• 博客(282)
  • 收藏
  • 关注

原创 知物由学 | 机器聪明过人,“半监督”与“自监督”结合让AI模型训练事半功倍

购物网站为消费者推荐心仪的产品,导航为司机选择最佳路径,设备通过用户的生物特征鉴定身份,智能投资顾问监测、制定、投资复杂的金融产品组合……目前,深度学习,尤其是有监督训练,已经广泛应用于各行业中。在各位AI训练师的精心训(调)练(参)下,计算机更“懂”人类,而AI训练师也面临一些成长的烦恼:“找数据、提标注、做筛选、训网络”的流程是否已成为日常工作中的常规操作?“泛化性能不足”、“模型过拟合”等问题是否频繁影响着模型效果?当通过添加更多标注数据来解决上述问题时,花费高昂、耗时漫长的数据标注过程,是

2021-06-24 14:06:33 345

原创 知物由学 | 用户关系图谱在内容安全领域的应用实践

在内容安全领域,黑产用户的行为、关系网都有鲜明的特点。本文讲述了在强对抗背景下针对零用户样本和稀缺用户信息的难题,如何玩转大数据和图计算,捕获黑产用户在内容、行为、设备等方面深层次的鲁棒性特征。我们抛开了内容层面繁杂的细节,从一个新的角度为保障内容安全和构建用户风控体系提供了一种切实可行的技术路线。01 用户关系图谱设计的背景在虚拟网络中存在部分黑产用户,这部分用户多以色情或其他低俗内容为噱头,在成功吸引用户关注后,通过引流、分流等方式,将用户拉入私人聊天空间或其他平台,分步实施黄赌毒、诈骗、甚至枪支.

2021-06-18 14:44:19 411 1

原创 知物由学 | Windows反外挂的数据对抗

只要你在电脑上玩过游戏,那你或多或少都听过甚至遇到过游戏中的“战神”——即那些开挂的恶劣用户,他们不仅让游戏失去公平,影响了他人的游戏体验,还使游戏本身失去了乐趣。既然外挂破坏了游戏生态,Windows系统是怎样防止外挂的呢?一、前言由于Windows操作系统进程间相对开放,不具有类似移动平台的进程沙箱隔离机制,因此无论是外挂的种类、实现方式,还是打击外挂的手段,都会相对复杂一些。细化地说,像一些常见的杀毒软件、输入法、直播推流软件均存在对外部进程的访问、数据读取甚至是内存修改的行为,若是强行将所有Ho

2021-11-26 15:39:59 3987 9

原创 知物由学 | 图像检索技术怎样准如“雷达”,从一张到亿张精准定位图片违规?

在Web2.0的时代下,图像、视频等各类异构数据每天都在以惊人的速度增长。如何在茫茫图库中方便、快速、准确地找到所需图像?你是否还在为如何检索到真正想要获取的图像的关键字而苦苦烦恼?你是否发现目前基于文本描述的图像搜索结果在大规模图像中结果往往差强人意?追根溯源,这是由于基于文本的图像检索在外来的图像入库时离不开人工的干预。文本描述的特征依赖于人工标注的介入,导致图库受到标注者的认知水平、言语使用以及主观判断等的影响,造成图像的文字描述存在差异。同时,标注费时费力,这类方法并不适用于海量图像库的检索。针

2021-11-09 10:11:43 21

原创 知物由学 | 易盾“验证码”互联互通的背后,小程序SDK的跨平台转换技术

多平台背景小程序是一种无需安装即可使用的应用。从2017开始,小程序增速加快,潜力巨大,因此许多互联网平台都拥有都加快了小程序发展步伐,出现了如微信小程序,支付宝小程序,百度小程序等。易盾的行为式验证码功能自从推出微信小程序SDK后,受到许多客户的好评,并接到大量其他平台的咨询。从产品和业务的发展角度考虑,支持更多平台的小程序能更好地满足客户的需求,增强自身产品亮点。为什么做转换工具当SDK需要支持多个平台时,若每个版本都单独维护则会增加大量维护成本,因此我们需要一个方案来解决跨端输出问题。经过调

2021-10-15 10:09:25 254

原创 知物由学 | 遇到外挂,游戏厂商怎么办?

