我是小三

LV0

技术专栏

逆向与安全TA创建的

47 文章33 关注者

全部文章

  • App防Bot新版AliTigerTally方案浅析与算法还原1

    对旧版产品本感兴趣的可以移步到这里:https://mp.weixin.qq.com/s/S6BpQYWsYhufh9DsnbXPsA

    我是小三
  • 美团买菜IOS版设备风控浅析与算法还原

    本文仅限学习交流,请勿用于非法以及商业用途,由于时间和水平有限,文中错漏之处在所难免,敬请各位大佬多多批评指正。

    我是小三
  • xx外买APP设备指纹风控分析

    电商行业的各个业务场景面临不同的风险种类:客户端漏洞利用、协议逆向、注册小号、商品信息被抓取、推广渠道作弊、营销活动被薅羊毛、商品秒杀等。 大多的防御方案是通过...

    我是小三
  • 一张A4纸攻破某AI人脸识别产品

    人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行...

    我是小三
  • ARM平台VMP保护开发入门

    ARM VMP是这几年颇为流行的移动端代码指令保护技术,该技术方案大规模应用到软件保护领域最早在PC时代源于俄罗斯的著名保护软件"VmProtect",该方案引...

    我是小三
  • 移动APP隐私合规检测解决方案初探

    2019年初,中央网信办、工信部、公安部及市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,预示着我国在APP隐私层面的治理...

    我是小三
  • 梆梆APP加固产品方案浅析

    Android系统是基于Linux开发己具有其开放性、自由性的一种操作系统,现主要应用于移动设备,如手机、平板电脑和车载系统等。从2007年Google推出第一...

    我是小三
  • 某IOS可信ID产品原理分析

    随着全球范围内移动业务的全面发展,采取移动为主策略的营销人员具有独特的优势,能够为他们的品牌带来最大的成功。根据Zenith估计,到2020年移动设备将占全球广...

    我是小三
  • H5应用加固防破解-js虚拟机保护方案浅谈

    目录: 一、为什么要对JS代码进行保护? 二、js代码保护前世今生 三、js虚拟保护方案与技术原理 四、总结

    我是小三
  • 以攻击者角度学习某风控设备指纹产品

    该产品在安全防破解方面个人认为算是业 内做到了比较高标准的安全保护机制,主要表现在以下几点:

    我是小三
  • 一种无法被Dump的jar包加密保护解决方案

    由于Java的指令集比较简单而通用,较容易得出程序的语义信息,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译...

    我是小三
    Java编程算法打包IDEJVM
  • 基于设备指纹零感验证系统

    作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多...

    我是小三
    ARMJava编程算法RedisIDE
  • 某手游智能反外挂产品原理浅析

    作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多...

    我是小三
    游戏数据结构编程算法C#
  • 入侵某网站引发的安全防御思考

    作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多...

    我是小三
    URL 安全
  • IOS防作弊产品技术原理分析

    1.由于IOS系统的不开放性,能获取的信息太少,所在IOS上的防作弊产品可做的功能就相比较于安卓要少很多了。硬件方面主要获取IDFA、IDFV这两个值,软件方面...

    我是小三
  • 某移动端防作弊产品技术原理浅析与个人方案构想

    工具环境: android4.4.4、IDA Pro 7.0、jeb3、sklearn机器学习库

    我是小三
  • web安全防御之RASP技术

    1.一个Web应用开发到上线的过程大致须要经过如下步骤:需求分析、架构设计、系统设计、功能设计、编码实现、测试评估、上线部署、业务运营等关键步骤,其中功能设计、...

    我是小三
  • Linux漏洞分析入门笔记-Off-By-One(栈)

    源字符串长度等于目标缓冲区长度时,将源字符串复制到目标缓冲区可能会导致off by one。

    我是小三
    编程算法Shell网络安全安全
  • Linux漏洞分析入门笔记-CVE-2015-0235

    1.glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在代码执行或者信息...

    我是小三
    网络安全安全
  • Web安全入门笔记-XSS

    Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。当渲染D...

    我是小三
    安全

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券