-
公开(公告)号:CN111181911B
公开(公告)日:2022-04-01
申请号:CN201910783174.2
申请日:2019-08-23
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L67/1095 , H04L67/01
Abstract: 本申请涉及网络安全技术领域,公开了一种口令爆破攻击的防护方法、服务器、设备及介质,该方法包括:确认进行口令爆破攻击的攻击方时,封锁被攻击的被攻击方账户和/或所述攻击方;将所述攻击方更新到本地攻击方黑名单,并将更新后的本地攻击方黑名单作为同步黑名单发送给其他服务器,所述本地攻击方黑名单包括攻击方信息和被攻击方账户信息;接收其他服务器发送的同步黑名单,根据接收的同步黑名单更新本地攻击方黑名单;并封锁更新后的本地攻击方黑名单中的各个被攻击方账户和/或攻击方。采用本申请技术方案至少能提高针对分布式口令爆破攻击的防护效率。
-
公开(公告)号:CN107844696B
公开(公告)日:2021-07-27
申请号:CN201610835528.X
申请日:2016-09-20
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明实施例公开了一种验证码干扰方法,包括:将前景字符绘制在空白画板上生成得到字符内容图片,并对背景图片进行高斯模糊处理生成得到模糊图片;对所述背景图片、所述模糊图片和所述字符内容图片进行图像融合处理得到验证码图片;接收网络服务器发送的验证码获取请求;向所述网络服务器发送所述验证码图片,以使所述网络服务器将所述验证码图片发送到用户终端,使得所述用户终端显示所述验证码图片以提示用户输入校验码提交到所述网络服务器进行校验。本发明实施例还公开了一种验证码生成服务器。采用本发明实施例,可以提高验证码的抗破解能力。
-
公开(公告)号:CN106713241B
公开(公告)日:2019-09-27
申请号:CN201510786095.9
申请日:2015-11-16
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种身份验证方法、装置和系统;由上可知,本实施例采用在接收到终端发送的安全验证请求时,根据该安全验证请求获取网络环境信息和用户行为数据,然后,根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击,若是,则按照预置策略获取预置类型的验证码,并向终端下发验证码,以进行身份验证,若否,则确定安全验证通过;该方案可以在提高数据安全性的同时,简化用户操作,提高验证的处理效率。
-
公开(公告)号:CN110266497A
公开(公告)日:2019-09-20
申请号:CN201910532989.3
申请日:2013-12-04
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明公开了一种身份验证方法、装置、服务器、用户终端及存储介质。其中,方法包括:服务器接收用户终端发送的验证码拉取请求;根据所述验证码拉取请求,获取验证码背景图片以及与所述验证码背景图片对应的子图片,所述验证码背景图片中包括与所述子图片对应的空缺区域;将所述验证码背景图片以及子图片下发给所述用户终端,以使所述用户终端将所述验证码背景图片以及子图片展示给用户;以及接收所述用户终端返回的、根据所述用户的指令进行拼接的拼接图片,所述拼接图片包括所述验证码背景图片与所述子图片,当所述子图片拼接在所述空缺区域时,验证结果为通过。通过本发明能够降低成本,且提高验证码的抗破解能力及用户验证的安全性。
-
公开(公告)号:CN107454049A
公开(公告)日:2017-12-08
申请号:CN201610387129.1
申请日:2016-06-01
Applicant: 腾讯科技(深圳)有限公司
CPC classification number: H04L63/08 , G06F21/36 , H04L9/3271
Abstract: 本发明实施例提供安全验证方法及相关装置,以提高自动机破解难度。上述方法包括:获取拼图验证码;拼图验证码包括第一图片、第二图片,以及与第二图片对应的UI控件;第二图片为旋转对称形状,第一图片的缺省部份的边缘与第二图片的边缘相吻合;拼图验证码的验证方式包括:通过UI控件控制第二图片绕其中心点旋转;返回拼图验证码;接收采用验证方式而得到的验证信息;根据验证信息进行验证。本发明实施例提供的拼图验证码中第二图片是旋转对称形状,无论如何旋转,第二图片的边缘与第一图片缺省部分的边缘都是吻合的,这样可令自动机不易辨别究竟应该将第二图片旋转多少角度,才可与第一图片组成一整幅图片。因此,自动机不容易破解。
