【2020.06.08~2020.06.014】知识分享

最新推荐文章于 2024-07-09 22:24:23 发布
最新推荐文章于 2024-07-09 22:24:23 发布
阅读量283 收藏 1
点赞数
分类专栏: 每周知识学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsilian/article/details/106774863
版权

上周TB去了草原,我的白武士手表掉在那边了,难受了呀~
6月下半月打算抽空刷刷src挣一个新表回来。

0x01 业务安全

  • 设备风控攻防新挑战:定制ROM改机
    https://www.freebuf.com/articles/network/237821.html

定制ROM改机直接修改Andorid源代码,改机的对象是真实设备,对应用本身也没有任何侵入行为,所以难以被检测,而且改机效果非常稳定。

  • 电商薅羊毛研究报告
    https://www.freebuf.com/articles/network/238258.html

未来的风控将面临巨大的挑战,一方面是黑产人肉众包的模式加大风控的难度,另一方面国家对隐私监管的范围不断收紧,有利于普通用户保护隐私的同时,也让黑产更容易伪装自己。所以,风控必须从传统的技术分析转向多维度、关联数据分析转变。也就是说,分析用户的手机是否有改机、分析黑产软件脚本代码这样的技术分析将逐渐变得不实用,从用户业务行为出发结合多维度数据(设备、IP、账号关联、团伙数据等)发现黑产将越来越重要。

  • 风险控制笔记
    https://github.com/WalterInSH/risk-management-note

爱奇艺老师傅分享的风险控制笔记,适用于互联网企业

0x02 终端安全对抗

  • 360加固保分析
    https://github.com/WalterInSH/risk-management-note
  • 逆向学习litevm篇
    https://bbs.pediy.com/thread-259997.htm
  • 某企业级加固[四代壳]VMP解释执行+指令还原
    https://bbs.pediy.com/thread-257061.htm

三连发,手撕vmp、硬刚各类加固是大佬标配呀。想要在移动逆向这块有所造诣,这些就是需要挑战的内容。

  • Runtime Mobile Security 运行时分析框架
    https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security

好像功能越来越多了,可以跟着这个开源项目学习下开发。

Frida Boot 👢- A binary instrumentation workshop, with Frida, for beginners!

