- 博客(63)
- 收藏
- 关注
RSS订阅原创 极验服务 | 企业遇合规抽检被通报?别慌!
极验不仅提供技术产品,更注重将合规能力转化为可落地、可验证、可信任的服务细节。同时,极验官网隐私合规声明已根据上述规范完成优化,可作为企业制定隐私政策、优化隐私告知环节的参考示例。以下为重点参考的合规规范文件,助力开发者规避常见陷阱:(1)《个人信息保护法》(2)《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》(3)《工业和信息化部关于开展信息通信服务感知提升行动的通知》(4)《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(5)
2025-10-09 18:10:43
433
原创 隔空盗刷、AI钓鱼、代理劫持…金融黑产竟进化至此?
《2024网络金融黑产研究报告》揭示黑产五大技术演变:NFC远程盗刷、API批量套利、大模型滥用、DNS劫持及代理攻击隐蔽化。
2025-09-04 17:04:20
1144
原创 极验原生级安全能力,如何赋能鸿蒙多端业务安全?
极验作为鸿蒙 Next 系统 SDK 深度合作伙伴,全线产品以 “安全能力原生适配” 响应鸿蒙生态扩张需求
2025-08-05 17:49:23
1237
原创 105 比 0 ,当“黄牛”踢到“苏超”这块铁板......
此案件集中暴露出当前票务系统存在人机验证被绕过、内部权限失控、用户信息防护不足三大问题。
2025-08-05 17:47:03
843
原创 极验 G-star 人才特训营:为业务安全领域培养下一代新兴力量
在“就业焦虑”已成共识的今天,大学生们面临的不只是“卷”与“不确定”,还有专业技能与岗位要求之间的鸿沟。实习往往被简化为“打杂”,培训逐渐流于形式。而极验想做的,是一件的事:极验于今年4月,发起了,面向武汉高校发出邀请,600多名学生踊跃报名,最终遴选出50位学员。
2025-08-05 17:45:32
900
原创 纯血鸿蒙时代,极验如何用设备指纹筑牢业务安全防线?
使用极验业务决策引擎解决方案,可以将极验设备验 GeeGuard 风险识别能力、设备指纹能力与业务自身的行为数据、账号数据进行更为紧密的关联,可定制化的、灵活的生成贴合业务的风控关联规则,为您更复杂的业务场景保驾护航。极验设备验 GeeGuard 支持的典型风险识别能力,包括屏幕共享检测、语音通话检测、 越狱/Root检测、自定义 ROM、云手机、不安全运行环境、调试检测、多种类型的篡改检测、虚拟定位、签名校验、摄像头劫持等。鸿蒙NEXT的飞速发展,为企业带来了前所未有的机遇,也带来了新的安全挑战。
2025-07-03 16:40:41
650
原创 极验(Geetest)圆满完成在迪拜 GISEC Global 2025 网络安全展的参展
在为期三天的展会中,极验(GeeTest)展位接待了数百名访客,并与金融科技、电子商务、游戏等领域的专业人士进行了50余场战略对话。”极验(GeeTest)副总裁方隆表示,“在GISEC展会上,我们与全球安全团队深入交流,分享了自适应技术如何应对现实风险。如需深入了解极验的机器人管理平台及GISEC 2025上展示的技术,欢迎联系我们的专家,或关注我们在公众号上的动态,获取机器人缓解与欺诈预防领域的最新资讯。这三项技术共同构建了一个敏捷、自动化的框架,为从登录到交易的高风险数字触点提供全面保护。
2025-06-03 16:10:56
453
原创 屏幕共享成为电诈 “帮凶”?企业该如何守护用户资金安全
使用设备验 GeeGuard 产品,除了支持包括屏幕共享检测、语音通话检测、 iOS 越狱检测、Android Root、自定义 ROM、云手机、不安全运行环境、调试检测、多种类型的篡改检测、虚拟定位、签名校验、摄像头劫持等识别能力之外,GeeGuard 支持在线更新检测特征减少 SDK 发版频次,让客户可以灵活的根据业务发版。通过屏幕共享功能,诈骗分子无需直接索要密码或验证码,即可实时监控受害者手机操作,直接窃取银行卡、支付密码等敏感信息,资金转移速度极快,导致受害者财产损失难以挽回。
2025-04-30 12:05:09
1244
原创 【连载一】强对抗弱监督场景下的实时风控在极验决策引擎中的应用
在仿真过程中,我们记录每个节点的元数据,这样可以在界面上进行可视化展示,并对满足条件的项进行突出显示,这有助于与运营团队进行深入的沟通和解释。显然,我们构建了一个较为严格的评估场景,在此场景中,我们优先解决误封问题,其次是漏封问题,对各种模式进行时间窗口计数(指标计算),进而能够识别的异常情况。然而,对于快速发展的独角兽企业、新涌入的高流量业务以及缺乏风控历史数据的场景(我们总结为强对抗下弱监督场景,指没有充分的风控判定维度、标签和数据供以建模的条件下,且存在激烈黑产对抗的环境),我们仍面临挑战。
2025-03-04 12:23:34
699
原创 DeepSeek系统崩溃 | 极验服务如何为爆火应用筑起安全防线?