-
Patent Agency Ranking
公开(公告)号:CN106559387A
公开(公告)日:2017-04-05
申请号:CN201510627178.3
申请日:2015-09-28
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明实施例公开了一种身份验证方法,所述方法包括:接收针对目标用户的身份验证请求,向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息,接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息,根据所述反馈信息,获取针对所述目标用户的身份验证结果。本发明还公开了一种身份验证装置。采用本发明,可以更准确的验证用户身份,从而有效避免错误验证造成的安全问题。
-
公开(公告)号:CN105490809A
公开(公告)日:2016-04-13
申请号:CN201410474370.9
申请日:2014-09-17
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明实施例提供一种验证信息的获取方法、装置、终端及服务器,其中的一种方法可包括:当检测到请求获取验证信息的操作时,第一终端向服务器发送所述验证信息的获取请求;所述服务器根据所述获取请求,生成包含所述验证信息的反馈页面;所述服务器采用预设编码规则对所述反馈页面的地址信息进行编码处理,生成编码信息并返回至所述第一终端进行输出;所述第二终端读取并解析所述第一终端输出的所述编码信息,获得所述反馈页面的地址信息;所述第二终端根据所述反馈页面的地址信息,输出所述反馈页面中的所述验证信息。本发明可提高验证信息的获取门槛,降低设备处理负荷,且能提升信息传输的安全性和可靠性。
-
公开(公告)号:CN100449543C
公开(公告)日:2009-01-07
申请号:CN200510103323.4
申请日:2005-09-16
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明公开了一种日志保存方法及装置,用以解决现有技术在进行日志保存过程中日志容易丢失、日志入库耗时过长的问题。所述方法包括步骤:A、接收并缓存日志产生装置产生的日志;B、读取缓存中的全部日志,采用批量写的方式将其一次性保存在磁盘上的二进制形式的日志文件中;C、将所述二进制形式的日志文件转换为文本形式的日志文件,将该文本形式的日志文件导入数据库中进行保存;所述装置包括:日志接收模块、日志导出模块、数据转换模块、数据库导入模块;本发明完全解决了日志入库时间过长的问题,且硬件资源消耗很少。
-
公开(公告)号:CN106559387B
公开(公告)日:2021-01-15
申请号:CN201510627178.3
申请日:2015-09-28
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明实施例公开了一种身份验证方法,所述方法包括:接收针对目标用户的身份验证请求,向所述目标用户的社交关联用户发送针对所述目标用户的身份验证信息,接收所述目标用户的社交关联用户根据所述身份验证信息返回的反馈信息,根据所述反馈信息,获取针对所述目标用户的身份验证结果。本发明还公开了一种身份验证装置。采用本发明,可以更准确的验证用户身份,从而有效避免错误验证造成的安全问题。
-
公开(公告)号:CN104702406B
公开(公告)日:2019-08-06
申请号:CN201310647983.3
申请日:2013-12-04
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明提出一种成本较低且抗破解能力强、安全性高的身份验证方法及装置。该方法包括:服务器接收用户终端发送的验证码拉取请求;根据所述验证码拉取请求,随机抽取一个验证码背景图片以及与所抽取的验证码背景图片对应的子图片,所述验证码背景图片中包括与所述子图片对应的空缺区域;将所抽取的验证码背景图片以及子图片下发给所述用户终端,以使所述用户终端将所述验证码背景图片以及子图片展示给用户;以及接收所述用户终端返回的、根据所述用户的指令进行拼接的验证码背景图片与子图片的拼接图片,当所述子图片按照预定的位置以及预定的旋转角度拼接在所述验证码背景图片的空缺区域时,验证结果为通过。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.046 seconds)
