汽车APP产品分析-亿盾反作弊
有流量的地方就有作弊,渠道可以通过批量机器或模拟器模拟下载,以及通过人工或者技术手段修改设备信息、破解反作弊SDK方式发送虚拟信息、模拟下载激活APP等等
矛和盾的故事
汽车APP产品分析-亿盾加固
代码安全只是表面,核心是帮助客户满足业务不被阻断、关键数据资产不被窃取的安全需求。因为加固自身不创造价值,加固的价值必须和公司业务挂钩,来间接体现。通过安全体系建立为业务服务保障,增加收益与减少了资损率。
某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击)二
产品应用场景主要用于营销活动反作弊、渠道推广反作弊、交易安全保护、账户安全保护、接口安全保护。渠道买量、应用推广、小程序推广。
产品功能:
虚假行为分析
从设备与账户维度进行聚类关联分析、行为异常分析,甄别虚假作弊用户、IP、设备,锁定源
某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击)一
产品应用场景主要用于营销活动反作弊、渠道推广反作弊、交易安全保护、账户安全保护、接口安全保护。渠道买量、应用推广、小程序推广。
产品功能:
虚假行为分析
从设备与账户维度进行聚类关联分析、行为异常分析,甄别虚假作弊用户、IP、设备,锁定源
爱加密加固产品原理分析_定制版
壳整体是指令抽取加方法native化二者结合,所有被抽走的指令还原后dump出来也能分析出80%左右的代码,其它被native化的用JNItrace配合分析,所以用该加固方案客户端代码安全性一般。
App防Bot新版AliTigerTally方案浅析与算法还原二
App防护提供的SDK安全方案解决以下原生App端的安全问题:
恶意注册、撞库
短信、验证码接口被刷
薅羊毛、抢红包
恶意秒杀限时限购商品
恶意查票、刷票(例如,机票、酒店等场景)
价值资讯爬取(例如,价格、征信、融资、小说等内容)
App防Bot新版AliTigerTally方案浅析与算法还原一
App防护提供的SDK安全方案解决以下原生App端的安全问题:
恶意注册、撞库
短信、验证码接口被刷
薅羊毛、抢红包
恶意秒杀限时限购商品
恶意查票、刷票(例如,机票、酒店等场景)
价值资讯爬取(例如,价格、征信、融资、小说等内容)
ppp买菜IOS版设备风控浅析与算法还原
还记得在2020年的下半年时候,当时生鲜电商的社区团购大战非常火爆,各种买菜APP蜂拥而入,砸钱、抢流量,你争我抢玩得不亦乐乎。
不夸张地说,我记得当时最常见的情形是,你随便在小区溜达一圈,就能碰见穿着各种颜色制服的地推工作人员
外买APP设备指纹风控分析三(设备指纹)
设备指纹技术是使用更多的信息来完成对终端设备的唯一性识别,在业务中可以有效辨别设备是真实用户还是机器在注册、登录,及时检测出单设备登入多帐号、防止批量注册、登录等操作行为。
外卖APP设备指纹风控分析二(mtgsig)
设备指纹技术是使用更多的信息来完成对终端设备的唯一性识别,在业务中可以有效辨别设备是真实用户还是机器在注册、登录,及时检测出单设备登入多帐号、防止批量注册、登录等操作行为。
美团外买APP设备指纹风控分析一(初始化)
设备指纹技术是使用更多的信息来完成对终端设备的唯一性识别,在业务中可以有效辨别设备是真实用户还是机器在注册、登录,及时检测出单设备登入多帐号、防止批量注册、登录等操作行为。
一张A4纸攻破某AI人脸识别产品
人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,通常也叫做人像识别、面部识别。
ARM平台VMP保护开发入门
随着移动端安全开发的升级,移动应用的安全越来越被重视,在PC时代用到的VMP方案也被成功应用到移动端的加固产品中来。
移动APP隐私合规检测解决方案初探
中央网信办、工信部、公安部及市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,预示着我国在APP隐私层面的治理进入了一个新的高度,期间部分APP采集隐私数据受到了严重处罚。用户权益保护越来越被重视。
梆梆APP加固产品方案浅析
移动APP越来越普及,大多业务己放到APP中完 成,带来的安全隐患也越来越突出,漏洞、APP破解、恶意代码植入、广告植入、病毒木马、支付篡改、数据爬取等安全问题。在发版前可通过对APP进行安全检测,加固APP可以提高安全性,解决大部分风险。
阿里云盾反爬虫(Anti-Bot)产品方案浅析
阿里云爬虫风险管理(Anti-Bot Service,简称Anti-Bot)针对原生App端提供安全SDK解决方案。为App提供可信通信、防机器脚本滥刷等安全防护,有效识别高风险手机、猫池、牧场等特征。
某IOS"可信ID"产品原理分析
今年苹果秋季发布会上苹果介绍对用户隐私保护继续升级。从官方披露的公开信息来看,iOS 14的用户隐私保护更新将让用户更加知悉自己个人数据的使用情况,并进一步约束App追踪用户隐私的能力。
H5应用加固防破解-js虚拟机保护方案浅谈
如今各种h5应用场景越来越多也变得越来越复杂,满足了用户的各种需求,但是也存在一些安全方面的问题,小游戏、小程序、招聘网站、旅游都存在登录、注册、支付、交易、信息展示等功能,如果这些业务所依赖的js代码被人轻易的破解哪么应用将面临的安全问题
以攻击者角度学习某风控设备指纹产品
该产品在安全防破解方面个人认为算是业内做到了比较高标准的安全保护机制,主要表现在以下几点:
安全虚拟机中实现加解密过程
将算法代码转换为安全虚拟机指令,将换后指令解释执行在虚拟机之中
从逆向视角剖析腾讯手游反外挂产品
蓬勃发展的游戏市场背后,却暗藏着诸多游戏安全问题,外挂、破解、漏洞、盗号、色情信息、拉新人等游戏安全问题层出不穷,侵害了游戏玩家和厂商的利益。这意味着,游戏厂商不仅需要把游戏做好,更需要提前部署安全风险对抗策略,才能延长游戏生命周期
“知其白守其黑,用手中的矛铸心中的盾", 逆向、安全、加固、风控、分享。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)