知物由学 | 遇到外挂,游戏厂商怎么办?随着移动互联网的发展,手游行业经历了巨大的变迁,不仅仅是从技术上的革新,游戏实现能力更是有了飞跃式发展,但是在手游市场竞争日趋激烈的背后,其安全正受到网络黑产的巨大威胁,非正当获利在移动游戏领域屡见不鲜,外挂等安全性问题成了开发者们不得不面对的难题。据《2020移动游戏质量白皮书》数据统计,国内定制类外挂比例达到66%,较19年增长6.5倍。海外定制类外挂比例已经达到了62%,较2019年增长了足足3倍,尤其是强竞技游戏品类的外挂对抗挑战持续增大。在2020年

2021-10-11 15:09:19 291

原创 知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻

知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻随着信息化的发展,数据安全显得越来越重要,因此对数据的存储和传输进行加密操作逐渐进入大众视线。数据加密的过程中必然涉及由一系列参数组成的密钥,而密钥正是攻击者所垂涎的目标,这是由于相比于破解加密算法,盗取密匙要来得更为容易,也是直通数据“仓库”的捷径之一。因此,密钥安全称之为“数据安全的基础”也不为过,尤其是在不可信的移动端环境中,常见的有获取了最高权限的 Android、iOS 设备。 本文基于移动端密钥使用和存储的痛点,介绍了一种自研的白盒加密

2021-10-11 15:05:45 483

原创 知物由学 | 驱动反外挂另辟蹊径,让游戏避免看不见的漏洞攻击

工欲善其事,必先利其器。游戏攻防对抗亦是如此,外挂作者通过各种工具提升游戏破解效率,通常防御方会根据其工具特性针对性防御。此种场景下的防御似乎总是后人一步。难道就没有好的办法了吗?为了解决这个痛点,通过对市面上外挂作者攻击手法分析,发现无论哪种类型的工具、外挂都离不开对游戏信息的获取。而驱动反外挂正好将此处破绽给防御住。01 对抗场景通常,一般反外挂产品会启动基于钩子扫描、可疑模块/进程扫描、文件/代码块签名、加壳混淆、关键字扫描、调试状态等特性。以保护游戏或检测计算机内存和进程中可能存在的作弊行.

2021-10-11 11:37:57 1844 1

原创 知物由学 | 告别挑花眼,AI算法如何筛选低质量图片?

知物由学 | 告别挑花眼,AI算法如何筛选低质量图片?随着手机相机的升级,随手拿出手机拍照已经成为很多人不经意的日常,手机相册、电脑硬盘中存储的照片数量或许早已悄然过万。各类社交平台上,每一秒都有数不胜数的图片被上传和分享。那么,如何才能轻松筛除手机相册中低质量的照片?如何才能从社交平台上的海量数据中挑选出高质量的图片用于首页展示和推荐?如何才能预先过滤低质量的图片以提高后续内容审核模型的效率……在面对这些难题时,图像质量评估算法体现出了极大的应用价值。背景介绍图像质量是一个宽泛的概念,在不同场景下

2021-10-08 10:24:59 1034

原创 知物由学 | 再造巴别塔,我们如何进行NLP跨语言知识迁移?

知物由学 | 再造巴别塔,我们如何进行NLP跨语言知识迁移?自以 BERT 为代表的预训练语言模型诞生起,关于其跨语言版本的探索研究就从未停止过。2020 年 4 月,Google 发布了 XTREME 基准,迅速成为跨语言预训练模型的黄金评测集。XTREME 包含文本分类、序列标注、句子召回、问答四个大类共九个子任务,参评模型需要在英文训练数据上进行调优,然后在其他 12 个语系的 40 种语言的各自测试集上进行推理预测。得分越高,意味着模型能更好地将从优势语种(英文)中学习到的知识,迁移到小语种应

