精华内容
下载资源
问答
  • 阿里云内容安全

    千次阅读 2019-03-29 13:01:11
    阿里云内容安全 大家好,我们都知道最近直播短视频类可以说是非常火爆了,海量的流量随之而来的问题就是鉴别不合规的内容,单纯的依靠人工审核是远远不够的,今天给大家介绍由阿里云推出的内容安全这款产品。 内容...

    阿里云内容安全
    大家好,我们都知道最近直播短视频类可以说是非常火爆了,海量的流量随之而来的问题就是鉴别不合规的内容,单纯的依靠人工审核是远远不够的,今天给大家介绍由阿里云推出的内容安全这款产品。
    内容安全是一款多媒体内容智能识别服务,支持对图片、视频、文本、语音等对象进行多样化场景检测,有效帮助您降低内容违规风险。常用的检测场景包括:智能鉴黄、暴恐涉政识别、图文广告识别、logo识别、敏感人脸识别、二维码识别、OCR图文识别、文本反垃圾、语音反垃圾、文件内容反垃圾等。内容安全提供【站点检测】功能,可以定期自动检测您的网站上的风险和违规内容;【OSS违规检测】功能,对您指定的OSS空间中的图片和视频进行涉黄、涉政检测;您也可以直接调用【内容检测API】,提交指定场景的机器识别任务。
    开通内容安全流程图在这里插入图片描述
    产品的优势
    内容安全支持对海量多媒体内容进行快速检测,接入便捷、成本低,且经历实战检验,有效帮助您节省90%以上的人工审核成本。
    1、性价比高
    在节省90%以上的人力成本的同时,支持秒级返回结果,达到99%以上的准确率。
    2、经历实战检验
    支撑阿里系淘宝、支付宝等核心业务,经历双11实战检验,拥有海量的特征样本及丰富的数据模型分析经验。
    3、接入成本低
    一次接入即可提供音视频、图片、文字等形式内容检测,覆盖暴恐、鉴黄、涉政、广告等风险防范。
    4、服务方式灵活
    既与OSS、ECS等云产品无缝对接,又可以通过API方式与用户审核系统集成。
    5、对海量数据快速检测
    基于云计算平台,对海量数据进行快速检测。

    购买流程

    购买内容安全流量包
    内容安全的OSS违规检测和API检测按照流量使用计费,您可以预先购买一个固定额度的流量包,后续使用过程中产生的图片、文本、视频费用从流量包中抵扣。流量包分为包年基础包和按量加油包两种。在这里插入图片描述
    在这里插入图片描述
    如果您希望对特定的网络内容(图片、视频、文本等)进行指定场景(如鉴黄、暴恐涉政识别、logo识别、不良场景识别、图片广告识别、敏感人脸识别、二维码识别、OCR图文识别、文本反垃圾、敏感人脸检索等)的检测,您可以选择内容检测API。
    使用内容检测API时,我们按照您的调用量(针对单一检测场景,对一个检测对象,调用的检测请求次数),并根据检测结果进行折算来计费。

    如果您在使用 阿里云对象存储OSS服务,并希望对您Bucket中的文件(图片、视频)进行一次性或定期鉴黄和涉政检测,您可以选择OSS违规检测。
    使用OSS违规检测,需要您授权内容安全访问您的OSS空间,并为指定的Bucket开启定期检测计划;您也可以使用存量检测,对指定Bucket内容进行一次性检测。检测完成后,您可以在内容安全控制台查看检测结果。

    如果您希望对您的网站进行托管式定期检测,及时发现全站(尤其是首页)中的不安全或违规内容,您可以选择站点检测。
    登录您的阿里云账号-前往站点检测购买页-选择购买数量和时长-点击立即购并完成支付。
    内容安全的站点检测服务,按照检测实例数量和使用时长进行计费。每个实例支持绑定一个站点域名,对其提供检测服务;实例的使用时长最少是半年。在这里插入图片描述
    关注云特快,购买申请优惠~加售前工程师微信号:qwe521378,领取优惠券!

    展开全文
  • 小程序内容安全API

    千次阅读 2019-11-01 15:54:06
    小程序内容安全API 检查一段文本是否含有违法违规内容。 POST https://api.weixin.qq.com/wxa/msg_sec_check?access_token=ACCESS_TOKEN //微信内容安全接口 public function wxmsgSecCheck($text) { $...

