iOS加固保护新思路

2023-05-24
阅读 3 分钟
717
iOS加固保护是基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对iOS APP中的可执行文件进行深度混淆、加固,并使用独创的虚拟机技术对代码进行加密保护,使用任何工具都无法直接进行逆向、破解。对APP进行完整性保护,防止应用程序中的代码及资源文件被恶意篡改。

银行业信贷不良率上升,我们能从哪些技术角度发力?

2023-05-23
阅读 5 分钟
438
近日,银保监会布了今年1季度银行业数据显示,不良率较年初上升0.24个百分点。信用卡贷款有所下降,不良率有所上升。银保监表示将会将进一步加强监管引领,持续推进银行业不良贷款处置工作,继续加大不良贷款处置力度。

黄牛再度胜出,五月天粉丝困惑18万张门票究竟去哪里了?

2023-05-18
阅读 4 分钟
323
1.技术手段不足: 尽管售票平台采取了一些技术手段来限制黄牛,比如验证码、实名制购票等,但是黄牛往往能够利用技术手段进行破解或绕过这些限制。他们可以使用自动化软件或脚本来快速抢购票源,或者通过代购、批量注册账号等方式绕过实名制限制。

在移动端推广APP时,如何防止作弊流量?

2023-05-17
阅读 4 分钟
745
目前不论是个人开发者还是企业,App推广目前都是必要的手段,但是在推广过程中,或因为推广提供的优惠,或推广的渠道特性,必然或多或少会带来一定的广告作弊。以刷量为例,常见的作弊手段有以下几种 (ChatGPT列举):

代码混淆只是降低了可读性,安全性并没有得到实质提升?

2023-05-15
阅读 4 分钟
471
遇到客户App Store审核4.3的时候,我们一般会提供加固来解决这个问题。这个时候,会有“略懂”的客户反驳一句: 代码混淆只是降低了可读性,安全性并没有得到实质提升!这个问题我们要如何回答呢?

我网站使用了短信验证码,还需要配图片验证码?

2023-05-11
阅读 3 分钟
491
黑灰产如果想破解图片验证码(后面说的“验证码”,都指的是“图片验证码”),首先第一步,要完成“识别”这个能力,也就是,它需要有能力知道这张图片上的答案目标在哪里。在这块,我们说的“识别对抗”的本质就是我们对抗黑灰产的工具。 实际上,真正的从技术底层上来说,验证码对抗的是黑灰产的人工智能,对抗的是卷积神经网...

跨境电商领域的支付欺诈与反欺诈

2023-05-10
阅读 5 分钟
358
众所周知,2022年以来,全球经济在疫情下增长放缓,不确定性增加,叠加海外受通货膨胀、汇率浮动等因素,部分品类的消费需求减弱。并且,全球能源紧张问题导致原材料价格上涨,企业生产成本提高,国际化生产和贸易要素成本也持续上升,不断压缩着出口企业的利润空间。因此,不少人都对中国出口跨境电商产业抱以悲观和摇...

分享一款免费的验证码插件【内附github地址】

2023-05-09
阅读 2 分钟
1.1k
github demo地址[链接]captcha-demo1、验证码工作流程2、demo运行captchaUIdemo文件夹说明 :模拟了web端登录流程接入验证码的场景,对应图中的验证码初始化和验证码验证两个阶段使用流程 :下载该文件夹到电脑中,下载完成后,文件夹的内容如下图所示:打开js文件夹中的config.js文件,修改其中的appId配置,appId配置...

简单更新一篇:设备指纹获取原理

2023-05-08
阅读 2 分钟
752
前言:今天是星期一,大家都应该知道,这种日子,出于人道主义和人体构造,是不应该工作的。 我的左半脑还沉浸在周末的快乐之中,右半脑在为接下来五天而发愁。所以,来写篇短文摸个鱼吧。

人脸识别技术风险及提升安全手段

2023-05-05
阅读 6 分钟
486
因为人脸识别技术出现的风险问题,屡见不鲜。之前广州互联网法院通报了一起因为“刷脸”引发的借款纠纷。客户王兰(化名)在遗失了身份证后,却被人冒用身份通过银行的“人脸识别”贷款,导致王兰因逾期被告上了法庭。经司法笔迹鉴定,认为案涉客户签名并非王兰本人签署,手机号码亦未曾登记在王兰名下。最终,法院驳回银行...

