用户分析

第三代验证码研究

烈酒焚心 提交于 2020-03-27 06:33:01
原创文章,转载请标明出处! https://www.cnblogs.com/boycelee/p/11363611.html 随着机器学习与图像识别技术的发展,第一代、第二代验证码已经失去了安全验证的作用。为了增加识别难度,网站暴力升级图片验证码,严重破坏了用户体验。第三代验证码的诞生解决了这一痛点,第三代验证码已经不再是狭义上的验证码,它通过多场景多维度进行数据收集,为网站提供立体式安全保障。 声明 本文内容仅限于研究,不涉及各安全厂商具体源码与风控策略。维护网络安全,人人有责。 背景 前段时间分析了市面上一些安全厂商的第三代验证码协议,以下内容不针对任何厂商,仅聊聊自己对第三代验证码的理解。 验证码划代 (一)第一代验证码 定义:主要利用简单知识构建验证码。如中文、英文、数字等。 (二)第二代验证码 定义:以第一代验证码为基础,以创新交互方式的思想构建验证码。如看题选字、看图选物等。 (三)第三代验证码 定义:多场景多维度收集数据信息,为网站提供立体式安全防护。 第一第二代验证码退出历史舞台的原因 以下是我总结的两点原因 (1)随着机器学习与图像是被技术的发展,第一代、第二代验证码已经失去了安全验证的作用; (2)为了增加识别难度,网站暴力升级图片验证码,严重破坏用户体验。 举个例子 以上类型验证码我们通过肉眼识别准确率大约为30%,但我们拿到图片打码平台(魔镜

透过现象看本质——聊一聊ELK

萝らか妹 提交于 2020-03-26 22:52:59
透过现象看本质——聊一聊ELK 前言 ​ 本文将从日志分析引入ELK,带着疑问了解、熟知、实践、领会ELK的原理与魅力。 引入 ​ 想必做过专业运维的工程师都明白也非常清楚日志分析的重要性——发现问题的所在,解决问题的根源与基础。 ​ 一般来说,日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。通过分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施避免发生意外状况。 ​ 通常情况下,日志被分散的储存在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志,即繁琐又效率低下。为此,我们可以使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总。 ​ 然而,集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一般我们使用grep、awk和wc等Linux命令能实现检索和统计,但是对于更高要求的查询、排序和统计等,再加上庞大的机器数量,使用这样的方法依然难免有点力不从心。 ​ 因此,开源实时的日志分析ELK平台应运而生了。 什么是ELK? ​ 笔者也不知道是为什么,一些朋友看到陌生的英文单词,尤其是缩写,就感觉这个玩意儿非常高bigger,甚至会不敢与接触它。其实这样的认识并不正确。就好比ELK,熟悉的人就不说了

秒拍产品分析

心不动则不痛 提交于 2020-03-24 18:40:35
原文刊载在我的新浪博客,为分开生活和学习,将其发表在这里。 目录 一. 产品定位 二. 产品功能分析 三. 产品体验分析 四. 竞品分析 (一) 市场趋势、业界现状 (二) 竞争对手的企业愿景、产品定位及发展策略 (三) 目标用户 (四) 市场数据 (五) 核心功能 (六) 交互设计 (七) 产品优缺点 (八) 运营及推广策略 (九) 总结 五. SWOT分析 六. 盈利模式 七. 总结及建议 一. 产品定位 “秒拍十秒拍大片”这就是秒拍的产品主题,秒拍的产品定位就落在短视频行业。秒拍只是一下科技旗下的一款短视频产品,一下科技的品牌定位是领先的移动视频技术与服务提供商。相比秒拍,一下科技的其他两款产品Vitamio和Vplayer似乎更像符合品牌定位的产品,但是秒拍的知名度远胜过前面两款产品,这应该是秒拍市场定位的功劳。 近两年,随着90后逐渐占据年轻消费人群的主体,90后的群体文化也逐渐从社会亚文化变为社会主体文化。当逗比、张扬、爱秀等群体特质逐渐成为一种社会主体文化时,迎合这些特质的产品就会应运而生。早年的美图、微视、微拍到美拍,到2014年下半年伴随冰桶挑战突然火爆的秒拍,以及在三四线城市精耕细作的快手,都是同一类型产品,满足了年轻消费群体逗、爱秀的特点。秒拍根据市场规划选定的市场定位,目标人群同样也是年轻的消费群体或者更进一步说,所有爱秀自己的人群。在既定的市场下