2021-09-28 15:09:24 473

原创 知物由学 | 易盾自研文本实时聚类技术,一网打尽社交网络中的同类有害内容

知物由学 | 易盾自研文本实时聚类技术,一网打尽社交网络中的同类有害内容实际业务场景中,每天文本内容的数据量都在亿级以上,为了更高效地处理如此海量的数据,文本聚类技术的运用是必不可少的。所谓文本聚类,指的是将文本按照类别进行聚合,然后以类别为单位对文本进行处理或使用。文本聚类之所以能够对文本按照类别进行聚类,主要是基于一个聚类假设:同类的文本相似度较大,而不同类的文本相似度较小。从上述文本聚类的定义看,文本聚类似乎与文本分类做的事情差不多,它们有什么不同吗?与文本分类相比,文本聚类是一个无监督的算法

2021-09-27 16:13:37 265

原创 知物由学 | 前端国际化工具,助力产品走向海外

近几年,随着业务的不断发展与市场的快速推广,产品面向的用户越来越多样化,其中不乏很多海外用户,越来越多的产品国际化需求给前端团队带来了新的挑战。在进行产品国际化开发的过程中,我们团队遇到了一些问题,比如,繁琐重复的开发内容降低了开发效率;国际化框架的书写格式影响了代码的可读性;各种文案相关的问题难以排查优化等。为此,我们调研对比了现有的工具和方案,最终找到了适合我们项目的 vscode 插件,并在此基础上,自主研发了一个 Vue 国际化开发的命令行工具 yidun-i18n-cli。本文将分析前端国际

2021-08-26 11:30:15 250

原创 知物由学 | 一文带你读懂游戏反外挂SDK测试,节省90%测试时间

SDK,是Software Development Kit的缩写,它是为第三方开发者提供的软件工具包,是把要单独接入的应用的功能从应用中剥离出来,可以提供给所有其它应用使用的公共组件,降低工作的复杂度、节约了成本。和传统APP测试不同,SDK测试还需要兼容多种类型的APP,以易盾手游反外挂SDK为例,涵盖了非常丰富的防破解和反外挂功能,并且服务了上亿用户。那么,如何在产品快速迭代,功能越来越多,且需要兼容各类APP和操作系统,并且测试资源有限的情况下保障SDK测试质量呢?本文将为大家详细介绍,游戏反外挂

2021-08-11 17:43:42 493

原创 知物由学 | 易盾移动端同构实践,几步改善官网交互体验

易盾移动端同构实践,几步改善官网交互体验背景为了首屏渲染更快,让用户更快看到内容,网易易盾开启了移动端官网同构建设,即一套代码两端运行, 客户端代码直接运行在服务端, 无需编写冗余的渲染视图。改造前,官网项目的技术栈较大众,以 egg.js 为后端框架,Nunjuck 为模板,前端采用 jQuery。本次则采用Vue 作为前端框架进行了部分改进,团队成员的技术储备也基本上建立在 Vue 的技术体系上,从以下3方面出发,重整技术选型,全面改善易盾的官网生态。统一技术栈:Nunjuck 模板很强大,

2021-08-06 17:33:55 242

原创 工信部再治数据安全,网易易盾“隐私合规”守住企业经营底线

工信部再治数据安全,网易易盾“隐私合规”守住企业经营底线随着互联网技术的高速发展,“隐私保护薄弱”、“数据安全漏洞”在我国引起重视,相关法规和治理措施相继推出。近日,为促进平台经济健康发展的重要指示批示精神,工信部决定开展互联网行业专项整治行动。这一专项整治行动为期半年,主要聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面的8类问题,共涉及22个具体场景。在威胁数据安全方面,工信部重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,

2021-08-03 14:22:33 319

原创 7月第4周易盾业务风控关注 | 最高法对APP强索个人信息进行规制

7月第4周易盾业务风控关注 | 最高法对APP强索个人信息进行规制易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。【最高法对APP强索个人信息进行规制】最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,明确了以下处理人脸信息的规则:一是单独同意规则,即信息处理者必须就人脸信息处理活动单独取得个人的同意,不能通过一揽子告知同意等方式征得个人同意。二

2021-08-02 14:23:13 686

原创 知物由学 | 从0到1搭建实时反外挂机制,多维度补充手游攻防力

《2020年中国游戏产业报告》显示,2020 年,中国移动游戏市场实际销售收入 2096.76 亿元,同比增长 32.61%。伴随着游戏市场繁荣发展,手游玩家与游戏厂商也面对着日益复杂的手游安全问题,如破解、盗版、挂机、修改器、模拟点击、模拟器等外挂恶意作弊场景。这些常见的恶意场景直接打击了玩家公平的游戏体验,也严重损害了厂商利益。网易易盾凭借多年游戏与应用反外挂经验与技术积累,基于大数据技术与算法模型,构建了移动端实时反外挂系统。本文将介绍易盾手游实时反外挂系统的建设思路与实践经验,以期为游戏厂商抵

