想要把其中的一些思考和经验教训和大家分享。 阅读全文
posted @ 2022-05-05 00:34
码头工人
阅读(564)
评论(2)
推荐(1)
摘要:
本文主要介绍去哪儿网风控安全产品的探索演变历程以及过程中的一些思考。希望能够给大家带来启发。 阅读全文
posted @ 2022-03-01 00:21
码头工人
阅读(1314)
评论(2)
推荐(1)
摘要:
原创文章,转载请标注。https://www.cnblogs.com/boycelee/p/15227230.html 一、数据库自增(单实例)1、方案描述2、优点3、缺点二、数据库集群模式1、方案描述2、优点3、缺点三、Redis优点缺点四、UUID优点缺点五、号段模式优点缺点六、雪花算法(Sno 阅读全文
posted @ 2021-09-04 17:27
码头工人
阅读(725)
评论(0)
推荐(0)
摘要:
例子: 不加密例子: image-20210719153550042 加密例子: image-20210719153812653 结论:前端账号密码需要加密。 论点一:https是否真的“安全”? 1、Https通信中间掺杂着许多代理(客户端代理、服务器代理等),而正是因为这些代理的出现,使得htt 阅读全文
posted @ 2021-07-20 11:58
码头工人
阅读(3159)
评论(0)
推荐(1)
摘要:
本文从场景、特性、基本概念、核心特性等多个维度较为详细地阐述了Kafka的相关知识。 阅读全文
posted @ 2021-05-04 00:24
码头工人
阅读(817)
评论(0)
推荐(3)
摘要:
顶象验证码研究,完美破解顶象验证码协议 阅读全文
posted @ 2021-01-13 00:47
码头工人
阅读(6947)
评论(15)
推荐(4)
浙公网安备 33010602011771号