安全中心
最新提问- 全部
- 文章
- 问答
- 全部
- 文章
- 问答
置顶音视频内容安全识别返回结果与文档不一致,如何处理?
[图片]
2022-07-05置顶mediaCheckAsync怎么调用啊?呜呜呜呜,为啥我传啥图都errCode=0
求救,大佬们可否看下你们怎么调用的这个API 我写的不报错但是啥图都可以通过
2022-07-04置顶代码里已经没有AppSecret但是审核一直说还有AppSecret是为什么?
提交了好几个版本然后问了人工客服 他说需要我重置开发管理那边的AppSecret然后在重新提交一版没有明文包含AppSecret的代码 我按照这样做了 但是还是给驳回来 全局搜索完全没有搜索到AppSecret的字眼 到底是为什么呢?[图片][图片]
2022-07-04置顶小程序的AppSecret重置后,会不会影响线上运行的小程序?
检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码。 AppSecret重置后,会不会影响线上运行的小程序?
2022-07-04置顶security.mediaCheckAsync 这个接口返回40048 说不在合法域名中?
security.mediaCheckAsync 后端涉黄接口检测,过不了,说不在合法域名中 [图片] [图片]
2022-07-01置顶文档里没有对应的说明信息,出现此信息是哪里的问题,应当如何处理?
https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.mediaCheckAsync.html 调用此接口后,返回信息如下: { ["code"]=> int(40048) ["errmsg"]=> string(50) "invalid url domain rid: 62be6519-02c1a6d0-457a95c4" } 文档里没有对应的说明信息,出现此信息是哪里的问题,应当如何处理?
2022-07-01置顶接口安全扫描一直100%?
[图片] 如图,之前点过一次,然后关闭了,现在想再次扫描,发现这里显示正在扫描,什么操作都不能做,这是什么情况呢?
2022-06-30置顶我把appId和appKey都去除了,为什么还是审核不通过,不会要我把所有key都去掉吧?!
你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret
2022-06-30置顶security.msgSecCheck 不管输入任何关键词都返回的是PASS?
而且在小程序自定义的关键词也不起作用? Array ( [errcode] => 0 [errmsg] => ok [detail] => Array ( [0] => Array ( [strategy] => content_model [errcode] => 0 [suggest] => pass [label] => 100 [prob] => 90 ) [1] => Array ( [strategy] => keyword [errcode] => 0 ) ) [trace_id] => 62b5bfa9-7b1ae4c7-3d0d391d [result] => Array ( [suggest] => pass [label] => 100 ) )
2022-06-24置顶img_sec_check 图片接口1334*750横屏和750*1334竖屏,都是可以的吗?还是必
img_sec_check 图片接口1334*750横屏和750*1334竖屏,都是可以的吗?还是必须是竖屏
2022-06-24置顶请问mediaCheckAsync接口的场景值scene该如何选择?有的场景似乎不能识别涉黄图片?
security.mediaCheckAsync接口,版本2, 样本是"trace_id":"62b30111-3f777201-0d9eca64", 在我们的小程序中这里需要上传转账截图,目前用的场景值是1-资料,这次没有准确识别出图片,请问有什么建议吗?
2022-06-23置顶你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险?
[图片] 小程序中没有明文的AppSecret,再说我们是用第三方平台模板提审的,怎么可能有呢
2022-06-22置顶微信投诉功能存在漏洞,不法分子可通过篡改聊天记录进行恶意举报,微信团队能否处理?
你好,近期发现一个微信投诉功能的漏洞。大致总结如下,由于微信聊天记录是以明文方式传输,不法分子通过静态注入,篡改聊天记录(数据包的内容)之后可以进行恶意举报。希望微信团队可以尽快修复这个漏洞,这个漏洞被不法分子利用之后会产生非常严重的社会影响,严重影响正常生活秩序。 Refrence: 黑云信息安全关于该漏洞的文章:https://mp.weixin.qq.com/s/mtsXoa2auPV8AQWpkWGj8g 网安关于漏洞的文章:https://www.wangan.com/p/7fygfy5b5e798470 相关的帖子:https://developers.weixin.qq.com/community/develop/doc/0002e4562f0d88e86afd29a9b51c00
2022-06-21置顶小程序106.55.202.118这个IP一直高频访问
[图片] 能否修改下这个BUG?
2022-06-21置顶security.msgSecCheck 接口 v2 版本,不用open_id 不能调用吗?
我想直接通过以下方式测试内容检查接口,提示我需要open_id version:1 貌似就不需要 open_id https://api.weixin.qq.com/wxa/msg_sec_check?access_token=[token] { "scene":1, "version":2, "content":"你妈的", }
2022-06-20置顶小程序包中没有AppSecret,为什么还因为“小程序包中可能包含明文的AppSecret”打回?
发布审核的时候,老是因为“ 小程序包中可能包含明文的AppSecret”不通过,但我目前的版本中,已经把AppSecret全都放到后台,包括appid ,为什么还报这个。能给出具体的问题和解决办法吗?相关文档没有相关描述和解决办法。
2022-06-20置顶管理后台内容风控“自定义关键词”无法获取数据
在管理后台的“内容风控”中(开发 > 开发管理 > 安全中心 > 内容风控),添加自定义关键词“🐔8”后,出现“当前数据获取失败”的问题,已添加的关键词无法获取。再次添加其他关键词时提示“关键词无效,请确认内容信息后再添加”。 [图片] [图片]
2022-06-18置顶图片和音频安全内容的检查 ,没有回调呢?
trace_id 62ac306b-5f0ed9b9-72c958c3
2022-06-17置顶微信内容机审核api能在网站调用吗?
看了下文档,发现要accesstoken和openid,那如果想在web网站调用可行吗?? 因为为了防止阿里云的机审与微信的有冲突,因此想统一用微信的,因为内容会在小程序或web网站上发布 https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/sec-check/security.msgSecCheck.html
2022-06-16置顶小程序里面没有AppSecret,为啥一直通不过呢?
每次提交都是不一样的提示,下面最近两次的提示: (1):你好,当前提审小程序包中可能包含明文的AppSecret,存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret,对方可以通过调用API获取你的小程序敏感数据,如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑,开发者应将AppSecret保存 到后台服务器中,并严格保密,不向任何第三方等透露。建议你立即调整技术方案,去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret,消除风险。参考文档 请根据上述原因对小程序进行修改,并重新提交代码审核。 (1):你好,检测发现你的小程序AppSecret存在历史泄露且仍然有效,请进行重置后提审,并及时修改后台代码,避免无法使用微信API。 请妥善保存AppSecret,不要在前端请求或小程序代码内传输、记录AppSecret。参考文档 请根据上述原因对小程序进行修改,并重新提交代码审核。
2022-06-16
你好,你接入的是内容安全1.0版本,文档是内容安全2.0版本的。入参时version应为2[图片]