2021-07-07 10:27:25 269 2

原创 6月第1周易盾业务风控关注 | 新东方学而思等15家机构被顶格罚款

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。【新修订的未成年人保护法今起正式施行】新修订的《中华人民共和国未成年人保护法》于6月1日起正式施行。其中部分规定与网络平台运营方设置“青少年模式”的责任相关:网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应针对未成年人使用其服务设置相应的时间管理、权限管理、消费管理等功能。2日,扫黄打非办相关负责人表示,平台青少年模式存在漏洞和薄弱

2021-06-18 14:45:18 1546

原创 知物由学 | SDK API自动化测试与持续集成

自打我接触测试以来,就独得各类SDK恩宠,那么SDK是什么呢?由以下SDK逻辑构图可知,它是一种内嵌入各种APP或者Web应用,为第三方开发者提供软件服务的开发工具包,包括SDK接口、开发文档和Demo示例等。于是秉着和用户在一起的宗旨,保障SDK这些内容的质量便成为了QA的工作日常。其中,Demo是SDK提供方用来示例如何调用接口实现具体功能的工具,可以帮助第三方开发者直观感受SDK的接入效果;QA在测试时也可以借助Demo,采用手工或UI自动化的方式快速有效的覆盖SDK的主流接口和业务场景,但这种方.

2021-06-18 14:35:37 479 1

原创 知物由学 | 关联图分析在反作弊业务中的应用

移动互联网的兴起带来了巨大的流量,这些流量既可能造福广大普通用户群体,也可能成为黑产团伙的获利目标。举个例子,某电商平台最近推出了新人优惠券,主要用于用户拉新,假如被黑产团伙盯上,那么他们就可能通过批量注册和登录,将这些新人优惠券一扫而空,以较低成本获取较大利益,让平台遭受巨大损失,同时普通用户也享受不到该有的福利。那么,黑产团伙为什么可以如此轻而易举地进行攻击并获利?一方面是因为黑产攻击方式非常多样,同时可以攻击的操作节点也较多。一个常规的攻击链路大致是:首先,利用群控机器、代理 IP、虚假账

2021-05-18 15:20:13 2179

原创 知物由学 | 小游戏的安全风险在哪里?

受全球疫情影响,从2020年春节开始,小游戏用户开始暴增。除了微信小程序之外,快手、抖音、百度等平台相继上线小游戏。小游戏满足了用户打发碎片化时间的需求,也可以对产品的社交关系进行反哺。因此,与大体积的手游相比,小游戏小巧玲珑,不过多占用手机资源,具有快速“安装”或无需安装的特点。其玩法简单,通常以休闲益智类主题为主,深受用户喜欢。当然,小游戏不仅是指以小程序形式加载的游戏,也包括安装包体积很小的游戏,例如白鹭、cocos2djs引擎编写的游戏。在商业变现可观的背景下,原创小游戏被很多不怀好意的不法

2021-05-11 10:52:45 2129 5

原创 知物由学 | SO加固如何提升Android应用的安全性?

传统Android App的代码保护分为DEX加固和SO加固。从反编译的成本来看汇编代码强度要比SMALI代码要高,所以DEX保护代码一般都使用C/C++实现。DEX加固在从DEX文件到指令虚拟化都已形成较为成熟的方案,而SO的加固还有很大的提升空间。SO加固分有源码SO加固和无源码SO加固。有源码SO加固:需要特定的代码或者编译器支持,可对代码进行加密,混淆甚至虚拟化保护,开发人员可通过主动插入混淆代码到源码内或通过。无源码SO加固:通过壳对SO进行保护,保护方式以代码加密的形式居多,混淆和虚拟化还未

