iOS马甲包上架问题整理

2023-08-15
阅读 2 分钟
675
这个问题其实大家都知道,用术语来说,通常指的是在同一份代码基础上,通过修改配置、资源文件等方式,生成适用于不同情况的多个应用版本。这个概念类似于安卓应用中的 "渠道包" 或 "多渠道打包"。

【日常分享】Xposed框架究竟是啥?

2023-07-26
阅读 3 分钟
592
Xposed 是一个在 Android 系统上运行的开源框架,它允许用户在不修改应用程序源代码的情况下定制和修改系统的行为和外观。通过 Xposed 框架,用户可以在 Android 设备上安装自定义模块,这些模块可以在运行时修改应用程序和系统的行为,以实现个性化定制、增强功能或添加新特性。

NFT和数字藏品的安全方案解析

2023-07-25
阅读 3 分钟
247
NFT 是Non-Fungible Tokens 的缩写,意思是不可互换的代币,它是相对于可互换的代币而言的。不可互换的代币也称为非同质代币。什么是可互换的代币?比如BTC(比特币)、ETH(以太币)这些代币都是同质代币,所以相互之间是可互换的,也就是说,你的一枚ETH 和我的一枚ETH 本质上都是一样的,具有相同的属性、价格。而不...

App风险千千万,我们今天来盘点一下......

2023-07-20
阅读 3 分钟
531
今天来讲一下移动应用App的安全要如何保障。一、App的现状简介01 APP渠道生态杂乱从SecApp Lab联合OWASP中国、百度、互联网安全研究中心发布的数据来看,目前App会面临的问题主要包含以下几点:下载渠道广泛,鱼龙混杂,恶意应用隐藏其中,守株待兔。应用运行环境复杂,ROOT技术,模拟器技术,反调试工具对于应用形成巨...

uniapp中超好用(且免费)的安全类插件推荐!(持续更新中)

2023-07-19
阅读 2 分钟
657
前几天写了一篇【干货分享】uniapp做的安卓App如何加固,发现收藏的人蛮多的。所以说,更加证明了我说的第一个问题:现在用uniapp的人是越来越多了。而通过使用uniapp上自带的插件,也是能够实现事半功倍的效果,让不懂前端的同学也能快速上手,成为一个全栈!今天我们就来盘点一下uniapp中哪些超好用,且免费的安全类插...

爬虫与反爬虫的攻防对抗

2023-07-18
阅读 3 分钟
403
爬虫最早源于搜索引擎,它是一种按照一定的规则,自动从互联网上抓取信息的程序,又被称为爬虫,网络机器人等。按爬虫功能可以分为网络爬虫和接口爬虫,按授权情况可以分为合法爬虫和恶意爬虫。恶意爬虫主要以获取对方本不愿意被大量获取的网页数据为主要目的,可能给相关服务器性能造成极大损耗。如今数据资源越来越珍...

【干货分享】uniapp做的安卓App如何加固

2023-07-17
阅读 5 分钟
1.1k
一方面在于全平台兼容确实很香,对于一些小项目或者时间要求比较高的项目来说,可以节省大量的时间与精力,也为公司节约了成本;另一方面,开发速度非常快。就像前面说的,对于一些小项目来说,几天就可以搞定,而对于一些大项目来说,性能和原生大差不差,而且全平台兼容的特性也可以弥补这点;最后就是社区,里面有很...

出海企业系列风险分析--网站需要验证码吗?

2023-07-13
阅读 7 分钟
429
最近接待了几位从discuz来的用户,说是想要给自己海外的网站安装验证码,但是discuz境外服务器还要解析安装中心的DNS到境外服务器上,所以基于discuz建站的不好之处就在这里。

深度解析人脸识别绕过问题及解决方案

2023-07-12
阅读 3 分钟
312
关于人脸识别的安全问题,之前写过一篇文章: AI换脸背后的产业链详解,往后神仙姐姐背后有可能是......人脸识别会产生的危害我们就不赘述了,大家其实从各种新闻都能看到相关的消息,什么10分钟被骗430万等新闻可是上了知乎热搜的!今天我们主要讲一下黑灰产是怎么做到绕过人脸识别,以及我们各大公司(尤其是金融行业...

出海企业系列风险分析--App出海注意事项

2023-07-11
阅读 2 分钟
629
看着SHEIN、TikTok、米哈游,甚至pdd等企业在海外市场风光无限,很多公司意识到出海的彼岸有更多点石成金的机遇,于是顺势打造了一款出海APP,正当海外用户飞速增长,生意红红火火,却遇到了这样的问题,导致业务停滞、用户投诉不断......