审计系统

旧时模样 提交于 2020-03-24 14:32:50
审计系统 简介 审计系统分为网络审计、数据库审计、综合审计。 网络审计针对于网络协议进行审计,如http、smtp、pop3、vnc、RDP、Rlogin、SSH、Telnet 等; 数据库审计专门用于数据库操作审计,详细记录用户操作数据库的操作,并支持回放;综合审计则将网络审计和数据库审计功能进行综合,进行综合审计。 网络审计的功能 网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审 计功能。从管理层面提供互联网的有效监督,预防、制止数据泄密。满足用户对互联网行为审计备案及安 全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。 贴近网监业务模式,提高网络破案成功率 系统功能依照公安网监的业务流程设置:从日常例行的网络行为巡察、到有目的地行为线索搜索; 从发现嫌疑人虚拟身份线索后进行的虚拟身份分析,到依据发现的行为或身份线索进行监视布控;从系统 实时监控网络行为并在策略条件满足时触发报警,到以布控策略组为单位查看布控告警结果等。上述功能 体现了网监的真实业务内涵,并且操作非常便利,能够帮助警员最大限度地利用网络线索来侦破疑难案件。 全面内容安全审计,满足所有合规性要求 系统支持从网页访问、email、文件下载到即时通讯等数十种主要网络应用协议的识别还原,帮助用户最大限度地不遗漏有潜在安全风险的网络行为

最近评论回复汇总

谁说胖子不能爱 提交于 2020-03-21 05:38:01
Re: 《大�?Thinking in UML》读者专用反馈、答疑、讨论贴 cej19820202 | 5/16/2009 10:19:44 PM | 删除 回复 | 选择 大哥 我的光盘丢了 怎么�?d=0.21383061977772044 re:cej19820202 5/19/2009 12:25:32 PM | 删除 有网友在CSDN上传了随书光盘的下载,你去下一个吧 Re: OO系统分析员之路--用例分析系列(1)--什么是用例 rosered2 | 5/16/2009 3:27:00 PM | 删除 回复 | 选择 怎么感觉你的文件很多是抄袭过来的啊 re:rosered2 5/19/2009 12:26:21 PM | 删除 抄袭是很严肃的指控哦,请贴出我所抄袭的原文出处! Re: OO系统分析员之路--用例分析系列(1)--什么是用例 JimFire | 5/15/2009 12:24:53 AM | 删除 回复 | 选择 郁闷的是我在读研究生的时候,我读你的文章发现,我在思想上已经OO了,但是我的导师还没有,我无法说服他(此人比较固执)。所以,那几年很郁闷。 re:JimFire 5/19/2009 12:29:24 PM | 删除 很正常的,通常越是经验丰富的程序员有时越难改变。因为面向对象不是一门技术,而是一种思维模式,要改变一种思维模式是很难的

【华为云技术分享】如何将90%的代码自动迁移到鲲鹏平台上

荒凉一梦 提交于 2020-03-19 13:25:05
主讲人:华为云云享专家 张老师 大家好,今天要讲的主题是关于软件迁移,这是一个久远的话题,因为但凡牵扯到切换平台、CPU架构的变化,甚至一些语言版本的升级,都可能会面临到软件迁移的问题。今天我们就探讨一下软件移植过程的原理,以及如何进行软件迁移。 在软件移植的过程当中,如何帮助开发者提升效率,如何把华为沉淀下来的软件开发以及移植的经验反馈给开发者,帮助开发者加速软件开发的进度,降低成本,这是我们一直关注的问题,为此,我们还推出了鲲鹏的开发套件,帮助用户做软件的移植,以及做基于鲲鹏平台的性能加速。 其实一提到软件移植,如果是做了比较底层软件的话,大家可能会用到一些 汇编这样的底层语言 。 它和机器的硬件架构强相关 ,当你在从一个平台切换到另外一个平台的时候,这些强相关的语言势必要 进行一次代码移植, 跟我们所采用的编程语言以及移植的平台环境强相关。当我们用汇编代码或者是用这种编译型语言的时候,就会面临着一些移植的问题和挑战,有些问题通过编译器能解决, 有些问题特别是一些低阶的代码或者比较底层的代码, 就要手工去查手册 , 然后去把它相应的转换成新平台所使用的机器码。 上图列出了鲲鹏处理器和x86处理器的指令差异,列了一个简单的两个数相加,两个int型相加的这样一个简单程序。通过GCC编译完之后,通过OMGD,就能看到指令的具体的格式形式以及相应的对应的汇编代码。可以看出

让流量倍增的网站优化方法

末鹿安然 提交于 2020-03-16 09:43:37
  最近在读一本名为《 图解网站分析:让流量倍增的网站优化方法 》的书,此书认为,网站分析有以下作用:   1、将用户在网站外的行为可视化。   2、将用户在网站内的行为可视化。   3、通过可视化的信息把握网站的运营状况。   4、根据可视化的结果拟定网站的改善方案。   5、评估已实施改善方案的效果。   本书详细讲解了网站分析工具获取的各种数据。另外,也讲解了如何根据这些数据分析网站状况,以及如何根据分析结果拟定改进策略。     网站分析中的统计一词有着被动的含义,分析一次却有着主动的含义。   1、统计是指收集、计算数据。   2、分析是指分解某种事物,弄清该事物的组成、形成的要素和视角。 一、网站目标的可视化   在网站分析中,将网站的目标称为KGI(Key Global Indicator,关键目标指标)。最重要的是将目标量化,并且针对这些目标设定完成的时间、程度等指标。例如:   1、网站的营业额在一年之内增加15%。   2、为了提高品牌的知名度,半年后每月的浏览量达到100万次。   3、开设帮助中心,让电话咨询数减少20%。 1)KGI的设定方法   以5种主要类型的网站为例:   1、通过销售商品盈利的网站,可以根据公司的营业额目标或以往的营业额业绩考虑KGI的设定。   2、通过刊登广告盈利的网站,可以根据下面的公式计算营业额并设定KGI。     