    小程序内容安全API

    检查一段文本是否含有违法违规内容。

    POST https://api.weixin.qq.com/wxa/msg_sec_check?access_token=ACCESS_TOKEN

    	//微信内容安全接口
        public  function wxmsgSecCheck($text)
        {
           	$accessToken = '小程序token';
           	$url = "https://api.weixin.qq.com/wxa/msg_sec_check?access_token=".$accessToken;
           	$data = json_encode(['content'=>$text]);
            $respon = $this->curlRequest($url,'post',$data);
            $respon = json_decode($respon,true);
            if($respon['errcode'] == 87014){
                return 1;//效验失败,内容含有违法违规内容
            }else{
                return 0;
            }
        }
        /*请求外部地址*/
    	public function curlRequest($url,$mothed = "GET" , $data = array())
    	{
    		$ch = curl_init();
    		$header = "Accept-Charset: utf-8";
    		curl_setopt($ch, CURLOPT_URL, $url);
    		curl_setopt($ch, CURLOPT_CUSTOMREQUEST, $mothed);
            curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    		curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
    		curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)');
    		curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    		curl_setopt($ch, CURLOPT_AUTOREFERER, 1);
    		curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    		curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    		$temp = curl_exec($ch);
    		curl_close($ch);
    		return $temp;
    	}
    

    校验一张图片是否含有违法违规内容。

    POST https://api.weixin.qq.com/wxa/img_sec_check?access_token=ACCESS_TOKEN

    public function wximgSecCheck()
    {
    	$url = "https://api.weixin.qq.com/wxa/img_sec_check?access_token=".$accessToken;
    	$imgpath  = "/data/default/attachment/images/test.jpg";//这里是图片路径,不能使用远程资源
    	$imgurl = parse_url($value);//解析url返回组成部分
        $imgarr = pathinfo($imgurl['path']);//返回文件路径信息
        $data = ['media' => new CURLFile(realpath($imgpath), $imgarr['extension'], $imgarr['filename']),];
        $respon = $this->curlRequest($url,'post',$data);
        $respon = json_decode($respon,true);
        if($respon['errcode'] == 87014){
            return 1;//效验失败,内容含有违法违规内容
        }else{
            return 0;
        }        
    }
    
    展开全文
  • 内容安全 信息内容安全包括两部分:合法信息的保护和非法信息的监管; 信息隐藏和信息加密: 加密是把信息内容保护加密保护起来,不被旁人看到;而隐藏是将隐匿信息藏信息中,同时保证信息的可用性,保护的是版权;...

    内容安全

    信息内容安全包括两部分:合法信息的保护和非法信息的监管;

    信息隐藏和信息加密:
    加密是把信息内容保护加密保护起来,不被旁人看到;而隐藏是将隐匿信息藏信息中,同时保证信息的可用性,保护的是版权;

    内容保护技术:

    • 数据锁定:使用密钥将数据锁定起来,然后通过分发和销售密钥来解锁特定的内容;
    • 隐匿标记:利用文字和图像的格式特征隐藏信息,将标记信息隐藏在格式中,而不改变内容;
    • 数字水印 :会直接镶嵌在数据中,但是不太影响使用;
    • DRM(版权保护管理):专注于版权,核心是权限管理和数据加密,是现在数字产品的主要版权保护手段;

    DRM

    组成:服务器和客户端两部分;
    服务器负责版权文件的分发和权限的分发;
    客户端负责申请权限,解密文件;

    数字水印:
    通过算法嵌入产品中的数字信息,也分为可见水印和不可见水印;

    特征:

    • 隐蔽性:不影响使用;
    • 鲁棒性:可接受各种恶意破坏,之后仍能提取到水印;
    • 安全性:不能随意伪造和检测到水印;
    • 易用性:使用简单;

    和加密技术的区别:单纯的加密不要求加密信息不被破坏,因为破坏了之后信息没丢;水印被破坏之后,版权信息就丢了,版权安全就失效了;

    不可见水印的检测:
    根据是否有原水印参与,分为盲水印检测和非盲水印检测;

    类型:

    1. 面向文本的水印技术:一般利用格式化的文档,将水印信息嵌入到格式编排中;
    2. 面向图像的水印技术:空域水印技术:通过修改图像的像素来嵌入数字水印(LBS空空域水印技术);变换域水印技术:将原始图像通过正交变换,将水印嵌入到图像的变换系数中;
    3. 面向音视频的水印算法:嵌入时间域和空间域;
      音频水印分为基于原始音频和压缩音频;
      视频水印分为基于原始视频的水印,基于视频编码的水印和基于压缩视频的水印;
    4. 生理模型算法:人的视觉和听觉是对各种色彩和乐音有多种基本的模型的,在嵌入水印之前,可以先对源文件进行分析,指定调制掩模,再嵌入;

    内容监管:
    内容监管分为监管策略的指定和基于策略的监管处理;

    过程:

    • 数据获取:
      主动式:爬虫;被动式:在网络的特定位置设置探针,获取流经的数据;
    • 数据调整:
      对获取的数据进行筛选,组合和提取;
    • 敏感特征搜索:
      文本内容的敏感特征的核心技术是模式匹配,包括单模式匹配(一个模式串)和多模式匹配(多个模式串),后者常用;
    • 违规处理:报警,封锁IP,拦截连接;

    信息安全管理

    ISMS:信息安全管理体系,其建立过程遵守PDCA的模型;

    重要部分:风险管理,标准规范,法律法规;

    风险管理:
    安全风险因素:
    增加安全风险的因素:资产,威胁,脆弱性;
    减少安全风险的因素:安全控制

    风险评估:

    • 基线评估:设置安全基线,优点:简单,方便;缺点:标准性差;
    • 详细评估:
    • 组合评估:重要的详细评估,不重要的基线评估;

    风险控制:
    以消除安全风险产生条件,切断风险形成路线为手段,最终阻止风险发生或降低风险;

    • 风险承受:把风险降低到自己可以接受的程度,承受下来;
    • 风险规避:消除风险出现的必要条件,放弃一些功能或组件;
    • 风险转移:保险等;

    具体手段分为技术类,运营类,管理类;

    标准规范:互操作标准(经过实际使用,自发产生的事实标准),技术与工程标准(CC通用标准)和安全管理和控制标准(BS7799);

    展开全文
  • 内容安全策略(CSP)详解

    万次阅读 多人点赞 2018-04-18 10:27:12
    内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。

    内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。

    1.CSP是什么

    CSP指的是内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。

    2. CSP的意义##

    防XSS等攻击的利器。CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。

    3.CSP的分类

    (1)Content-Security-Policy
    配置好并启用后,不符合 CSP 的外部资源就会被阻止加载。
    (2)Content-Security-Policy-Report-Only
    表示不执行限制选项,只是记录违反限制的行为。它必须与report-uri选项配合使用。

    4.CSP的使用

    (1)在HTTP Header上使用(首选)

    "Content-Security-Policy:" 策略
    "Content-Security-Policy-Report-Only:" 策略
    

    (2)在HTML上使用

    <meta http-equiv="content-security-policy" content="策略">
    <meta http-equiv="content-security-policy-report-only" content="策略">
    

    Meta 标签与 HTTP 头只是行式不同而作用是一致的,如果 HTTP 头与 Meta 定义同时存在,则优先采用 HTTP 中的定义。
    如果用户浏览器已经为当前文档执行了一个 CSP 的策略,则会跳过 Meta 的定义。如果 META 标签缺少 content 属性也同样会跳过。

    5.策略应该怎么写

    (1)举个例子

    // 限制所有的外部资源,都只能从当前域名加载
    Content-Security-Policy: default-src 'self'
    
    // default-src 是 CSP 指令,多个指令之间用英文分号分割;多个指令值用英文空格分割
    Content-Security-Policy: default-src https://host1.com https://host2.com; frame-src 'none'; object-src 'none'  
    
    // 错误写法,第二个指令将会被忽略
    Content-Security-Policy: script-src https://host1.com; script-src https://host2.com
    
    // 正确写法如下
    Content-Security-Policy: script-src https://host1.com https://host2.com
    
    // 通过report-uri指令指示浏览器发送JSON格式的拦截报告到某个地址
    Content-Security-Policy: default-src 'self'; ...; report-uri /my_amazing_csp_report_parser; 
    