出海企业系列风险分析--支付欺诈

2023-07-10
阅读 2 分钟
673
从2020年起,新冠疫情席卷全球,全球零售链路受到冲击,消费者大规模向线上转移,全球主要国家和地区网络零售进入高速增长期,也为跨境电商发展提供了充足的成长空间。此外,在独立站、直播短视频、社交媒体的带动下,跨境电商DTC模式出现爆发式增长,为出海企业创造了全新链路,跨境电商进入多模式并行阶段,同时形成全...

从被民警打电话看银行如何进行反欺诈

2023-07-06
阅读 3 分钟
849
被民警打电话了......昨天正高高兴兴(bushi)码字呢,结果一个电话打过来,我一看陌生电话,不准备接来着,结果对方锲而不舍,我就直接接通了。......然后电话就被挂断了。后面他也没有上门,不知道具体啥情况。但是,我从这件事,想到我们现在网络诈骗真的很流行啊,稍微查了一下资料:电信网络诈骗每年立案金额超200...

浅谈金融场景的风控策略

2023-07-05
阅读 3 分钟
645
随着互联网垂直电商、消费金融等领域的快速崛起,用户及互联网、金融平台受到欺诈的风险也急剧增加。网络黑灰产已形成完整的、成熟的产业链,每年千亿级别的投入规模,超过1000万的“从业者”,其专业度也高于大多数技术人员,给互联网及金融平台的攻防对抗带来严峻的挑战。

【Part 2】博物馆防刷票小程序接入无感验证--跳转式接入

2023-07-04
阅读 2 分钟
466
用管理员身份登录自己的微信公众平台,请使用需要公众号的相关账号(微信公众平台采用不同账号区分,公众号的后台和小程序的后台分别为不同账号),依次点击:小程序-小程序管理-添加-关联小程序,然后输入小程序AppID“wx82db4a59175bdfdf”并搜索,如下图所示:

【Part 1】现在去博物馆都预约不上了,黑产多少有点疯狂了

2023-07-03
阅读 4 分钟
579
近几年不知道为啥,突然兴起博物馆热了,去某个城市,总想去当地的博物馆去打卡(当然,可能重点还在打卡)。但是周末去湖南省博物馆,发现免费的博物馆,现在已经预约不上了,最后问了一下,说是可以海鲜市场代约。平时代抢的价格在45-80块钱左右,周末就贵很多,上涨到80-109之间,就离谱。

浅析舆情监测系统

2023-06-29
阅读 2 分钟
706
大家对于“舆情”应该有一个简单地概念,尤其是在现在微博、微信、知乎、抖音等平台普及化的今天,舆情的力量日渐凸显。比如最近萧敬腾的求婚、《消失的她》的热议、ikun的翻车等等,舆情既可以让明星塌房,也会让一些黑暗曝光在阳光下,但是还有时候会裹挟舆论,让事情变得难以控制。

应用隐私合规检测要怎么做?

2023-06-28
阅读 3 分钟
490
首先我们要明确一点,那就是目前我们相关规定:所有提交上架市场或各平台的APP,都需要经过隐私合规性检测,只有通过该检测(自身检测和平台检测)且没有其他违反审核规则内容前提下,APP才可以正常上线,如果APP隐私合规检测未通过,APP将会被驳回不允许上架,然后进行违规内容的整改,只有整改完成才能进行上架。

【今日思考】如何实现跨浏览器设备指纹识别

2023-06-27
阅读 2 分钟
485
如今的黑灰产愈发嚣张,欺诈技术也是“迎风而上”,各种手段频出,尤其是在电商领域,为了薅羊毛,黑灰产可能会在一台电脑同时登录多个浏览器,而这就是跨浏览器设备指纹识别的一个应用场景。

实践指南 | 风控引擎快速接入不同数据源的操作说明

2023-06-26
阅读 4 分钟
694
随着互联网垂直电商、消费金融等领域的快速崛起,用户及互联网、金融平台受到欺诈的风险也急剧增加。网络黑灰产已形成完整的、成熟的产业链,每年千亿级别的投入规模,超过1000万的“从业者”,其专业度也高于大多数技术人员,给互联网及金融平台的攻防对抗带来严峻的挑战。因此,我们需要一款风控引擎系统为互联网、银行...

AI换脸背后的产业链详解,往后神仙姐姐背后有可能是......

