- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 你50块钱卖掉的旧手机,却成为黑产投票赚钱的工具
新京报曾报道过一则新闻《朋友圈投票成烧钱游戏 买礼物可刷票》,爆出朋友圈投票成为家长们的烧钱游戏,隐藏在投票其后的一些刷票公司、投票App是最大获利者,而这些公司和工具却可可可能网络黑灰产套取个人信息、实施诈骗的手段。这些刷票的公司、工具是怎么运作的呢?其实他们是一些有组织、有配合、有策划的团队,而且他们的工具来源、运作机制、生意模式,跟我们的日常生活有千丝万缕的牵连。一部被卖掉的旧手机胡英俊终于卖掉了那部旧手机。这部国产的已经跟随他2年多了,装满了游戏、音乐、购物、电影、地图、小.
2020-05-21 20:35:55
1754
原创 Android App加固原理与技术历程
Table of Contents加固技术发展历程第一代加固技术—动态加载保护流程缺陷与对抗第二代加固技术—不落地加载保护流程兼容性缺陷与对抗第三代加固技术—指令抽离保护流程兼容性缺陷与对抗第四代加固技术:指令转换/VMP保护流程兼容性缺陷与对抗下一代加固技术—虚机源码保护保护流程对抗优势传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源
2020-05-20 16:03:49
1341
原创 安卓App第三方加固对比
文章目录主观数据操作体验横向对比1.界面体验2.操作便捷程度客观数据1、加固时长2、加固体积3、首次启动时间4、二次启动时间5、内存6、兼容性总结1、加固时长:2、加固体积:3、首次启动:4、二次启动:5、内存:6、兼容性最后前段时间公司要给 Android 应用进行加固,由笔者来选一家加固产品,发现,加固产品何其之多,且鱼龙混杂。各种问题也是层出不穷,比如,有些加固时间非常久、有些加固会失败、有些运行会崩溃等等问题..
2020-05-20 14:31:38
4951
原创 如何拦截机器攻击(刷注册、刷票、刷优惠券、刷现金红包、数据爬取等等)
记得刚工作不久,正好是微信小程序刚进入“跳一跳”的时期,想抓住这个契机,开发一款小程序,赶一波红利。然后就在公司打地铺连轴转了两周,终于在一个凌晨搞定3次内测的积累的修改需求,大家都各自回窝睡觉,准备第二天正式发布。我两眼也直打架,但睡之前还想再确认一遍还有没有其他bug。就是这次睡前拖延证,救了我们这个小团队。当时也不知道出于什么原因,鬼使神差的打开了微信商户的交易记录,一打开就看到两串金额一样的提现记录,最新记录的时间就是现在!第一串金额比较小,连着几十条,应该是试探;第二串就开始提高金额了,碰巧我
2020-05-20 14:08:11
2146
1
转载 小规模团队如何开展信息安全工作?科技创新型企业|金融|互金|游戏行业
想写这个话题很久了,笔者以前有很长时间的大团队工作经验,看各位大佬探讨交流大公司的信息安全架构和运作方法,总是有很多共鸣;这2年在一家高科技企业负责信息安全,团队最多时4人、现在就2个人,而笔者也发现除了互联网企业,在金融、互联网金融、游戏行业居然也大量存在小规模信息安全团队(有时甚至只有1个人),于是就一直思考小团队应该如何开展信息安全工作,应该如何基于大团队运作的方式做优化和剪裁。同时笔者也看到,在中国能够构建信息安全大团队的企业应该是少数,大量企业还是在小团队层面上运作。于是,总结提炼、共享交流小团
2020-05-20 12:16:00
1413
转载 小程序如何接入滑动验证
接入前的准备工作接入之前,在顶象官网(https://www.dingxiang-inc.com/business/captcha)注册一个账号。注册后,登录管理平台。找到左侧菜单栏的“无感验证”模块,并点击“免费试用”按钮。接下来,管理平台会提示填写应用名称、应用网址、应用场景、应用偏好。我们可以根据自己运营的小程序的相关情况填写。在填写完成之后,会自动进入应用管理界面,记录应用密钥,在稍后的接入过程中需要用到。在这里,我们可以阅读开发文档,查看接入的步骤与相关代码。如何接入小程序验证码登录微
2020-05-15 21:14:59
1681
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人