SKYPE原理分析

天涯浪子 提交于 2020-03-15 15:56:33
无论传统电信运营商愿意看到与否,以Skype为代表的VoIP软件已经在全球拥有越来越多的拥趸。Skype的工作原理究竟是什么?为什么会掀起如此巨大的波澜?从技术角度看它究竟有哪些优势?电信运营商在VoIP领域下一步该如何发展? Skype与 P2P 所谓P2P(Peer to Peer),其最本质的含义即“对等”,该技术最早是用于网络中对等节点之间的资源和信息共享的技术,通常人们所知道的是将P2P技术用在文件下载过程 中,即网络上的对等终端在下载共享文件的同时又作为一个“种子”为其他对等终端提供资源和信息。后来,Skype在网络通话业务系统中灵活应用了该技术。 由于冲击了传统通信领域,Skype在引起很多争议的同时也使人耳目一新,可以说,Skype是发展和演进了的P2P应用。目前对于P2P技术还没有规范 的定义,结合其已有的应用,就更广泛的意义而言, P2P技术是指网络中的所有节点都动态参与到路由、信息处理和带宽增强等工作中,而不是单纯依靠服务器来完成这些工作。 Skype是P2P技术演进到混合模式后的典型应用,它结合了集中式和分布式的特点,在网络的边缘节点采用集中式的网络结构,而在超级节点之间采用分布式的网络结构,混合模式的P2P网络模型如图1所示。 从网络模型来看,这种混合模式的P2P是经过多年的发展和演进而来的,严格讲,这已经不是纯粹的对等网络结构了,只能称做发展了的P2P

竞品分析:抖音VS快手

风格不统一 提交于 2020-03-15 11:54:42
本文从产品的功能、界面等层次分析其优缺点,对抖音和快手两款App进行分析,试图找出各自的不足,且提出自己的建议。 目录 一、背景 二、目的 三、竞品选择 四、竞品分析 4.1 竞品现状 4.2 基本信息对比 4.3 产品功能对比分析 4.4 产品功能结构对比 五、建议 5.1 关于抖音的建议 5.2 关于快手的建议 六、总结 一、背景   QuestMobile数据显示,截止到2019年4月,泛娱乐用户规模达到10.86亿,月人均使用时长同比增长13.8%,一个时代新就此诞生:短视频(2.16亿,同比增长率36.6%)、数字阅读(7157万,同比增长率18.4%)、在线音乐(7111万,同比增长率12.6%)、在线视频(6972万,同比增长率7.8%)、网络K歌(1607万,同比增长率9.1%),已经成了新的用户增长引擎,短视频(327.5分钟,同比增长32.4%)、游戏直播(93.0分钟,同比增长21.8%)、手机游戏(65.7分钟,同比增长5.7%)则成了用户时长增长的关键,全民娱乐消费时代已经到来。 短视频行业一路高歌猛进,成为仅次于即时通讯的第二大应用类型,短视频对每个人的生活都产生了极大的影响,根据QuestMobile数据统计,泛娱乐用户在午休、晚饭后出现活跃高峰期,同时短视频用户活跃率显著高于其它泛娱乐用户。 二、目的 1. 从产品的战略层、范围层、结构层

300万大奖:欢迎参加美团联合主办的全球AI挑战赛

倖福魔咒の 提交于 2020-03-13 05:55:42
2018年8月29日,由美团、创新工场、搜狗、美图联合主办的“AI Challenger 2018全球AI挑战赛”正式启动。美团CTO罗道峰、创新工场CEO李开复、搜狗CEO王小川和美图CEO吴欣鸿共同启动了本次大赛,盛况空前。据悉,本次大赛整体奖金规模超过300万人民币。 想报名的同学,点 这里 ! 本次大赛共投入千万元规模以上的资金,建设了十余个全新高质量数据集,已成为目前国内规模最大的科研数据集平台和最大的非商业化竞赛平台。在2017年,有来自全球65个国家的8892支团队参加了大赛,覆盖国内外347所高校,273家企业,而今年这些记录有望被打破。 用AI挑战真实世界的问题 AI竞赛可以吸引和培养人才,展示最新思想和技术,打造良性可持续的AI科研与应用生态。2018年大赛的主题为“用AI挑战真实世界的问题”,共包括5个主赛道和5个实验赛道。美团主要负责了其中两个颇具挑战性的主赛道赛题:细粒度用户评论情感分析(题目来自美团基础研发平台AI平台部NLP中心)和无人驾驶视觉感知(题目来自美团大零售事业群无人配送部)。 美团两个赛道的奖项设置均为: 以下提及金额为税前金额,详细规则请参考《 竞赛选手报名协议 》 总决赛 冠军:400,000人民币,颁发获奖证书;辅导教师奖10,000人民币 亚军:40,000人民币,颁发获奖证书;辅导教师奖2,000人民币 季军:20,000人民币