    // 报告看起来会像下面这样
    {  
      "csp-report": {  
        "document-uri": "http://example.org/page.html",  
        "referrer": "http://evil.example.com/",  
        "blocked-uri": "http://evil.example.com/evil.js",  
        "violated-directive": "script-src 'self' https://apis.google.com",  
        "original-policy": "script-src 'self' https://apis.google.com; report-uri http://example.org/my_amazing_csp_report_parser"  
      }  
    }  
    

    (2)常用的CSP指令

    指令指令和指令值示例指令说明
    default-src‘self’ cdn.guangzhul.com默认加载策略
    script-src‘self’ js.guangzhul.com对 JavaScript 的加载策略。
    style-src‘self’ css.guangzhul.com对样式的加载策略。
    img-src‘self’ img.guangzhul.com对图片的加载策略。
    connect-src‘self’对 Ajax、WebSocket 等请求的加载策略。不允许的情况下,浏览器会模拟一个状态为 400 的响应。
    font-srcfont.cdn.guangzhul.com针对 WebFont 的加载策略。
    object-src‘self’针对 、 或 等标签引入的 flash 等插件的加载策略。
    media-srcmedia.cdn.guangzhul.com针对媒体引入的 HTML 多媒体的加载策略。
    frame-src‘self’针对 frame 的加载策略。
    report-uri/report-uri告诉浏览器如果请求的资源不被策略允许时,往哪个地址提交日志信息。 特别的:如果想让浏览器只汇报日志,不阻止任何内容,可以改用 Content-Security-Policy-Report-Only 头。

    (3)其他的CSP指令

    指令指令和指令值示例指令说明
    sandbox设置沙盒环境
    child-src主要防御 <frame>,<iframe>
    form-action主要防御 <form>
    frame-ancestors主要防御 <frame>,<iframe>,<object>,<embed>,<applet>
    plugin-types主要防御 <object>,<embed>,<applet>

    (4)CSP指令值

    指令值指令和指令值示例指令值说明
    *img-src *允许任何内容。
    ‘none’img-src ‘none’不允许任何内容。
    ‘self’img-src ‘self’允许来自相同来源的内容(相同的协议、域名和端口)。
    data:img-src data:允许 data: 协议(如 base64 编码的图片)。
    www.guangzhul.comimg-src img.guangzhul.com允许加载指定域名的资源。
    *.guangzhul.comimg-src *.guangzhul.com允许加载 guangzhul.com 任何子域的资源。
    ‘unsafe-inline’script-src ‘unsafe-inline’允许加载 inline 资源(例如常见的 style 属性,onclick,inline js 和 inline css 等等)。
    ‘unsafe-eval’script-src ‘unsafe-eval’允许加载动态 js 代码,例如 eval()。

    6.支持问题

    (1)CSP1兼容性
    浏览器可以很好地支持 CSP 1,全球高达94.66%,中国达到79.55%(截至2018年4月12日)。
    CSP1兼容性
    (2)CSP2兼容性
    CSP 2还很新,支持相对少点,全球达81.11%,中国达到60.04%(截至2018年4月12日)。
    CSP2兼容性

    展开全文
  • HTML5安全:内容安全策略(CSP)简介

    千次阅读 2015-11-13 14:31:05
    HTML5安全:内容安全策略(CSP)简介 分类: 前端 应用开发2012-07-08 22:57 10023人阅读 评论(4) 收藏 举报 脚本浏览器javascriptgooglefunctionsafari  前言:HTML5出现后,网络安全更加受到...
  • 严守红线,共筑安全-内容安全的管与控"的云计算安全沙龙在北京召开。来自中央机关、国家部委、中国移动集团信安中心等内容安全专家及40多家相关企业代表,围绕"文字、图片、音频、视频"违规信息识别...
  • 头条/抖音小程序内容安全检测(违规词过滤) 文章目录头条/抖音小程序内容安全检测(违规词过滤)缘起环境说明开始说在最后 缘起 头条/抖音小程序在审核的时候都会要求待审核小程序有一项"关键词过滤"功能 要求对用户...
  • 微信小程序内容安全校验

    千次阅读 2019-09-24 14:11:40
    微信官方小程序里的内容安全功能介绍两类 1、检查一段文本是否含有违法违规内容。 (1)频率限制:单个 appId 调用上限为 4000 次/分钟,2,000,000 次/天。 (2)要检测的文本内容,长度不超过 500KB。 (3)...
  • 微信小程序内容安全校验(遇到的问题解决方案) 怎么实现微信小程序内容安全校验我已经发布了,但是最近又遇到问题,校验等级。 msgSecCheck检查一段文本是否含有违法违规内容:我运用实际中安全等级还是比较低...
  • 小程序需要对用户上传的照片文字做审核, 使用珊瑚安全api
  • 内容安全策略(Content Security Policy)