2021-04-25 11:17:35 3671 1

原创 知物由学 | APP大瘦身,新一代AAB框架下的安全加固之道

在 Google I/O 大会上,Google 向 Android 引入了新 APP 动态化框架 Android APP Bundle (AAB),被看作是对 Android 未来发展具有颠覆性的动态化解决方案。本文从 AAB动态化框架的优势出发,解析如何在 AAB 格式下的实现优质加固,助力移动应用在国内外市场间自由切换,以更小应用提供优质体验。图 | AAB 格式的架构图01 AAB应用的瘦身术相比于 APK,Google 主推的 APP 打包格式 AAB 在很多方面都更为优越,主要体现

2021-03-11 19:30:53 9555

原创 知物由学 | 从应用端到服务端,设备指纹生成算法大变革

设备指纹是用来标识手机或者浏览器的唯一 ID。基于这个 ID,我们能够精确定位一个设备,将使用该设备的全部数据进行关联。结合更加多样化的数据,黑产设备的识别准确性也将大幅提升。设备指纹从何而来?一般而言,我们先在设备上集成一个 SDK,通过 SDK 采集设备多个维度的数据,选择其中一些能够唯一标识一台设备的数据,再利用一定算法生成设备指纹。为了保证设备指纹的准确性,我们会选取唯一性和稳定性较高的字段来生成,并且要尽可能防止这些字段被恶意篡改而导致设备指纹发生变化。01 如何判断设备指纹是否优质?

2021-03-02 19:20:33 8646 1

原创 知物由学 | 从应用端到服务端,设备指纹生成算法大变革

从应用端到服务端,设备指纹生成算法大变革设备指纹是用来标识手机或者浏览器的唯一 ID。基于这个 ID,我们能够精确定位一个设备,将使用该设备的全部数据进行关联。结合更加多样化的数据,黑产设备的识别准确性也将大幅提升。设备指纹从何而来?一般而言,我们先在设备上集成一个 SDK,通过 SDK 采集设备多个维度的数据,选择其中一些能够唯一标识一台设备的数据,再利用一定算法生成设备指纹。为了保证设备指纹的准确性,我们会选取唯一性和稳定性较高的字段来生成,并且要尽可能防止这些字段被恶意篡改而导致设备指

2021-02-24 19:00:26 2688 4

原创 知物由学 | “聊骚”屡禁不止,深度学习技术如何对抗语音色情?

在互联网时代,每天各式各样的信息充斥着我们的视野。根据信息的载体不同,我们可以将信息分为文本信息、图片信息、视频信息和音频信息等。内容审核,就是需要对文本、图片、视频和音频等内容进行审核,给各类违禁内容贴上标签并拦截。违禁内容涉及的领域比较宽泛,如色情、暴力、涉政、恐怖等。人工智能是一项能让机器像人类一样思考和判断的技术。深度学习作为人工智能领域的一个分支,受到了学者和工业界广泛的关注。本文主要介绍基于深度学习的色情语音和ASMR 语音的识别技术。01 问题描述根据业务需求,色情语音和 ASM.

2021-02-19 19:10:13 10478 15

原创 1月第3周易盾业务风控关注 | 2020年全国受理网络违法和不良信息举报1.63亿件

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。01政策监管观察【《中国银保监会监管数据安全管理办法(试行)》发布】为切实加强监管数据安全管理,防范监管数据安全风险,银保监会制定了《中国银保监会监管数据安全管理办法(试行)》,现予以印发,请遵照执行。02国内安全盘点【工信部下架12款侵害用户权益App 陪你、桔多多等在列】2020年12月21日,工信部向社会通报了63家存在侵

2021-02-19 19:08:17 8675

原创 1月第4周业务风控关注 | 中央网信办加强全平台网络传播秩序管理

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。01 政策监管观察【国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行】国家互联网信息办公室1月22日发布新修订的《互联网用户公众账号信息服务管理规定》(以下简称《规定》)。《规定》自2021年2月22日起施行。国家互联网信息办公室有关负责人表示,发布《规定》旨在进一步加强互联网用户公众账号的依法监管,促进公众账号信息服务健康

