编者按：                                             上次我们着重介绍了反欺诈的一项核心技术：特征工程。 在反欺诈的技术金字塔中，特征工程起着承上启下的作用。而居于特征工程的下一层的是基座层：数据。在机器学习里，大家有一个共识，高质量、相关的数据决定模型预测能力的上限，模型只是去逼近这个上限。数据就像原油，好的特征就像汽油，而模型就是引擎，三者缺一不可。

近年来，随着移动互联网的兴起，各种传统的业务逐渐转至线上，互联网金融，电子商务迅速发展，商家针对营销及交易环节的推广活动经常以返利的形式进行。由于有利可图，此类线上推广迅速滋生了针对返利的系统性的优惠套利欺诈行为，俗称薅羊毛。由于移动设备的天然隐蔽性和欺诈行为的多变性，传统的防范手段，比如规则系统等就显得有些笨拙和捉襟见肘了，使得薅羊毛看起来仿佛防不胜防。但是正所谓魔高一尺，道高一丈。在实践中，我

编者按：                                             上次我们着重介绍了反欺诈的一项核心技术：特征工程。 在反欺诈的技术金字塔中，特征工程起着承上启下的作用。而居于特征工程的下一层的是基座层：数据。在机器学习里，大家有一个共识，高质量、相关的数据决定模型预测能力的上限，模型只是去逼近这个上限。数据就像原油，好的特征就像汽油，而模型就是引擎，三者缺一不可。

1、为什么要用大数据来反欺诈？近些年来互联网金融蓬勃发展，特别是P2P的兴起，颠覆了传统的银行贷款模式，给大众带来快速便捷的金融服务；在P2P行业中，借款端的风险是P2P公司面临的主要风险，而借款端的风控水平可以说决定了一家P2P公司的核心竞争力。借款端风险的一个主要来源是欺诈风险，传统的反欺诈手段主要依赖于信息的人工审核，而身份证、手机号码、银行流水等材料的伪造成本非常低，各类信贷服务机...

加密的cookie信息中带有特殊字符（“=”），导致读cookie的时候，特殊符号丢失，解密失败看了网上对cookie特殊字符问题的解释：我们在实际使用Cookie过程中要注意一些问题：　　1. Cookie的兼容性问题　　Cookie的格式有2个不同的版本，第一个版本，我们称为Cookie Version 0，是最初由Netscape公司制定的，也被几乎所

要想找出 Linux 系统运行在虚拟化平台中还是硬件服务器上，有多种方式可供大家选择，这主要取决于你的 hypervisor 或 container 环境。不同的虚拟化或容器技术会在其实例中引入不同的识别指纹，如：处理器厂商、特殊的 /proc 文件或虚拟网卡名称等。 另外通过 dmesg 显示启动序列，也可以找出 Linux 或 VPS 所使用虚拟化平台类型的一些线索。下面我们将介绍几个命令行工

在服务化之前，业务通常都是本地API调用，本地方法调用性能损耗较小。服务化之后，服务提供者和消费者之间采用远程网络通信，增加了额外的性能损耗，业务调用的时延将增大，同时由于网络闪断等原因，分布式调用失败的风险也增大。如果服务框架没有足够的容错能力，业务失败率将会大幅提升。除了性能、可靠性等问题，跨节点的事务一致性问题、分布式调用带来的故障定界困难、海量微服务运维成本增加等也是分布式服务框架

一、机器学习模型按照可使用的数据类型分为监督学习和无监督学习两大类。　　1-监督学习主要包括用于分类和用于回归的模型：　　　　1）分类：线性分类器（如LR)、支持向量机（SVM）、朴素贝叶斯（NB）、K近邻（KNN）、决策树（DT）、集成模型（RF/GDBT等）　　　　2）回归：线性回归、支持向量机（SVM）、K近邻（KNN）、回归树（DT）、集成模型（ExtraTrees/RF/GD...

并发本来就是个有意思的问题，尤其是现在又流行这么一句话：“高帅富加机器,穷矮搓搞优化”。从这句话可以看到，无论是高帅富还是穷矮搓都需要深入理解并发编程，高帅富加多了机器，需要协调多台机器或者多个CPU对共享资源的访问，因此需要了解并发，穷矮搓搞优化需要编写各种多线程的代码来压榨CPU的计算资源，让它在同一时刻做更多的事情，这个更需要了解并发。在我前一篇关于并发的文章http://my.os

下面小节我们就详细得对Netty3和Netty4版本的I/O线程模型进行对比，以方便大家掌握两者的差异，在升级和使用中尽量少踩雷。1 Netty 3.X 版本线程模型Netty 3.X的I/O操作线程模型比较复杂，它的处理模型包括两部分：Inbound：主要包括链路建立事件、链路激活事件、读事件、I/O异常事件、链路关闭事件等；Outbound：主要包括写事件、连接