IoT设备需要加固吗?看完下面这个故事你就知道了

2023-04-27
阅读 2 分钟
452
2016年,一家名为Dyn的域名服务提供商遭受了规模为历史最大的DDoS攻击,其服务在美国东部地区和欧洲地区都受到了影响。该攻击的威力之大,足以将互联网的核心基础设施推向瘫痪的边缘,因为Dyn是一家为全球数百万互联网域名提供解析服务的公司,包括Netflix、Twitter和Paypal在内的许多重要网站都依赖于Dyn的服务。

如今的网络投票还有意义吗?完全就是比哪家预算高吧

2023-04-25
阅读 3 分钟
546
最近老板的老婆在参加一项什么“指尖博物馆”的评选,因此老板每天在群里给我们发链接让我们投票。我们兢兢业业每天一投,甚至还相互提醒,完全把这个当成事业在努力。结果,对面直接不按常理出牌,一夜就刷了300票,我们一早来,发现这个数据,面面相觑:这绝对是刷票了吧!

实践 | 怎么用Python实现滑动验证码

2023-04-24
阅读 3 分钟
1.1k
说在前面:主要使用 Python 的 Selenium 库和对应的 WebDriver(例如 ChromeDriver),通过模拟鼠标操作实现。

分析 | H5常见的业务风险及防护思路

2023-04-23
阅读 4 分钟
883
H5 目前的技术已经趋于成熟。它开发周期短开发周期短,投入和维护成本低,兼容性好。根据需求,H5可以制作文字、图形、音频、视频,因此可以用于PC网站、手机网站、微站、Web App、轻应用。而且由于最近AIGC的大火,它的制作成本变得更低。

五一调休,你回家的机票可能都被爬虫抢完了......

2023-04-20
阅读 2 分钟
524
关了三年的大学生们成为了城市穿梭“特种兵”,景区充斥着各种中老年团,更不用说我在西湖边掉的,但是在灵隐寺找到的鞋子了......今年五一,已经是可以预见的火爆了。

AIGC+图片验证码会有什么效果?

2023-04-18
阅读 4 分钟
618
传统的验证码,总的来说,因为通常是将数字、字母、符号等随机组合在一起,形成一个图像,要求用户输入其中的内容。这种方式对于人类用户来说比较容易识别,但对于机器来说却很难识别,因此可以防止机器人攻击。

验证码适老化实践代码

2023-04-14
阅读 6 分钟
612
最近在和奶奶视频的时候,在引导她注册抖音,让她有时间看看外面更加精彩的世界,而不是围绕着我们的一日三餐,但是注册的时候,要让她滑动滑块验证码去得到短信验证码(要我说,这真的很无语,直接发送手机验证码不行吗?),但是她的手指没有那么灵活,老是滑不到合适位置,我只能说等我五一回去再给注册了。

应用于加固技术中的DEX文件格式解析

2023-04-13
阅读 5 分钟
631
DEX文件(Dalvik Executable)是一种专为 Android 操作系统设计的可执行文件格式。DEX文件包含了由 Java 语言编写的程序的字节码,这些程序在运行时被 Dalvik 虚拟机(DVM)解释执行。

币圈的账户安全系统要如何搭建?

2023-04-12
阅读 2 分钟
577
2022 年初始,全球加密货币总市值达到近 3 万亿美元,似乎一切都会越来越好,会有越来越多对区块链充满希望的人入场。然而,重大震荡不但冲击市场,也击碎部分参与者的信仰。由于加密货币价格暴跌、交易所暴雷的市场冲击,包括 Terra 崩溃、Celsius Network 和 Voyager Digital 申请破产、Three Arrows Capital 倒闭以及...

浅谈App被破解的深层次原因

2023-04-11
阅读 2 分钟
565
App破解的各种“姿势”在网上已经泛滥成灾了,从App破解的入门知识到逆向工具下载,从破解技术视频到全图文教程,真的只有你想不到,没有他们做不到。

喂,你确定你家摄像头安全吗?

