上周TB去了草原,我的白武士手表掉在那边了,难受了呀~
6月下半月打算抽空刷刷src挣一个新表回来。
0x01 业务安全
- 设备风控攻防新挑战:定制ROM改机
https://www.freebuf.com/articles/network/237821.html
定制ROM改机直接修改Andorid源代码,改机的对象是真实设备,对应用本身也没有任何侵入行为,所以难以被检测,而且改机效果非常稳定。
- 电商薅羊毛研究报告
https://www.freebuf.com/articles/network/238258.html
未来的风控将面临巨大的挑战,一方面是黑产人肉众包的模式加大风控的难度,另一方面国家对隐私监管的范围不断收紧,有利于普通用户保护隐私的同时,也让黑产更容易伪装自己。所以,风控必须从传统的技术分析转向多维度、关联数据分析转变。也就是说,分析用户的手机是否有改机、分析黑产软件脚本代码这样的技术分析将逐渐变得不实用,从用户业务行为出发结合多维度数据(设备、IP、账号关联、团伙数据等)发现黑产将越来越重要。
- 风险控制笔记
https://github.com/WalterInSH/risk-management-note
爱奇艺老师傅分享的风险控制笔记,适用于互联网企业
0x02 终端安全对抗
- 360加固保分析
https://github.com/WalterInSH/risk-management-note - 逆向学习litevm篇
https://bbs.pediy.com/thread-259997.htm - 某企业级加固[四代壳]VMP解释执行+指令还原
https://bbs.pediy.com/thread-257061.htm
三连发,手撕vmp、硬刚各类加固是大佬标配呀。想要在移动逆向这块有所造诣,这些就是需要挑战的内容。
- Runtime Mobile Security 运行时分析框架
https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security
好像功能越来越多了,可以跟着这个开源项目学习下开发。
Frida Boot 👢- A binary instrumentation workshop, with Frida, for beginners!
- https://github.com/leonjza/frida-boot
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
