风险识别模型简介
风险识别模型是基于阿里20年与黑灰产的对抗经验和先进的人工智能技术打造而成的标准化风控服务。面向互联网业务场景下:账号注册、平台登录、营销活动等场景。对各产业、行业客户提供服务,包括:电商、社交、游戏、出行、零售、媒体、金融...
账户安全最佳实践
多维度的频次限制(适用于高频攻击)对于攻击请求中包含某个高频特征字段(例如IP、session、cookie、参数、header等)的行为,您可以使用多维度的频次限制,将攻击源拉黑。例如,当攻击请求使用大量代理、秒拨IP,但复用同一个登录态的...
API概览
ModifyWebRule 修改已经创建的网站业务转发规则 修改已经创建的网站业务转发规则。ModifyTlsConfig 编辑网站业务转发规则的TLS安全策略 编辑网站业务转发规则的TLS安全策略。ModifyHttp2Enable 设置网站业务转发规则的HTTP2.0开关状态 设置...
DDoS高防的审计事件
DescribeWebCustomPorts 查询DDoS高防支持的网站业务自定义端口范围。DescribeWebInstanceRelations 查询网站业务关联的DDoS高防实例信息。DescribeWebPreciseAccessRule 查询网站业务精确访问控制规则。DescribeWebReportTopIp 查询网站...
ConfigWebIpSet-设置针对网站业务的黑名单和白名单IP
设置针对网站业务的黑名单和白名单IP。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
什么是风险识别?
随着互联网业务的发展和企业数字化转型的进行,越来越多的行业和场景开始从线下转移到线上,这类业务既给普通用户带来生活的便捷、高效,也为黑灰产带来新的获利渠道,从而衍生出一系列新的业务风险类型。为了更便于理解,我们列举了一些...
合约 API与内置类库
获取交易的 hash(触发交易的 hash)。返回值:参数 类型 说明 result std:string 本合约触发交易的hash,原始字节串,非16进制格式。int TransferBalance(const Identity&to/*in*/,int64_t balance/*in*/);向指定账户转移资产。请求参数:...
合约 API与内置类库
获取交易的 hash(触发交易的 hash)。返回值:参数 类型 说明 result std:string 本合约触发交易的hash,原始字节串,非16进制格式。int TransferBalance(const Identity&to/*in*/,int64_t balance/*in*/);向指定账户转移资产。请求参数:...
阿里云云通信短信服务安全白皮书V1.0
对于资质造假,严重违反诚信原则、或因违约而给阿里云云通信及其客户造成重大损失或负面影响的合作伙伴,将视情节严重程度对其进行相应处罚或列为合作黑名单。阿里云云通信在不同的场景对合作伙伴的安全能力有相应的要求,同时鼓励合作伙伴...
产品优势
支持手机号、设备号、ip、行为等多维度精准识别黑灰产风险,提供量化的风险评分及精细化的风险标签体系。实时高性能 基于阿里云云计算架构,实现风险实时计算、实时返回。支持高并发弹性可扩,可根据业务变化快速调整。快速便捷 SaaS化轻量...
检测OSS存储的图片是否嵌入恶意内容
类型二:嵌入播放器代码 黑产通过图片中注入JS将违规视频文件上传到OSS或者CDN,再通过色情赌博等网站渠道传播URL,当用户访问该URL时,视频播放器根据JS判断出的浏览器类型,来决定显示的内容。这些图片往往在移动端和PC端显示的内容不...
用户中心
黑名单类型区别:交易积分:黑名单的客户不享受交易送积分 会员等级:黑名单的客户不会进行会员等级 会员折扣:黑名单的客户不享受会员折扣 业绩计算;黑名单的客户产生的订单也不会计算为导购的业绩 互动活动:黑名单的客户不能参与零售...
域名检测工具
域名被锁定之后,解析将不生效,全球用户都无法访问已被锁定的网站。常见的被锁定情况包括:被注册商锁定、未完成邮箱验证被锁定、未完成域名实名制认证被锁定、违规滥用被注册局锁定、发生纠纷或违规被锁定。解决域名状态异常的方法 如果...
