安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶代码加固生效条件?
如果使用小程序 ci 工具上传的体验码,并且项目中有 code_obfuscation_config.json 文件,配置了加固的路径,此时会进行加固吗?
2022-08-05置顶小程序安全审核尚未完成,平台将持续进行安全测试直至完成?
已经设置了过滤和已经对接官方的检验接口 为啥代码通过了,这个安全审核没通过呢?非常急着,求通过,谢谢[图片][图片][图片]
2022-08-04置顶您好我的安全中心扫描,一直显示0.而且没有关闭窗口?
[图片]
2022-08-04置顶为什么昨天和今天频繁收到 小程序开发接口调用凭据获取成功通知?
昨天和今天频繁收到小程序开发接口调用凭据获取成功通知,但近期没有更新代码,也没有进行相关操作。不知道为何?求官方大大帮忙看一下是什么情况。。。。为保证安全已重置AS!
2022-08-03置顶收到小程序开发接口调用凭据获取成功通知,但是我们没有操作过,这个是自动调用的吗?
收到小程序开发接口调用凭据获取成功通知,但是我们没有操作过,这个是自动调用的吗? [图片]
2022-08-03置顶审核才通过,就被sql注入 是安全监测?
[图片] appid(wxaf1294811783346d) 大概执行了一到两个小时
2022-08-02置顶当前提审小程序包中可能包含明文的AppSecret?
AppSecret、appsecret、secert、app_key、server_key小程序里没有找到这里关键词
2022-08-02置顶我的小程序提示会泄露secret,我不知道哪里泄露了?
官方能回复一下吗?
2022-08-01置顶小程序图片检测问题
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.htmlhttps://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.mediaCheckAsync.html 小程序头像检测用的是这个接口2.0 ,已经过了检测了, 但是图片还是被用户举报 如: trace_id: 62e7a54d-21c3460e-28333f29 为什么这个图片是正常图片 label是100 pass 类似图片还有, 这种举报后续怎么办? 接口有没有能力阻挡?
2022-08-01置顶二次审查接口调用全部通过,以下是反面案例的测试id?
"trace_id":"62e3e909-639337c7-2b536c00" 已经测试了文字编码确实是 utf-8
2022-07-30置顶云函数调用security.msgSecCheck,未打印云函数中的日志,也没有报错,哪位朋友帮看?
云函数(name为msg-check): [图片] 调用云函数: [图片] 打印的日志: [图片] 未看到云函数中的日志,返回的结果中也没有内容检测的结果。 不知道什么原因
2022-07-27置顶腾讯安全扫描IP?
https://developers.weixin.qq.com/community/minihome/doc/000888650540f06814dcd77db5b401?page=1 上面这篇文章里提到,有106.55.202.118这个扫描IP,想问问现在还在使用这个IP进行扫描吗,很多异常流量#流量
2022-07-27置顶设置代码加固后,一直处于处理编译结果?
[图片]
2022-07-27置顶风景照片不能通过图片内容审查怎么办?
最近学习写小程序,其中需要插入图片,按照要求加了图片内容审查的代码,测试中现在遇到问题,我选了10张风景图片,地址:https://636c-cloud1-3gssggzgae344f7f-1308058657.tcb.qcloud.la/images/wh01.png?,https://636c-cloud1-3gssggzgae344f7f-1308058657.tcb.qcloud.la/images/wh02.png?...wh10。可测试只有两张图片是安全的,其他八张图片都不安全。不知道如何处理。
2022-07-27置顶security.mediaCheckAsync返回json内容与帮助文档中写的不一致?
小程序服务器回调指定密文返回,并指定格式是json,密文解码后是这样的: {'ToUserName': 'gh_406d9032****', 'FromUserName': 'oiRBY5ba_vhG2mcxs********', 'CreateTime': 1658730632, 'MsgType': 'event', 'Event': 'wxa_media_check', 'isrisky': 0, 'extra_info_json': '', 'appid': 'wxffc**3ff3f1d***', 'trace_id': 'bd8117e7041fd2424bdac93effdb745f', 'status_code': 0, 'detail': []} 参照帮助文档,返回的检测结果理应和xml明文的一致,理应如下: { "errcode": 0, "errmsg": "ok", "detail": [ { "strategy": "content_model", "errcode": 0, "suggest": "pass", "label": 100, "prob": 90 }, { "strategy": "keyword", "errcode": 0 } ], "trace_id": "62de3959-364899af-22dc3e1f", "result": { "suggest": "pass", "label": 100 } }
2022-07-25置顶安全问题通知?
请问怎么解决 [图片]
2022-07-25置顶同一张图片检测,有时候正常,有时候响应87015?
敏感内容检测 同一张图片上传,有时候是正常,但很容易检测失败,返回{'errcode': 87015, 'errmsg': 'query timeout, try a content with less size rid: 62dcddee-074a822d-20c4266f'} 现象:那同一张图片上传五次,三次响应状态吗"87015",两次成功 测试图片如下: [图片]
2022-07-24置顶关于小程序安全测试的问题
我们在7月23日早晨发现部分疑似小程序平台漏扫痕迹,但是该批ip未出现在小程序公告中https://developers.weixin.qq.com/community/minihome/doc/000888650540f06814dcd77db5b401?page=1 106.55.202.33 106.55.202.206 157.148.40.57 106.55.200.29 106.55.200.24 我们有如下问题,希望得到尽快解答,谢谢! 1. 请问该系列ip是否是小程序官方漏扫平台 2.我们的站点未部署小程序网站,只是放了一个小程序的二维码,为什么扫描了我们的站点 3.小程序平台的漏扫是全网扫描的还是只扫描小程序站点 4.何时会触发平台扫描 5.我们在日志中发现该ip伪造了多个不同设备的user-agent 请问为什么 6.为什么user-agent中没有带上 Tencent Security Team 字符串
2022-07-24置顶内容安全接口,场景值scene如何选择?
如果在某一个类型下,接口会返回风险,其他场景值都是pass,但是实际场景运用就是后者,这应该怎么选呢? 或者直接说哪个场景值的审核是最严格的,使用这个ok吗?可以的话,应该选择哪个呢?
2022-07-21置顶security.mediaCheckAsync 无法识别色情图片?
trace_id: "62d686e0-464ee1c6-698c1304"
2022-07-19
你好,选择点击"预览"/"真机调试"/"上传"后,会有对应的代码加固提示弹窗,点击"确定"后,开始执行代码加固,执行完成后你可以在projectmaps里找到对应的文件
[图片]