摘要:
本文将提供风控场景下配置中心的设计思考。风控场景通常需要频繁修改策略进行攻防对抗,一般策略管理平台与策略执行引擎是两个服务,目的是为了解耦,使得业务需求的变更对策略执行引擎执行的影响最小化。通常策略引擎获取策略配置的方法有以下几种,分别是:共享存储、远程调用或配置中心。 阅读全文
摘要:
本篇文章会从系统架构设计的角度,分享在对业务安全风控相关基础安全产品进行系统设计时遇到的问题难点及其解决方案。
内容包括三部分:(1)风控业务架构;(2)基础安全产品的职责;(3)基础安全产品相关系统架构的设计要点。
文章会以总-分的形式进行阐述。懂的不多,做的太少。欢迎批评、指正。 阅读全文
摘要:
目录声明0x01-提升账号安全的目的0x02-问题分析1、攻击思路1.1、页面关键点拆解1.2、关于提升账号成本2、攻击行为3、黑产资源维度1:资源维度2:作弊工具0x03-矛与盾资源维度1、IP资源1.1、IP资源介绍1.2、攻击方式(1)IP池实现逻辑(2)IP池页面展示1.3、防御思路(1)位 阅读全文
摘要:
从2019年开始主导一些业务安全相关的基础安全产品,如设备指纹、环境检测以及接口防护等,对于验证码也有系统维护和相关破解经验。其中也有许多自己觉得还算可以(能够满足业务)的设计,当然也有一些实践后发现不足的设计。写这篇文章的目的是想要把其中的一些思考和经验教训和大家分享。 阅读全文
摘要:
本文主要介绍去哪儿网风控安全产品的探索演变历程以及过程中的一些思考。希望能够给大家带来启发。 阅读全文
摘要:
本文从场景、特性、基本概念、核心特性等多个维度较为详细地阐述了Kafka的相关知识。 阅读全文
摘要:
顶象验证码研究,完美破解顶象验证码协议 阅读全文
摘要:
极验验证码研究,完美破解极验验证码协议 阅读全文
摘要:
验证码,设备指纹,第三代验证码,滑块验证码,顶象,极验 阅读全文
摘要:
QConfig配置中心系列之Server端架构设计与源码分析 阅读全文
摘要:
从架构师视角解析QConfig配置中心Client端的设计思路与源码实现 阅读全文
摘要:
目录声明配置中心系列文章一、架构基础模型架构图架构分层运行规则模块划分Admin模块Client模块Server模块二、总结三、最后 声明 原创文章,转载请标注。https://www.cnblogs.com/boycelee/p/17993697 《码头工人的一千零一夜》是一位专注于技术干货分享的 阅读全文
摘要:
对Apollo配置中心之Server端(ConfigSevice)进行源码剖析与思考 阅读全文
摘要:
架构介绍会从分层、职责、关系以及运行负责四个维度对Apollo配置中心的client端进行源码解析 阅读全文
摘要:
介绍Apollo配置中心的架构设计与思考 阅读全文