2023-06-25
阅读 4 分钟
691
近期在各大平台都可以看到换脸新闻,和大家分享一下最近让我心痛的一张图片那除了大家用来恶搞之外,AI诈骗的新闻层出不穷。我们国内目前今天最大的是下面这起事件:而国外,因为技术更加成熟一点,所以被诈骗的金额高达上亿美元:可以看到,随着 深度合成技术的开放开源、深度合成产品和服务的增多,深度合成内容制作的...

【干货分享】安卓加固原理分享

2023-06-14
阅读 4 分钟
681
之前写过几篇ios加固的文章,感兴趣可以看一下。最近攒了一下收集的一些资料,打算简单写一下安卓加固相关的内容。今天先简单写一篇安卓加固原理的分享。App会面临的风险我们首先了解一下为什么需要加固,尤其是安卓APP,下面是App目前会面临的各种风险:而通过进行安卓加固,可以降低应用程序遭受各种恶意攻击的风险,...

为什么H5是黑灰产高发区?一文说明白

2023-06-13
阅读 2 分钟
575
H5平台开发语言是JavaScript,所有的业务逻辑代码都是直接在客户端以某种“明文”方式执行。代码的安全防护主要依靠混淆,混淆效果直接决定了客户端的安全程度。不过对于技术能力较强的黑产,仍然可以通过调试还原出核心业务处理流程。

26键 or 九宫格?不论哪个都不耽误黑客们窃取你的信息!

2023-06-12
阅读 7 分钟
394
我只要打出“浙江省杭州市”,联想出来的就是我所在的市区和街道,下面就是我所在的小区......虽然足够便利,但是如果键盘被黑灰产劫持,那么,也足够危险。

父母在家千万注意别打开“共享屏幕”,银行卡里的钱一秒被转走......

2023-06-08
阅读 4 分钟
526
今天和爸妈聊天端午回家的事情,突然说到最近AI诈骗的事情,千叮咛万嘱咐说要对方说方言才行,让他们充分了解一下现在骗子诈骗的手段,顺便也找了一下骗子还有什么其他的手段,打算一起和他们科普一下,结果就发现下面这一则新闻:

设备指纹系列--后端篇

2023-06-07
阅读 3 分钟
661
--------------------------------------我是分割线----------------------------------------

设备指纹系列--前端篇

2023-06-06
阅读 14 分钟
521
基础篇请看:设备指纹系列--基础篇我们接着前文继续写关于设备指纹前端接入方面的内容。话不多说,直接步入正题。我们会在下文展示5种前端接入的方式,包括web接入、安卓接入、ios接入、微信小程序接入以及支付宝小程序接入。Web接入第一步:引入在页面 HTML 中引入 const-id.js,代码形如: {代码...} 因js文件会定期更...

设备指纹系列--基础篇

2023-06-05
阅读 4 分钟
554
618还没开始,但是又好像已经结束了......在这种电商大促的大节日前,电商行业客户一般会提前找到合适的设备指纹产品,去防止被“薅秃”。因为,黑灰产拥有专业的设备牧场,通过使用模拟器、刷机改机等手段,批量、反复地利用终端设备作案。对互联网场景下的金融、电商等行业,进行恶意爬取、虚假注册、账号盗用、薅羊毛、...

Android如何进行白盒加密SDK?一文搞定!

2023-06-01
阅读 8 分钟
901
白盒加密SDK的目的是帮助客户端低成本接入高标准的安全保护机制,免受恶意安全攻击,从而集中精力建设业务本身。话不多说,我们今天来看看Android可以如何接入白盒加密SDK。环境需求条目说明兼容平台Android 4.0+开发环境Android Studio 3.0.1 或者 Eclipse + ADTCPU架构ARM 或者 x86SDK三方依赖无SDK接入1.SDK获取1)访...

杭州五月天演唱会门票背后的黑灰产防范技术剖析

2023-05-31
阅读 3 分钟
346
“黄牛”还有一个别称是“黑灰产”,而黑灰产从业者具备较强的组织性、传播性和信息感知度。以营销活动脚本作弊场景为例,黑灰产滥用平台的各种营销活动机制,如新人奖励、用户裂变拉新奖励、签到奖励、秒杀优惠等,利用批量账号和自动化软件脚本(产生大量机器流量),绕过平台设定的限制规则,以积少成多的方式,大量地获...

所有的软件都能被破解?一套组合拳提高软件安全性!

2023-05-30
阅读 3 分钟
440
作为乙方,或者说作为打工人,甲方以及老板经常会问,“我们软件的安全性怎么样?”“能做到百分比安全吗?”“我们怎么才能让软件百分比安全?”......