逆向与安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

逆向与安全

专栏成员

50

文章

113154

阅读量

36

订阅数

汽车APP产品分析-亿盾加固1

java 移动应用安全 c++编程算法

代码安全只是表面，核心是帮助客户满足业务不被阻断、关键数据资产不被窃取的安全需求。因为加固自身不创造价值，加固的价值必须和公司业务挂钩，来间接体现。通过安全体系建立为业务服务保障，增加收益与减少了资损率。

2023-03-11

1.7K0

某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击)

编程算法数据加密服务文件存储 java 小程序

本文仅限学习交流，请勿用于非法以及商业用途，由于时间和水平有限，文中错漏之处在所难免，请多多批评指正。

2022-06-19

2K0

爱加密加固产品原理分析_定制版

最近朋友让我帮忙对他们银行APP进行黑盒分析,检测其安全性，探未知程序漏洞与安全性测试，提升业务整体安全能力，我拿到APP后进行安装抓包后发现都是加密传输的，用JEB进行反编译找数据组合的地方，发现APP用某加固了，所以有了此文。

2022-05-11

2.8K0

App防Bot新版AliTigerTally方案浅析与算法还原1

sdk ide 数据加密服务编程算法

对旧版产品本感兴趣的可以移步到这里：https://mp.weixin.qq.com/s/S6BpQYWsYhufh9DsnbXPsA

2021-12-29

2.9K3

美团买菜IOS版设备风控浅析与算法还原

json 数据加密服务编程算法文件存储

本文仅限学习交流，请勿用于非法以及商业用途，由于时间和水平有限，文中错漏之处在所难免，敬请各位大佬多多批评指正。

2021-11-29

5.6K0

xx外买APP设备指纹风控分析

json 编程算法 java 文件存储

电商行业的各个业务场景面临不同的风险种类：客户端漏洞利用、协议逆向、注册小号、商品信息被抓取、推广渠道作弊、营销活动被薅羊毛、商品秒杀等。大多的防御方案是通过端上安全、链路安全、接口和数据传输安全保护，再借助设备安全核验技术、人机识别及时发现各种模拟行为和异操作风险、同时集合风控策略实现多节点防护。

2021-10-13

7.3K1

一张A4纸攻破某AI人脸识别产品

安全网络安全人脸核身人脸识别

人脸识别，是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术，通常也叫做人像识别、面部识别。

2021-08-05

1.7K0

ARM平台VMP保护开发入门

ARM VMP是这几年颇为流行的移动端代码指令保护技术，该技术方案大规模应用到软件保护领域最早在PC时代源于俄罗斯的著名保护软件"VmProtect"，该方案引起了软件保护壳领域的革命。各大软件保护壳开发团队都将虚拟机保护这一新颖的技术加入到自己的产品中。但是到目前为止该软件还未对ARM平台支持。随着移动端安全开发的升级，移动应用的安全越来越被重视，在PC时代用到的VMP方案也被成功应用到移动端的加固产品中来。

2021-07-14

2K0

移动APP隐私合规检测解决方案初探

api sdk ide 企业网络安全

2019年初，中央网信办、工信部、公安部及市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》，预示着我国在APP隐私层面的治理进入了一个新的高度，期间部分APP采集隐私数据受到了严重处罚。如图1-1所示，每年各部门发布的相关个人信息范围规定文件可以看出个人信息安全和用户权益保护越来越被重视。

2021-04-29

3.1K0

梆梆APP加固产品方案浅析

移动应用安全 java 虚拟化 android 编程算法

Android系统是基于Linux开发己具有其开放性、自由性的一种操作系统，现主要应用于移动设备，如手机、平板电脑和车载系统等。从2007年Google推出第一代Android操作系统至今已有10多年的时间，移动行业的市场份额与规模也在急速增长，现在几乎每人都在用或曾用过接触过Android智能手机。

