摘要:
8.4.1 风险 账户风险 买家风险 卖家风险 交易风险 8.4.2 风控 风控的手段包括自动和人工两种。 机器自动识别为高风险的交易和信息会发送给风控审核人员进行人工审核,机器自动风控的技术和方法也不断通过人工发现的新风险类型进行逐步完善。 机器自动风控的技术手段主要有规则引擎和统计模型。 1. 阅读全文
摘要:
常用的信息过滤与反垃圾手段有以下几种。 8.3.1 文本匹配 敏感词过滤 Trie树的变种做文本匹配,空间和时间复杂度都比较好的有双数组Trie算法等。 TODO算法原理 另一种更简单的实现是通过构造多级Hash表进行文本匹配 8.3.2 分类算法 贝叶斯分类算法 TODO算法原理 通过对朴素贝叶斯 阅读全文
摘要:
敏感数据,应该加密处理,信息加密技术可分为三类:单向散列加密、对称加密、非对称加密 8.2.1 单向散列加密 是值通过对不同输入长度的信息进行散列计算,得到固定长度的输出,不能对固定长度的输出进行计算从而获取输入信息,即不能根据输出逆向获得输入信息。 利用单向散列加密的这个特性,可以进行密码加密保存 阅读全文
摘要:
8.1.1 XSS攻击 XSS攻击即跨站点脚本攻击(Cross Site Script),指黑客通过篡改网页,注入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。 常见的XSS攻击类型有两种,一种是反射型,攻击者诱使用户点击一个嵌入恶意脚本的链接,达到攻击的目的,如下图 阅读全文