    万次阅读 2018-08-14 21:18:16
    内容安全策略(Content Security Policy) 内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从...
  • 然而,作为内容安全检测的一个重要技术手段,文本分类在实际业务中还是有不少的挑战。 首先,内容安全场景对分类的准确度要求极高,不但要求较低的误判率,任何一个漏判都有可能给产品方带来严重的后果。其次,...
  • 想要了解百度大脑新近的开放能力,详解内容审核技术与应用场景,新发布人机协同审核管理平台,请锁定5月15日下午15:00的百度大脑开放日互联网内容安全线上专场,百度大脑特邀合作伙伴国信聚安分享基于百度大脑打造的...
  • 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的...
  • 内容安全策略CSP(Content-Security-Policy)

    万次阅读 多人点赞 2018-11-18 15:44:27
    内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。 1.前言 内容安全策略 (CSP) 是一个额外的安全...
  • java实现微信小程序内容安全检测

    千次阅读 2019-07-19 19:24:00
    公司小程序审核多次不过,沟通后确认是用户ugc没有做内容安全检测; 小程序的内容安全 1.imgSecCheck 图片检测 a.图片智能鉴黄:涉及拍照的工具类应用(如美拍,识图类应用)用户拍照上传检测;电商类商品上架图片...
  • nginx解决内容安全策略CSP(Content-Security-Policy)配置方式(项目实战亲测使用) 下面这段配置拷贝到配置文件即可,注意顺序不能乱 add_header Content-Security-Policy "default-src 'self' static4.segway....
  • 微信小程序官网提供内容安全审核接口security.imgSecCheck,security.msgSecCheck等接口,有些小程序审核需要引入这些接口做图文、音频视频等的鉴别,若有违规内容进行效验提示,不然小程序审核可能不通过,不能正常...
  • 互联网给人们生活带来便利的同时也隐含了大量不良信息,防范互联网平台有害内容传播引起了多方面的高度关注。本次演讲从技术层面分享网易易盾在内容安全领域的算法实践经验,包括深度...
  • 在中国政策下,互联网得利者如何进行内容安全管理。短信,文章,直播视频充斥着内容安全风险,提供的内容安全的核心能力,适用的核心场景,具体如下: 场景一:UGC内容智能审核 UGC内容主要分为几个场景。一个是...
  • 邮件内容安全刻不容缓

    千次阅读 2019-02-27 12:51:56
    人们在享受电子邮件带来便利、快捷的同时,又必须而对因特网的开放性、计算机软件漏洞等所带来的电子邮件安全问题,如:攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对...
  • 内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从哪里下载内容,可以减少网站的攻击面。 CSP的...
  • 什么叫信息内容安全?

    千次阅读 2015-10-14 10:12:20
    2. 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 3. 信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息
  • 校验一张图片是否含有违法违规内容。 应用场景举例: 图片智能鉴黄:涉及拍照的工具类应用(如美拍,识图类应用)用户拍照上传检测;电商类商品上架图片检测;媒体类用户文章里的图片检测等; 敏感人脸识别:用户头像...
  • 内容安全已成为全球性互联网生态治理难题。互联网平台多媒体内容爆发带来海量信息的同时,也泥沙俱下裹挟有大量不良有害信息。 当内容平台发展快速,就会被灰黑产盯上,视作“流量蜜罐”,利用其流量曝光机会,植入...
  • 微软将在下周介绍他们的"Web Sandbox"安全项目,据悉该技术通过对页面内容的隔离来保护系统的安全,它将带来更高的安全性能。据微软称,他们的Live实验室的Web Sandbox项目将促进款浏览器,聚合技术和第三方扩展模型...
  • 信息安全研究方向和内容

    千次阅读 2018-05-21 11:18:00
    研究方向和内容网络空间安全学科的主要研究方向有:密码学、网络安全、信息系统安全、信息内容安全和信息对抗。 密码学由密码编码学和密码分析学组成,其中密码编码学主要研究对信息编码以实现信息隐蔽,而密码...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,662,084
精华内容 664,833
关键字:

内容安全