2021-03-18

4.4K0

某IOS可信ID产品原理分析

随着全球范围内移动业务的全面发展，采取移动为主策略的营销人员具有独特的优势，能够为他们的品牌带来最大的成功。根据Zenith估计，到2020年移动设备将占全球广告市场的30%以上。今年苹果秋季发布会上苹果介绍对用户隐私保护继续升级。从官方披露的公开信息来看，iOS 14的用户隐私保护更新将让用户更加知悉自己个人数据的使用情况，并进一步约束App追踪用户隐私的能力。限制“广告客户标识符”（IDFA）更新已确定延期至明年初执行，这将是一个会极大影响App定制化广告收入的用户数据追踪功能。目前大多广告依赖IDFA和用户数据进行广告投放和优化。iOS 14 之后，IDFA的授权从设备层面移动到app层面。因此，如果用户需要对每个app进行授权。行业预计：只有20%左右的用户会进行授权；而如果80%的用户不进行授权，那么绝大部分app的都不能进行标识用户身份、归因、推荐、唤醒等。用户不授权跟踪（没有IDFA）之后，怎么办？如果拿不到用户的IDFA授权，或者长远看苹果不再支持IDFA怎么办？

2020-10-29

1.9K0

H5应用加固防破解-js虚拟机保护方案浅谈

html5 ide 编程算法 javascript 网站

目录: 一、为什么要对JS代码进行保护？二、js代码保护前世今生三、js虚拟保护方案与技术原理四、总结

2020-09-27

4.6K1

以攻击者角度学习某风控设备指纹产品

ide 编程算法网络安全安全

该产品在安全防破解方面个人认为算是业内做到了比较高标准的安全保护机制，主要表现在以下几点:

2020-08-25

3.3K1

一种无法被Dump的jar包加密保护解决方案

java 编程算法打包 ide jvm

由于Java的指令集比较简单而通用，较容易得出程序的语义信息，Java编译后的Jar包和Class文件，可以轻而易举的使用反编译工具（如JD-GUI）进行反编译，拿到源码。目前，市场上有许多Java的反编译工具，有免费的，也有商业使用的，还有的是开放源代码的。这些工具的反编译速度和效果都非常不错。好的反编译软件，能够反编译出非常接近源代码的程序。因此，通过反编译器，黑客能够对这些程序进行更改，或者复用其中的程序，核心算法被使用等。因此，如何保护Java程序不被反编译，是非常重要的一个问题。

2019-11-24

3.5K1

基于设备指纹零感验证系统

arm java 编程算法云数据库 Redis®ide

作者: 我是小三博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢!

2019-09-29

2.2K0

某手游智能反外挂产品原理浅析

游戏数据结构编程算法 c#

作者: 我是小三博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢!

2019-08-09

2.1K0

入侵某网站引发的安全防御思考

作者: 我是小三博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢!

2019-06-24

1.7K1

IOS防作弊产品技术原理分析

sdk ide ios 缓存

1.由于IOS系统的不开放性，能获取的信息太少，所在IOS上的防作弊产品可做的功能就相比较于安卓要少很多了。硬件方面主要获取IDFA、IDFV这两个值，软件方面主要获取一些风险APP的名称。

2019-06-04

3.5K1

某移动端防作弊产品技术原理浅析与个人方案构想

sdk ide 机器学习神经网络深度学习

工具环境: android4.4.4、IDA Pro 7.0、jeb3、sklearn机器学习库

2019-05-19

4K2

web安全防御之RASP技术

java servlet sql 腾讯云测试服务网络安全

1.一个Web应用开发到上线的过程大致须要经过如下步骤:需求分析、架构设计、系统设计、功能设计、编码实现、测试评估、上线部署、业务运营等关键步骤，其中功能设计、编码测试、发布部署、系统运营这几个环节中都会存在安全风险，但是针对各环节出现的安全风险目前还没有一个比较全面的防御产品。目前主流的Web应用安全防护产品方案较多的是 WAF(Web Application Firewall)和RASP(Runtime Application Self-Protection)，WAF是门卫模型，通常部署在Web应用系统的外部边界，所有正常或恶意流量都需要通过特征规则和模式识别，通过特定的规则和模式识别出恶意请求，并且把它们拒之门外，拒绝向高风险的Web请求提供服务。

2019-05-15

5.7K0

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态