2021-02-02 19:19:18 8710 2

原创 知物由学 | 更适合文本分类的轻量级预训练模型

自 BERT 起,预训练语言模型沿着海量训练数据和庞大网络结构的方向在不断发展着。在12月落幕的 NeurIPS 2020 会议上,语言模型 GPT-3 荣膺最佳论文奖。OpenAI 的研究人员使用了多达 45TB 的文本数据来训练它的 1750 亿个参数。GPT-3 不仅仅是“变得更大”,它用“Few-Shot”学习替代了 FineTune,能够出色完成代码生成、领域问答、吉他谱曲等高难度的复合型 NLP 任务。那么,在相反的道路上,当数据受限并且算力不足,是否有轻量级的预训练模型能够帮助我们更好地处

2021-01-26 19:29:40 8638

原创 1月第1周易盾业务风控关注 | 网信办就《互联网信息服务管理办法》公开征求意见

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。01政策监管观察【《互联网信息服务管理办法》再修订,对外公开征求意见】1月8日,国家网信办官网正式发布关于《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见的通知。意见稿分6章54条,对信息发布及信息安全有了新要求,例如提出“建立信息发布审核制度”“ 建立网络信息安全投诉、举报制度”等。【中消协:加强算法规则,保障消费公平

2021-01-19 19:04:14 8425

原创 1月第2周易盾业务风控关注 | 国家网信办发布2020治理行动盘点

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。01 政策监管观察【银保监会发布监管办法以推进信息化建设】1月12日,银保监会网站发布《保险中介机构信息化工作监管办法》,对保险中介机构信息化工作提出全面要求。共总则、基本要求、信息系统、信息安全、监督管理、附则等6章36条。《办法》自2021年2月1日起施行。02 国内安全盘点【国家网信办发布2020治理行动盘点】2020年,

2021-01-19 19:03:34 8530

原创 知物由学 | 舆情数据清洗“动”“静”分离方案

易盾数字内容风控时刻关注最新舆情,覆盖全网资讯数据。然而,原始数据格式各式各样,舆情监测平台如何将海量原始数据转换为统一的数据格式成为数据处理前置条件。舆情数据清洗主要面临如下几个难点:○全网数据格式多种多样,如何快速相应新数据接入,同时不影响架构的“开闭原则”?○如何协调爬虫、ETL、研发三方的协作与数据流通?○如何让数据清洗满足灵活性的同时,保证其清洗性能?01 业务架构上“动”、“静”分离基于上述分析,我们仔细分析整个数据处理链中的各环节,挖掘出各模块的处理逻辑本质,进行动静分

2021-01-15 09:44:49 8516

原创 如何对il2cpp进行加固保护?

Unity3D是一款非常出名的游戏引擎,许多知名游戏就是基于该引擎进行开发的。它最大的一个特点是一次制作,多平台部署,而这一核心功能是靠Mono实现的。可以说Mono是Unity3D核心的核心,是Unity3D跨平台的根本。但是在2015年发布Unity5的时候,Unity3D官方推出了il2cpp。根据Unity官方给出的解释,推出il2cpp的原因主要是以下几点:1. C#的运行效率还是远落后于C/C++2. mono版本授权受限,无法使用.NET的许多新特性3. mono VM在各平台的.

2021-01-05 17:25:59 8998

原创 互联网内容审核员,机器背后的“打工人”

希腊神话故事中,西西弗斯被宙斯惩罚,每天必须把一块石头从山脚推到山顶,而推到山顶之后,石头又会因为重力滚到山下,于是西西弗斯必须每天周而复始地推石头。平常上网浏览消息,你我都以为接收到的是所有信息,其实有这样一个行业默默存在,把许多有害信息屏蔽了,互联网内容审核正在走向人工强干预。互联网内容审核工作就像是“推石头”。审核员们坐在办公室内,每日对着电脑屏幕,不停地判断。一般而言,他们会和人工智能合作,再登录审核后台之后,只需要按几个键,依次将上万条互联网内容屏蔽、忽略、封禁、通过……。在这条数字化

2020-12-30 10:23:22 9276

原创 12月第3周易盾业务风控关注 | 中央网信办要求经脱敏处理的信息才可公开

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。1.政策监管观察【中央网信办要求经脱敏处理的信息才可公开】个人隐私权不可侵犯,在疫情防控面前也不例外。早在今年2月,中央网信办就发通知指出:任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话等个人信息,因联防联控工作需要,且经过脱敏处理的除外。【欧盟数字新法案即将出台,给美科技巨头再施“紧箍咒”】美国科技巨头们在欧

