随笔分类 - 逆向与安全
Android、iOS、web
摘要:本篇文章会从系统架构设计的角度,分享在对业务安全风控相关基础安全产品进行系统设计时遇到的问题难点及其解决方案。
内容包括三部分:(1)风控业务架构;(2)基础安全产品的职责;(3)基础安全产品相关系统架构的设计要点。
文章会以总-分的形式进行阐述。懂的不多,做的太少。欢迎批评、指正。
阅读全文
摘要:目录声明0x01-提升账号安全的目的0x02-问题分析1、攻击思路1.1、页面关键点拆解1.2、关于提升账号成本2、攻击行为3、黑产资源维度1:资源维度2:作弊工具0x03-矛与盾资源维度1、IP资源1.1、IP资源介绍1.2、攻击方式(1)IP池实现逻辑(2)IP池页面展示1.3、防御思路(1)位
阅读全文
摘要:从2019年开始主导一些业务安全相关的基础安全产品,如设备指纹、环境检测以及接口防护等,对于验证码也有系统维护和相关破解经验。其中也有许多自己觉得还算可以(能够满足业务)的设计,当然也有一些实践后发现不足的设计。写这篇文章的目的是想要把其中的一些思考和经验教训和大家分享。
阅读全文
摘要:本文主要介绍去哪儿网风控安全产品的探索演变历程以及过程中的一些思考。希望能够给大家带来启发。
阅读全文
摘要:例子: 不加密例子: image-20210719153550042 加密例子: image-20210719153812653 结论:前端账号密码需要加密。 论点一:https是否真的“安全”? 1、Https通信中间掺杂着许多代理(客户端代理、服务器代理等),而正是因为这些代理的出现,使得htt
阅读全文
摘要:顶象验证码研究,完美破解顶象验证码协议
阅读全文
摘要:极验验证码研究,完美破解极验验证码协议
阅读全文
摘要:原创文章,请勿转载 维护网络安全人人有责,本文章只做技术研究,请勿使用于任何商业场景。 本文配合其他文章一起服用效果更好,能更全面体会安全产品的设计。 (1)《第三代验证码研究》https://www.cnblogs.com/boycelee/p/11363611.html(推荐) (2)《顶象验证
阅读全文
摘要:本着技术学习与研究的目的,所以就不将完整的破解代码发出。维护网络安全人人有责 本文配合其他文章一起服用效果更好,能更全面体会安全产品的设计。 (1)《第三代验证码研究》https://www.cnblogs.com/boycelee/p/11363611.html(推荐) (2)《顶象验证码破解与研
阅读全文
摘要:IOS抓取基础知识 ARM64 有道云笔记:http://note.youdao.com/noteshare?id=7b723d832da60281c9bb20e9f56fe69e 脱壳与加壳 有道云笔记:http://note.youdao.com/noteshare?id=a7696c5d718
阅读全文
摘要:验证码,设备指纹,第三代验证码,滑块验证码,顶象,极验
阅读全文