  • https://github.com/leonjza/frida-boot
tangsilian
关注
专栏目录
【安卓逆向】360加固-脱壳修复
YJJYXM的博客
10-08 2万+
最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。 DUMP classes.dex 打开APK包中的classes.dex看一下: 已经变成了壳代{过}{滤}理,没有一点原APK的代码。在assets中,有两个壳相关的SO: 尝试从内存中DUMP原cla...
164、考研经验等-2020.06.30.rar
07-01
标题和描述中的“164、考研经验等-2020.06.30.rar”表明这是一个关于考研经验分享的压缩包文件,日期为2020年6月30日。从标签“164、考研经验等-2020.0”可以看出,内容可能涵盖2020年的考研相关知识和策略。 以下...
date命令的使用技巧
漠效的博客
01-21 1461
前言 下面介绍的是Linux中,关于时间的命令的具体用法。 date 作用:显示及设定系统的日期与时间 【1】参数 -d 显示字符串所指的日期与时间,通常用来查看过去或未来的某个时间 -s 根据字符串来设置日期与时间 --help 帮助 --version 显示版本信息 【2】选项 date %H 显示小时(00...
走进安全:网络世界的攻与防读书笔记
Tesi1a的充电桩
04-19 1866
走进安全:网络世界的攻与防读书笔记 本书详细列举了企业安全的威胁和案列,安全设计安全防护的一些规范值得一看。 第一章:安全简历 一、诞生,从计算机到互联网 (一)计算机的发展历史: 1946年2月14日,世界上第一台电子管计算机在美国宾夕法尼亚大学诞生。在第一代电子管计算机之后,计算机技术又经历了三个重要的发展阶段:第二代晶体管计算机阶段,第三代中小规模集成电路计算机阶段和第四代超大规模集成电路计...
SSh Agent admitted failure to sign using the key
csdn问鼎
11-26 284
配置ssh免密码登录时遇到的错误 解決方式 使用 ssh-add 指令将私 加进来 在用户home目录下 ssh-add .ssh/id_rsa 可是我又遇到了错误 “Could not open a connection to your authentication agent.” 解决方法 用户家目录下 ssh-agent bash –login -i
Android APK脱壳--腾讯乐固、360加固一键脱壳 亲测可用
热门推荐
skillart的专栏
08-28 3万+
日期:2019年8月28日 设备:win木木模拟器2.2.16 脱壳教程:https://www.jianshu.com/p/138c9de2c987 adb连接木木模拟器教程:https://www.jianshu.com/p/c160ab1bac87 不过我用的是xposed,模拟器用的是木木,导出的时候用adb_server命令就ok。 ...
2020.06.01~2020.06.07】知识分享
Tesi1a的充电桩
06-08 652
当初建公众号定的OKR是文章数量能有高产土豆师傅的一半,看来是赶不上了。就换成每周发一篇总结文,和大家一起分享在学习路上看到的风景。 0x01 业务安全 业务安全的攻防实践与思考: https://live.freebuf.com/activity/eb981fa6807c1211d0728dd54728225a/l_aea3958ff2d31b22506e6f78166c8147 友商字节跳动举办的安全沙龙,风控研发童鞋分享的第一个议题《业务安全的攻防》议题的很赞。同时对其总结的黑灰产的发展趋势也深有
springboot基于Vue.is的资源分享平台
2301_79305643的博客
07-09 735
如今,伴随着计算机科学的不断发展,互联网科技的日渐成熟,计算机所带来的种种优势已经逐渐为人们所认识,它已经应用在社会中的各个领域中并且越来越重要,利用计算机将资源分享进行电子化、系统化的管理代替了传统的人工管理方式,提升了工作效率。我的舍友、同学、老师,这一刻,我已经止不住的流泪了。
【技术免费分享-知识图谱的构建】SpringBoot+Vue.js知识图谱中药可视化系统
全网粉丝100W+、全栈领域优质创作者、B站、github、CSDN等社区技术专家、专注于高端精品毕业项目源码实战
08-14 1820
讲两句 现在基本上网上很少有知识图谱完整案例的构建,咱们开发者对于怎么构建没有一点思路,知识图谱基本就两个构建方法:方法1 neo4j图数据库; 方法2 echarts图谱插件。 我觉得方法2比较简单,主要省事。 下面带领大家进入中药可视化知识图谱的构建环节,带领大家熟悉如何开发知识图谱,免费分享技术知识 如何开发知识图谱 用户信息管理:新用户注册,已有账号再登录,用户注销,用户信息修改。 2. 中药材信息查询:用户可以点击系统给出的或按编码或按药性等条件进行查询,或通过搜索框自主输入想要查询的信息进行中
人工智能 | ShowMeAI资讯日报 #2022.06.08
ShowMeAI研究中心
06-08 1万+
ShowMeAI资讯日报 2022-06-08 期,AI领域【工具&框架】【项目&代码】【博文&分享】【数据&资源】【研究&论文】最新动态关键词:文本数据分析高级可视化、数据科学家GitHub综合指南、DS速查集锦…点击阅读全文......
150、数据建模相关竞赛介绍-2020.06.27.rar
06-27
6. "12、数学建模书籍推荐-2020.06.26(C).pdf"和"11、数学建模书籍推荐-2020.06.26.pdf"、"3、数学建模书籍推荐-2020.06.26(B).pdf":这些都是推荐的数学建模相关书籍,可以作为深入学习和扩展知识的参考。...
⑦、NOIP刷题-2020.06.10.rar
06-10
《NOIP刷题资源集合——2020.06.10》 这个压缩包文件集合了丰富的信息学奥赛(NOIP)刷题资源,主要针对C++编程语言,旨在帮助参赛者提升竞赛水平。以下是各文件的详细内容概述: 1. 《信息学奥赛(NOIP)初赛学习...
信息学奥赛资料-2020.07.24.rar
07-25
7. **122、NOIP相关电子书(2020.06.15)**:NOIP是全国青少年信息学奥林匹克联赛的缩写,这些电子书可能包含了历年的真题解析、解题策略以及竞赛经验分享。 8. **197、NOIP+书画相关链接PDF(2020.01.28)**:这份...
巨量算数-2020抖音汽车内容生态研究报告-2020.06-33页.pdf
04-08
然而,基于文件标题“巨量算数-2020抖音汽车内容生态研究报告-2020.06-33页.pdf”和描述“巨量算数-2020抖音汽车内容生态研究报告-2020.06-33页.pdf”,我可以提供一些与报告可能包含的知识点相关的信息。...
面向多场景应用的光网络通感一体化架构和关键技术方案研究.pdf
09-28
面向多场景应用的光网络通感一体化架构和关键技术方案研究
基于Vue框架的Digital Twin开发设计源码
09-28
该项目是基于Vue框架的Digital Twin开发设计源码,由38个文件组成,涉及TypeScript、JavaScript、Vue、CSS、HTML等多种编程语言,包括9个TypeScript文件、6个JavaScript文件、5个JSON文件、5个Vue文件、3个SVG文件、2个Markdown文件、2个WebAssembly文件、1个Git忽略文件、1个HTML文件和1个CSS文件。该源码旨在提供大学生在线学术交流的平台,助力学术创新与协作。
基于Java和C++技术的易涂鸦设计源码
最新发布
09-28
该项目是一款基于Java和C++技术的易涂鸦设计平台源码,包含487个文件,其中Java源文件226个,PNG图片文件135个,XML配置文件88个,其他类型文件包括brush文件7个,gradle文件4个,jpg文件4个,gitignore文件3个,properties文件3个,md文件2个,txt文件2个。该平台专注于涂鸦功能,为用户提供便捷的设计与绘图体验。
基于HTML/CSS/JavaScript的多人在线知识交流平台博客项目设计源码
09-28
该项目是一款基于HTML、CSS和JavaScript的多人在线知识交流平台博客,设计源码包含451个文件,其中包括149个Java文件、89个JavaScript文件、60个CSS文件、42个Class文件、23个PNG图片文件、20个XML文件、17个HTML文件、12个JPG文件、6个JSON文件、5个Map文件,旨在为用户提供一个互动的知识分享与交流空间。
2020.06骆驼IPTV后端源码与前端APP搭建教程
"该资源为2020年6月版本的骆驼IPTV后端源码及前端APP,附带视频搭建教程。适用于构建IPTV服务,包括后端管理和前端用户界面。" 本资源包含的核心知识点如下: 1. **IPTV服务**: IPTV(Internet Protocol ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值