2020-12-21 19:18:24 9681

原创 知物由学 | iOS AssetBundle资源保护

在游戏的制作过程中,开发者都会考虑一个非常重要的问题,即如何在游戏运行过程中对资源进行动态下载和加载。为此,Unity使用了AssetBundle这一技术来满足开发者的需求。那么,什么是AssetBundle呢?AssetBundle是Unity中的一种资源包,这种资源包可以是Unity游戏内要用到的几乎所有资源,例如:模型、贴图、纹理、预设、场景、脚本等。它是资源的一种集合,可以理解为资源的一种压缩包。开发者,通过AssetBundle的方式将游戏中所需要的各类资源打包压缩并上传到网络服务器上,当游戏

2020-12-18 16:21:49 10155 5

原创 端游代码保护:从原生代码到游戏引擎

近几年,移动端游戏发展迅速。在碎片化的时间争夺战中,手游因其好玩、易玩的优势,收获了大量玩家。在此之上,部分硬核玩家为了追求更好的游戏体验,会在PC上使用模拟器来操作手游,虽然相比于原生的PC端游戏,模拟器的流畅度还是差强人意。为了回应这一类玩家,许多游戏厂商开始尝试将手游和PC绑定,实现两者的互联互通。如《阴阳师》、《第五人格》、《荒野行动》等手游都支持在PC上运行,无论是游戏的操作体验还是沉浸感均高于手机与模拟器。不过,外挂也以此为转折点,不断繁衍开来。手游一旦上到PC端,许多弊端就暴露出来

2020-12-07 10:03:20 12500 7

原创 iOS设备指纹的前世今生

从暗扣话费、广告流量变现、手机应用分发,到木马刷量、勒索病毒、控制肉鸡挖矿,网络黑产无处不在,而“薅羊毛”正是黑灰产的重要盈利模式之一。“薅上一天,够吃一年。”这句“羊毛党”中流行的口头禅,让各大电商平台瑟瑟发抖。每当电商平台使用优惠券、现金奖励、红包奖励等优惠手段来拉新或者促销时,黑灰产就会通过批量注册、批量登录等方式薅走奖励;一些网店卖家为了提高网店排名和信用度,通过刷单的方式来提高销量以及填写虚假好评;另外,一些比赛活动的点赞、排名等,也可通过刷单来作弊。虽然,产品本身也会对这些作弊手段添

2020-11-27 19:21:27 10329 3

原创 知物由学 | 保护iOS应用有新招,IPA加固打击黑产“复刻”

虽然苹果宣称所有的设备和应用软件都很安全,但iOS系统并非想象中那么牢固,也有可能会被恶意软件攻击,更严重的是被黑产利用,造成经济损失。不少游戏的官方iOS版本刚推出,就有人寻找漏洞和越狱办法,由此复刻山寨版的应用进行牟利。对此,iOS应用应该采取相应的加固保护措施,当机立断杀灭黑产蛀虫,避免安全漏洞被大规模“钻空子”。对于iOS应用的加固保护,通用的做法都是使用Xcode插件的模式,基于源码进行加固。这种方式可以有效的保护用户的源码安全,没有泄露的风险。但是,源码加固也有几个比较明显的不足:.

2020-11-20 19:04:06 10278

原创 在热词中看舆论,摆脱“黑天鹅”效应

在互联网时代,热词往往反应了一段时间内公众普遍关注的事件。因此,热词计算是舆情系统中的核心模块,针对资讯、评论、弹幕等进行热词统计,可以快速对海量资讯提取核心词汇,帮助用户快速研判舆论舆情。然而海量数据的热词计算,对计算的实时性、准确性提出了很大的挑战。一、技术难点与常规解决方案○ 关键词提取,关键词提取好坏直接影响统计效果,如何提取高质量关键词?常规的技术方案,一般是通过计算TF-IDF词频提取关键词。然而,该方案需要维护复杂的词库,后续还需要不断更新词条,因此维护成本较大。○ 海..

2020-11-03 19:15:58 10361

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除