基本概念
EDI许可证是指:在线数据处理与交易业务经营许可证(简称:EDI证)是指经营含有“在线数据处理与交易处理业务”的网站主办者向当地区县申请的证书证明,即《中华人民共和国增值电信业务经营许可证》,业务种类:在线数据处理与交易处理业务...
维度建模
lgt lgt 物流域 xxx xxx-log log 日志域 xxx xxx 各种类型的网站日志数据。risk risk 信用&风控域 xxx xxx 企业或者个人信用及风险相关的数据,包括审核、风控监控事件、评价、投诉、举报、申诉、处罚等相关数据。业务过程。参照下表,新建...
数据营销
说明:1、交易积分类型的权益黑名单的积分赠送逻辑,是根据用户确认收货后赠送积分时判断是否被拉入黑名单,判断是否赠送积分的,即用户确认收货时若是交易积分黑名单,则不增送积分。强制覆盖:未勾选强制覆盖的情况下,复选框类型的属性...
黑域名
黑域名在行业内俗称“黑米”,指有权属纠纷的域名,域名本身存在着权属不清、来源不明、使用受限等情况,导致域名买家购买后权益受到损害的一类域名的统称。黑域名的分类 黑域名主要可分为以下类别:通过非法渠道获得且多为被盗的域名。...
概述
App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK后,您的App将获得与天猫、淘宝、支付宝等App端相同的可信通信技术能力,并可共享阿里巴巴集团多年对抗黑灰产等所积累的...
根据量产批次ID生成设备证书(用户上传设备名称方式)
在调用该接口前请确保已调用/cloud/device/name/upload接口,通过主动上传要量产设备的名称信息,获取量产的批次ID。路径/cloud/name/device/generate 版本号 1.1.2 协议 HTTPS 请求方法 POST 是否需要用户身份鉴权 否 超时时间 25000 请求...
准备ICP备案所需资料
湖南省管局要求,有主体新增备案和无主体新增备案时,需提供本次备案域名的网站建设方案书。详细信息请参见 网站建设方案书。暂住证或居住证 部分省份,例如福建,当ICP备案申请人的身份证户籍地与申请ICP备案的省份不一致时,需要提供暂住...
数据模型
TransactionDO 参数 类型 说明 hash String 交易的哈希,由排除signature字段的所有字段构成 type TransactionType 交易的类型 timestamp long 交易的时间戳 nonce Fixed64BitUnsignedInteger 防止重放攻击 period long 单位是毫秒,事务...
产线审核
本文介绍产线审核流程。登录 安全芯片接入平台,在左侧导航栏选择 芯片接入管理>产线列表,然后单击 新增产线。在 填写产线信息 页面中填写产线的实际信息,并选择一款芯片,填写芯片的相关测试数据,单击 提交。在 获取烧录工具 页面,...
配置UserAgent黑白名单
您可以配置UserAgent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问SCDN资源的用户,提高SCDN的安全性。本文为您介绍UserAgent黑白名单的配置方法。背景信息 当您需要根据请求的UserAgent字段进行访问控制时,请通过UserAgent...
收支明细
使用场景 收支明细提供您账户资金发生交易后的明细记录查询功能,包括 月收支汇总 和 收支明细 功能:月收支汇总:提供按月维度的交易金额汇总查询功能,按照资金交易的发生月份,根据交易的不同资金,交易渠道,交易类型进行汇总,统计出...
ICP备案所需资料
湖南省管局要求,有主体新增备案和无主体新增备案时,需提供本次备案域名的网站建设方案书。详细信息请参见 网站建设方案书。暂住证或居住证 部分省份,例如福建,当ICP备案申请人的身份证户籍地与申请ICP备案的省份不一致时,需要提供暂住...
量产生成设备证书(云端自动生成设备名称)
云端开放的产品量产接口(动态生成设备名称)调用该接口可自动生成设备证书,设备名称由系统分配。生成设备证书后,可以直接调用/living/device/apply/query接口下载设备证书。路径/cloud/amount/device/generate 版本号 1.1.2 协议 HTTPS ...
填写网站/App信息(备案多个网站/App)
承诺备案成功后如发现主体信息有误、网站实际开办内容与备案信息不一致、域名有交易行为、网站内容涉及九不准等违法违规问题,自愿接受接入服务商关闭网站、主管部门注销备案并列入黑名单的处罚。将组网方案或解释说明扫描为PDF文件,文件...