当极验的客户遇到类似于DeepSeek这种针对应用层、网络层等不同攻击类型,极验能够提供验证码、流量清洗等分层防护方案,精准筛选业务风险。
2025-02-11 11:29:39
919
原创 支付宝20%优惠“Bug”究竟发生了什么?
支付宝表示,16日下午因后台配置错误,小部分用户在支付时享受了额外立减优惠,涉及包括个人转账、购票、还信用卡等多种场景。1月16日下午,多名网友发现,通过支付宝支付时享受了20%的“政府补贴”减免优惠,时间集中在14:40至14:45之间。这样,不仅规则调整效率大幅提升,还能随时应对业务变化,比如快速推出限时折扣活动,或在Bug出现时即时停用规则。业务人员可以在界面上“所见即所得”地配置规则,而不再依赖技术团队,大幅提升了规则管理的透明度与效率。若规则需调整,只需改动配置,无需技术介入。
2025-01-21 16:21:26
740
原创 【湖北新闻专访】一键验证 守护你的数字世界
近日,湖北卫视在《湖北新闻》中播出了对武汉极意网络科技有限公司(简称“极验”)的采访,聚焦数字经济时代的安全发展。
2024-12-26 15:52:25
980
原创 为什么验证码防不住所有黑产?
与此同时,为了满足数据合规性的要求,一部分验证技术也受到合规的限制,无法发挥出最大的效果,也就无法全面应对复杂化的黑产攻击。当你注册登录开始使用某个软件、购买一张回家的机票、用会员积分兑换某个商品、在某个游戏社区签到、换绑某个银行APP的联系方式......随着数字化生活的不断深入,验证码作为互联网防护的一种基础工具,始终保护着各行各业的业务场景安全,企业也更加依赖它。黑产对抗本质上是一个双方博弈的过程,我们的目标是尽可能提高黑产的攻击成本,让他们的收益无法覆盖投入成本,从而促使黑产放弃攻击。
2024-11-19 11:44:43
903
原创 【警惕】FaceTime 不可用了?请警惕新型屏幕共享电诈
听说你的iPhone也遇到了 FaceTime 不可用,无法激活打开的情况?注意了!这可能是你所在区域的运营商,为了防止诈骗人员通过 FaceTime 进行而进行的保护措施。跟小编一起看看如何应对吧排除网络、AppleID 账号均已登录等问题后,确认是运营商的限制导致,通常。不过需要注意,QQ 号容易被不法分子撞库遍历。
2024-11-04 18:28:48
3326
1
原创 【重磅出新】极验发布「业务规则决策引擎」
由于大部分企业在业务初期采用硬编码方式进行业务逻辑部署,随着业务扩展和运营复杂度增加,硬编码方式带来了策略分散、强耦合、迭代速度受限等问题。为解决这些挑战,
2024-11-01 12:20:10
867
原创 服务部署模式怎么选?本文助你精准定位!
探讨在选择部署模式时需要考虑的关键因素,包括安全性、运营成本、灵活性、可用性以及服务商可提供的支持等等。通过全面分析这些因素,帮助您在复杂的技术环境中做出最佳决策。
2024-08-27 17:10:18
889
原创 极验设备指纹HarmonyOS 鸿蒙版SDK官方下载
近日,华为开发者大会(HDC 2024)在东莞召开。在大会开幕日的首场主题演讲中,华为宣布当前已有TOP5000应用成为鸿蒙原生应用,350+SDK已适配HarmonyOS NEXT版本。其中,极验作为其重要伙伴,出现在安全行业代表行列。现极验已成功入驻华为开发者联盟生态市场,并通过SDK签名认证、安全检测/审核等合规流程上架了两款适配HarmonyOS 系统的SDK:行为式验证码与设备指纹。极验生态市场服务商证书。
2024-07-16 10:32:55
1156
原创 用6000万茅台案,了解什么是外挂?
近日,一起涉案金额高达6000余万元的案件出现在人们视野中。此前浙江丽水云和县公安局侦破了一起非法利用软件抢购电商平台茅台酒案。据了解,犯罪嫌疑人以非法牟利为目的,开发了抢购软件,以有偿原价抢购电商平台飞天茅台酒为噱头,通过下级代理大量收集电商平台用户账号信息。此外,他们还通过外挂软件批量登录账号,进行抢购。在为用户成功抢购到茅台酒后,由代理向用户收取代抢费用,层级提交至软件开发人员手中。截止案件公开,该犯罪团伙已为用户代抢到飞天茅台酒 3 万余瓶,非法获利 2000 余万元。
2024-07-10 09:51:56
1107
原创 什么是WABF验证?
