风控系统的本质是为了能够让企业有能力主动发现业务风险,并快速的实施攻防对抗。为了降低使用门槛,星云采用旁路流量的方式进行数据采集,无需在业务逻辑上做数据埋点或侵入,同时支持本地私有化部署和 Docker 镜像云端部署;出于数据隐私和敏感性的考虑,我们不做任何数据的上传;
另外考虑到部分使用者风控经验不足,星云会提供基础的风控策略模板,使用者可以结合业务实际情况,灵活的进行配置和调整。考虑到攻防对抗的时效性,策略调整之后实时生效,无需重新编译和上线。
基于星云风控系统,企业可以针对不同的业务场景下进行攻防对抗:
星云包含的一些基础功能:
1.总览:观察网站流量和风险事件的情况
2.风险名单管理:由你设置的某个具体的策略出发而产生,风险名单管理页面展示了风险名单的列别,通过这个页面可以进行风险名单的查询、删除和人工添加等操作。
3.风险事件管理:风险事件由一组关联风险名单的基础事件组成,风险事件可以对不同的攻击进行整理成组,以便分析人员快速的针对一组风险事件进行查看。
4.风险分析:风险分析页面提供了IP、USER、PAGE、DEVICEID四个维度的分析视角、允许分析人员通过不同的维度去查看某个IP、用户、设备或页面的细节以还原风险事件的整个流程。
5.日志查询:通过自定义的方式去搜索历史日志中的数据。
6.策略管理:提供了可视化策略编辑功能,允许用户通过界面方式创建或编辑策略,并且可通过对策略状态的编辑快速的测试策略的有效程度,以及生产策略的下限。
-
C++ Primer Plus 6th代码阅读笔记 第一章没什么代码 第二章代码 carrots.cpp : cout 可以拼接输出,cin.get()接受输入 convert.cpp 函数原型放在主函数前,int stonetolb(int); 1 stone = 14 pounds 一英石等于十四英镑 cin.get( )会读取输入字符,包括回车 ourfunc.cpp using names
-
exploit-exercises Nebula: level05 This is the write-up for level05 of Nebula wargame. We are told to check the flag05 home directory and look for weak permissions. level05@nebula:/home/flag05$ ls -la
-
exploit-exercises Nebula: level03 In level03 challenge of Nebula, we are told that there is a crontab running every couple of minutes. level03@nebula:/home/flag03$ ls -ltotal 8 drwxrwx rwx 2 flag
-
http://www.kroosec.com/2012/10/nebula-level01.html In level01 of Nebula wargame, we are required to find a vulnerability that allows us to run arbitrary programs. The source code of flag01 is provided
-
exploit-exercises Nebula: level06 In level06, we are told that the account credentials for flag06 user account come from a legacy unix system. Let's go straight to the bank. level06@nebula:~$ cat /etc
-
http://www.kroosec.com/2012/10/nebula-level04.html exploit-exercises Nebula: level04 In level04 of Nebula wargame, we are tasked to exploit flag04 binary to read a token file. The source code of t
-
exploit-exercises Nebula: level02 In level02 Nebula challenge, we have the following source code #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.
-
以下是为 linkerd 提供商业支持和其他企业产品的公司列表: Buoyant 是 linkerd 的原创者,并提供支持,培训和企业产品。 了解更多 »
-
作用 用于查询企业账户额度、开票额度等信息。 依赖 暂无依赖 注意 所有接口调用时需要严格遵守请求方式(GET/POST) 使用接口前需要仔细阅读每个接口的注意事项 接口报错时先阅读通用错误解决方案和当前接口文档下的接口错误解决方案
-
1.平台注册 登录 Finclip.com,并点击右上角的「登录」,并在跳转后的页面中选择「去注册」,您需要通过以下几步完成账号注册流程: 第一步:填写账号信息 输入登录邮箱,手机号及验证码,企业名称,并设置登录密码,然后点击即可注册成功; 第二步:补充企业信息 在完成个人账号注册后,点击「前往开放平台」,并逐次点击右上角「头像-变更为企业账户」; 并在后续的页面中,分别输入企业名称,社会统一
-
方法一、录入成员并通过短信/邮件邀请加入企业 1、发起企业认证 1)进入企业管理平台-设置-企业信息-发起认证,平台管理员会在1-2个工作日左右审批 2)仅认证通过的企业可以通过短信/邮件邀请成员 2、录入成员 1)单个添加:进入企业管理平台-通讯录,选择某个部门,点击右上角“添加成员” 2)批量导入: 进入企业管理平台-通讯录,
-
企业微信联合微信支付,提供企业支付能力。满足企业红包,向员工付款,向员工收款三种支付场景。 开通方法 登录管理后台,在【企业应用】中找到【企业支付】应用。企业支付的相关配置需要在微信支付商户平台完成,请先确保企业已申请了微信支付商户号 1 / 没有微信支付商户号 点击【立即申请】前往微信支付商户平台申请商户号,申请通过后即可在微信支付商户平台中开启企业微信专区,进行企业支付的相关设置。 2 / 已
-
企业邮箱是以企业自己的域名为后缀名的工作专用邮箱,通过配置企业邮箱,可以让员工方便地在企业微信收发和管理邮件,在企业微信统一处理工作上的事务。 配置步骤 设置入口:【管理后台】>【企业应用】>【企业邮箱】查看 1 / 企业没有企业邮箱 若企业没有企业邮箱,也没有企业域名,可在管理后台申请企业的专属域名。只需简单的配置,就可以拥有企业专属的企业邮箱。配置步骤如下: 01/04进入企业邮箱,点击【立即