配置IP黑白名单
您可以通过配置IP黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问SCDN资源的用户,提升SCDN的安全性。本文为您介绍IP黑名单和白名单的配置方法。背景信息 配置IP黑名单和白名单功能说明如下:IP黑名单:黑名单内的IP均无法访问...
错误信息
当收到交易的结果以后,若交易执行不正确,可以跟进错误码去定位错误原因。ErrorCode:MychainBaseResult 中 errorCode 字段用来表示交易发送或者执行错误的原因。当发送的请求是交易相关的内容时,可根据交易的返回值字段中获得关于交易...
《虚假交易规则及实施细则公示通知》
具体细则:服务商进行虚假交易的,云市场将对服务商的违规行为进行纠正,包括但不限于虚假交易产生的商品销量、订单数、评价等不累计、屏蔽评论等不当利益内容;对涉嫌虚假交易的商品,给予服务商扣分处罚及单个商品30天搜索降权处理。如...
如何添加或删除黑名单?
本文主要介绍如何添加或删除黑名单。什么是黑名单?黑名单是防垃圾邮件和高危邮件的安全功能之一,黑名单中的邮件地址或域所发来的邮件,会根据反垃圾设置处理,即进入垃圾邮件箱或直接删除。警告 1、黑名单设置对当前组织内所有邮箱账号...
数据模型
Transaction 参数 类型 说明 hash String 交易的哈希,由 signature 字段以外的所有字段构成 type TransactionType 交易的类型,具体见下表 timestamp long 交易的时间戳,单位毫秒 nonce Fixed64BitUnsignedInteger 防止重放攻击 period ...
数据模型
Transaction 参数 类型 说明 hash String 交易的哈希,由 signature 字段以外的所有字段构成 type TransactionType 交易的类型,具体见下表 timestamp long 交易的时间戳,单位毫秒 nonce Fixed64BitUnsignedInteger 防止重放攻击 period ...
基本概念
智能合约 英文名称Smart Contract,区块链技术的特性之一,用计算机语言描述合同条款、交易的条件、交易的业务逻辑等,通过调用智能合约实现交易的自动执行和对账本数据的操作。证书颁发机构 英文名称Certificate Authority,简称CA,数字...
累计变量前置条件应用实践
大额交易的定义为“交易金额>10000”。当前已完成事件创建,事件字段包括:账户ID、订单号、交易金额 3个字段。进入“变量中心”-“自定义累计变量”,配置累计变量:变量类型:选择个数,对重复的订单号去重 时间切片:选择近7天,滑动...
错误信息
收到交易的结果后,若交易执行不正确,可以根据错误码去定位错误原因。ErrorCode:response 中 errorCode 字段用来表示交易发送或者执行错误的原因。当发送的请求是交易相关的内容时,可根据交易的返回值字段获得关于交易执行错误更详细的...
原生存证接口
函数原型 public MychainBaseResult< ReplyTransactionReceipt >depositData(DepositDataRequest request)请求参数 参数 必选 类型 说明 request true DepositDataRequest 存证交易的请求 返回字段 返回字段 字段类型 说明 result ...
错误信息
收到交易的结果后,若交易执行不正确,可以根据错误码去定位错误原因。ErrorCode:response 中 errorCode 字段用来表示交易发送或者执行错误的原因。当发送的请求是交易相关的内容时,可根据交易的返回值字段获得关于交易执行错误更详细的...
云数据库 Memcache 版经典案例
黑名单 用云数据库 Memcache 版缓存网站的全部用户名单(黑名单+白名单),因为云数据库 Memcache 版存储价格低,可以采取空间换时间的策略,提高判断黑名单用户时的命中率,减轻数据库压力。具体方法:可以先将黑名单存入云数据库 Memcache...
版本设备黑白名单
如果设置了黑名单,在黑名单中的设备无法查询到该版本。如果设置了白名单,则仅有在白名单中的设备可以查询到该版本。黑白名单不能同时设置。黑名单管理页面 导航:OTA-系统(应用)升级-【操作】栏-【其他】-【其他操作】-点击【设备黑...
- 产品推荐
- 这些文档可能帮助您