今年的6·18电商购物节已经落下帷幕,在此期间,各大电商平台都普遍迎来了用户访问量、优惠券领取量和交易量的显著增长。在这一时期,业务安全成为电商平台关注的焦点。验证码作为一种常见的业务安全工具,能够有效应对业务安全问题。然而,由于验证码产品的属性限制,诸如电商这类业务数量繁多、业务场景复杂的行业,在业务高峰期,部署验证码不仅需要投入额外的成本还会引发其他风险问题。那么,是否有更高效的方法来简化验证码的部署过程呢?
2024-06-28 14:13:42
839
原创 极验率先推出一键认证安全版,供客户自主免费升级,规避日常运营中的风险盲区
身份安全确认必须经过两个步骤:第一步本人身份确认,第二步可疑风险筛查,两个步骤缺一不可,否则将给企业埋下巨大的安全隐患。
2023-09-19 18:10:02
299
原创 揭秘Stable Diffusion技术构建的未来人机识别模型
下图是一个基本的文生图流程,把中间的 SD 结构看成一个黑盒,那黑盒输入是一个文本串“paradise(天堂)、cosmic(广阔的)、beach(海滩)”,通过 SD 技术,输出了最右边符合输入要求的生成图片,图中产生了蓝天白云和一望无际的广阔海滩。和普通的扩散模型相比,SD 模型采用了先进的人工智能生成对抗网络(AIGC),利用 SD 模型生成的验证图片是传统验证的一大革新,在更高效防御黑产攻击的同时,也具备出色的真实感与视觉美观,与传统验证码相比色彩鲜明、分辨率高,带来了更好的用户体验。
2023-08-24 11:44:26
381
原创 【黑产攻防道02】如何对抗黑产的图像识别模型
模型输入一张大小416x416的图片,进过darknet基础网络和yolo目标检测网络,输出维度分别为:13x13x(5+num_classes),26x26x(5+num_classes),52x52x(5+num_classes)的特征图,3种不同大小的特征图尺寸满足了不同尺寸目标元素的检测需求。这是黑产攻击成本最低的一种方法,目前市面上免费的目标检测模型已经能够准确的检测目标元素的位置,再用枚举的方法,随机选择一个点击顺序,发送请求,如果通过验证,即试出了正确答案,否则继续尝试。
2023-08-17 14:21:20
654
原创 聊聊虚拟定位工具新宠儿:AnyGo的原理与识别
市面上已经有很多基于位置服务的应用场景,如运动品类应用基于地理位置生成运动轨迹,企业办公应用基于定位信息进行打卡,游戏品类应用基于位置信息开发区域排名,电商品类应用基于位置发放区域性优惠券等等。极验设备验是极验近期推出的一款风控产品,通过三维复合和弱特征归因算法等生成了设备唯一标识符,可以检测不限于虚拟定位、模拟器、篡改、代理、多开、越狱等多种风险,为企业的安全前行保驾护航。该服务会使用指定的 GPX 文件进行系统全局的虚拟定位,从而让系统上的所有应用使用虚假的定位信息。如何对这类虚拟定位进行识别?
2023-08-02 12:19:50
3544
原创 如何应对黑产进行验证图片资源遍历
围绕“验证图片资源遍历”这一黑产最常用的攻击手段深度展开,从中探寻攻击方的细节思路、被攻方遭遇的真实案例,以及防守方的技术博弈。
2023-07-18 18:20:36
397
原创 【极验黑科技】文生图大模型在极验人机对抗领域的应用
人机验证码领域的图片生成的投入,主要解决的是“模型破解”和“人工打码”,这两种破解方式往往又不是独立进行,在特定情况下会产生人工标记训练后进行模型训练后进行自动对抗。所以,对于线上图片的更新,最后落脚之处还是在于图片的更新速度、图片的抗模型训练能力。
2023-05-12 10:58:44
815
原创 重磅发布 | 极验发布《2022年度虚假流量白皮书》完整版
虚假流量问题对于各行业的线上业务都造成了一定程度的欺诈风险,恶意机器流量欺诈,撞库攻击,短信轰炸等黑产攻击场景频发,流量造假的现象对于企业的运营决策和风险预估都有着重大的影响,黑产攻击的形式越来越丰富,其危害也不容忽视,国外一些地区已经将虚假流量治理问题列入到行业政策中来,忽视流量欺诈问题可能会对企业造成间接的运营失误困境以及直接的经济效益损失问题。后疫情时代,随着各行业线下业务与线上业务的深度结合转型,流量思维的增量导向逐渐转向降本增效。对于各行业,虚假流量有着哪些直接的欺诈威胁?
2023-01-09 10:52:29
272
原创 云手机在黑产中的应用
使用虚拟化环境,让黑灰产可以利用虚拟环境在应用运行环境的更底层这一优势,对 App 进行神不知鬼不觉的修改,从而避免在分析、破解 App 上的投入。当然基于 ARM 服务器的虚拟化的规模化技术,只是虚拟化技术在 Android 中应用的一角。
2022-11-03 17:23:33
1808
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人