2023-04-10
阅读 6 分钟
576
“你家的摄像头安全吗?”--5元一个家用摄像头IP,对着卧室的10元,有羞羞画面的20元——原本用来监护家庭安全的家用摄像头可能让你的家变成直播间。据新华网报道,北京、浙江多地爆出家用摄像头隐私风险,除了公开出售IP,甚至还有破解软件在QQ群中传播叫卖。

智能音箱=“窃听器”?我们可以这样来打造一个安全的IoT设备

2023-04-06
阅读 5 分钟
539
最近,看到一则N年前的新闻:亚马逊出品的老款Echo音箱被人黑了。通过对这款音箱底部基座硬件的简单加工,英国安全研究人员展示了如何将恶意软件植入Echo的过程。恶意软件一旦植入便可以进行一系列恶劣的行径,监听、攻击网络中其他设备、盗用账号,甚至安装勒索软件,不一而足。

【Part 2】连续更新:实时风控决策系统的对接之后端接入

2023-03-31
阅读 8 分钟
482
话接上文:【Part 1】连续更新:实时风控决策系统的对接之前端接入今天我们来说一下风控决策系统的后端对接。也就是上接原文的第三步。Step 3:后端接入1 第一步 申请AppId开通服务后可在实时风险决策的二级菜单“应用管理”中获取到AppId、AppSecret。2 第二步 下载SDK并接入非maven项目JAVA6版本SDK下载点击下载.jar ),...

【Part 1】连续更新:实时风控决策系统的对接之前端接入

2023-03-29
阅读 13 分钟
664
支持Web接入,支持IE8+、Chrome、Firefox、360浏览器、QQ浏览器等主流浏览器及Android、iOS上的内嵌Webview。

加固技术一路“升级打怪”,会封顶于第五代虚机源码保护技术吗?

2023-03-28
阅读 7 分钟
530
目前加固对于App开发人员来说,不管是App Store的审核4.3问题,还是为了防止逆向工程、篡改、反编译等问题,加固都算是一个必备的选择了。

“越好看的女人越会骗人”之蜜罐的千层套路

2023-03-22
阅读 4 分钟
786
相信大家对于“蜜罐”的概念,都是了解的。这里简单介绍一下:蜜罐(Honeypot)是指一种安全机制,通过诱骗攻击者进入一个看似真实的系统环境,从而让攻击者暴露自己的攻击行为和方法,以便分析攻击手段并提高网络安全防护的能力。可以将蜜罐比喻为诱饵,就像钓鱼时使用的鱼饵一样,攻击者会被蜜罐中看似易攻击的目标所吸...

iOS加固可以,但是别用虚拟机......

2023-03-21
阅读 3 分钟
1.1k
传说,有这么一家公司,他们使用了一种独特的iOS加固方法:在应用程序中添加一个虚拟机,以便在应用程序运行时保护其代码。咱也不知道这具体的实现方式,但是,不得不夸一句:人才!

央视“315晚会”上曝光的“网络水军”要怎么从技术上防范

2023-03-17
阅读 8 分钟
593
2023年“央视315晚会”曝光了一些网络平台明目张胆地售卖直播水军,人气、播放量、点赞、评论等等,均可24小时自助下单,达成烘托直播间气氛的目的。根据报道,某公司推出额云控系统,一台手机,可同时操控200到20000台手机。为了让水军看起来更像真实用户,该云控系统还能事先设定批次、进入时间以及不同的发言内容等进入...

【记事本】一个SQL语句转化为Laravel migration 文件

2023-03-14
阅读 1 分钟
1.3k
这将在 database/migrations 目录中创建一个新的 migration 文件,文件名为 YYYY_MM_DD_HHmmss_create_orders_202303_table.php,其中 YYYY_MM_DD_HHmmss 是当前时间戳。

【总结】反欺诈(Fraud Detection)中所用到的机器学习模型

2023-03-14
阅读 6 分钟
1.1k
反欺诈(Fraud Detection)是指识别和预防欺诈行为的过程,通常是通过监视和分析数据来识别异常行为和模式。机器学习在反欺诈中发挥了重要作用,可以使用各种机器学习算法来建立预测模型。下面列举了一些常用的机器学习模型: