![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
业务安全
文章平均质量分 88
网易易盾
网易易盾-网易旗下一站式安全服务,覆盖内容安全、业务安全、移动安全和网络安全。
展开
-
知物由学 | 插件 APK 保护方案介绍,化解 Android 生态中的安全漏洞风险
通过 Hook 系统 Framework 层与组件启动相关的接口,并在 Manifest 文件中注册预先占位组件,达到欺上瞒下的效果,启动的是宿主中占位的组件,实际执行的代码逻辑是插件中相应组件的逻辑,由于宿主中占位的组件被注册过,被 Hook 代理的插件组件生命周期和原生组件基本上是一致的。宿主:所谓宿主,就是需要能提供运行环境,给资源调用提供上下文环境,一般也就是我们主 APK ,要运行的应用,它作为应用的主工程,实现了一套插件的加载和管理的框架,插件都是依托于宿主的 APK 而存在的。原创 2023-03-17 14:49:15 · 349 阅读 · 0 评论 -
知物由学 | 弹幕蜂拥而入,智能审核平台如何用技术破局?
导读:弹幕的出现增加了视频观看者的深度参与感,弹幕也逐渐成为国内各大视频网站最基本的评论交互形式,本文将通过网易易盾在弹幕实现原理及交互方式方面的实践,具体介绍弹幕相较于传统聊天室的区别与实践经验,希望能为大家在弹幕系统设计方面带来一些借鉴。在 2022 年的今天,弹幕在国内的各大视频网站已经成为了一个最基本的评论交互形式,它为视频社交增添了很大的活力,然而这也给视频内容的审核工作带来了巨大挑战,在较为严格的审核场景下,数量庞大的弹幕通过机审后,我们会进行一轮或多轮的人工审核,但是为了不误判,易盾的智能审核原创 2022-11-18 09:52:01 · 761 阅读 · 0 评论 -
知物由学 | Android 模拟点击研究,如何突围“黑灰产”的自动化作弊?
不论是破坏软件的营销策略,还是破坏游戏的生态体系,都会影响到正常用户的使用体验,影响游戏厂商的收益与口碑。原创 2022-08-29 19:17:12 · 1936 阅读 · 0 评论 -
知物由学 | 行为时序建模在社交引流黑产识别中的应用
大数据与人工智能技术的出现为反欺诈提供了解决方案原创 2022-06-09 17:28:07 · 1170 阅读 · 0 评论 -
MCtalk创业声音丨博学明辨:兴趣社交,给退休前后老年朋友的「小而美」空间
每个时代都有属于自己的旋律,而创新与创业是时代更迭中不变的主题。从工业时代、信息时代,再到智能时代,从不缺少勇敢奋进的开拓者们,有人顺势而起,有人败兴而归,有人错过一个风口后依然满怀期待地等待下一个。他们的阅历越来越丰富、知识越来越渊博、意志越来越坚韧,获得了全方位的淬炼。《MCtalk创业声音》是网易智企推出的全新栏目,旨在关注各行各业变革、聚焦创新创业领袖。通过对话明星创业者,分享他们的创业故事和对行业的真知灼见。这是《MCtalk 创业声音》的第05期老年人陷入孤独的根源大多在于某种形原创 2022-05-26 11:35:02 · 377 阅读 · 0 评论 -
知物由学 | 一文读懂Android资源文件保护
一、前言随着Android应用被破解和被盗版的案例越来越多,程序安全逐渐引起用户的重视。在激烈的攻防过程中,安全保护手段不仅限于代码,还有资源文件。这是由于资源文件会暴露出大量敏感信息和破解线索,一旦被篡改或被删除,程序将无法正常运行。加固是保护程序安全的重要途径之一,更是程序合规上架的必然要求。本文针对第三方apk的资源保护(加密)方案进行简单的梳理,以帮助用户更好地选择和使用加固产品。二、资源文件介绍先来看看资源文件的解释。安卓资源文件一般指res和assets目录下的文件,而res原创 2022-03-30 18:45:28 · 6553 阅读 · 0 评论 -
知物由学 | iOS应用的隐私合规技术介绍与技巧
一、隐私泄露问题移动互联网时代,智能手机已经成为人们工作生活必不可少的工具。2021年8月27日,中国互联网信息中心发布的第48次《中国互联网络发展状况统计报告》显示,截至2021年6月,中国手机网民的规模已达10.11亿,同2020年底相比增加了近2175万人。中国的智能手机持有率提升至96.3%,近乎人均一部智能手机。智能手机中有三种主流的操作系统,分别是Android、iOS和Windows Phone。而其中应用从基础的社交娱乐、网络查询,到手机支付、互联网金融,再到教育、医原创 2022-03-30 17:49:35 · 8464 阅读 · 0 评论 -
业务直达全球,服务器机房部署如何顺势而“变”?
近年来,服务器机房多次出现光缆被挖、机房掉电等风险事故。受此影响,支付宝、微信曾一度被迫中断业务。多机房部署在提升访问速度的同时,能够有效应对极端故障事件,一举多得。随着易盾验证码用户量的增多,特别是海外用户的增长,原有单机房的架构已无法支持业务的发展。易盾引入多机房后,用户就近访问,有助于提升验证码加载速度,带来更好的使用体验。本文主要介绍了常见的多机房部署方案,实际落地过程中遇到的问题以及对应解决方案,希望对大家有所帮助。01 多机房的技术挑战多机房的任务协调:请求路由和会话保持多机房后,一个原创 2021-12-28 14:17:34 · 765 阅读 · 0 评论 -
知物由学 | “找茬”不如交给AI算法,细说文本纠错的多种实现途径
顾名思义,文本纠错就是将文本中有错误的地方进行纠正,错误类型包含错别字、缺失字、冗余字、词语搭配错误和语法错误等。目前也有一些开源的文本纠错工具,比如pycorrector等,虽然这些工具可以满足一部分场景中的文本纠错需求,但其效果距离真正应用还有较大的差距,所以十分有必要自行上手构建一个文本纠错系统。近年来,错别字连篇的法律文件、写错国家机构的新闻报道、国名有误的发布会现场,无不成为网友热议的对象。为何低级错误无人发现?为何专业人士竟在文字上遭遇“滑铁卢”?一连串的质疑也说明,文本纠错是内容安全的首当其原创 2021-12-28 13:56:57 · 3009 阅读 · 0 评论 -
知物由学 | 易盾SaaS系统资损防控体系建设
背景易盾业务主要分内容安全、业务安全和移动安全三部分,内容安全主要给客户提供反垃圾机器检测能力,文本、图片和音视频。并和人工审核、SAAS审核系统组合成全家桶。业务安全主要是提供认证类的服务,包括验证码,号码日志,信息认证。移动安全是通过加固和其他手段保护客户的应用,防止被逆向破解。结算业务是易盾最重要的基础服务,承担着易盾的资金管理工作,随着易盾用户量的高速增长,结算业务承担的责任越重,风险也越大。自然而然,对于我们测试同学也提出更高的要求。在我们搭建这套体系前,回归手段比较传统,自动化用例维护成本较原创 2021-12-27 17:11:30 · 849 阅读 · 0 评论 -
知物由学 | 易盾“验证码”互联互通的背后,小程序SDK的跨平台转换技术
多平台背景小程序是一种无需安装即可使用的应用。从2017开始,小程序增速加快,潜力巨大,因此许多互联网平台都拥有都加快了小程序发展步伐,出现了如微信小程序,支付宝小程序,百度小程序等。易盾的行为式验证码功能自从推出微信小程序SDK后,受到许多客户的好评,并接到大量其他平台的咨询。从产品和业务的发展角度考虑,支持更多平台的小程序能更好地满足客户的需求,增强自身产品亮点。为什么做转换工具当SDK需要支持多个平台时,若每个版本都单独维护则会增加大量维护成本,因此我们需要一个方案来解决跨端输出问题。经过调原创 2021-10-15 10:09:25 · 477 阅读 · 0 评论 -
知物由学 | 易盾移动端同构实践,几步改善官网交互体验
易盾移动端同构实践,几步改善官网交互体验背景为了首屏渲染更快,让用户更快看到内容,网易易盾开启了移动端官网同构建设,即一套代码两端运行, 客户端代码直接运行在服务端, 无需编写冗余的渲染视图。改造前,官网项目的技术栈较大众,以 egg.js 为后端框架,Nunjuck 为模板,前端采用 jQuery。本次则采用Vue 作为前端框架进行了部分改进,团队成员的技术储备也基本上建立在 Vue 的技术体系上,从以下3方面出发,重整技术选型,全面改善易盾的官网生态。统一技术栈:Nunjuck 模板很强大,原创 2021-08-06 17:33:55 · 339 阅读 · 0 评论 -
知物由学 | 用户关系图谱在内容安全领域的应用实践
在内容安全领域,黑产用户的行为、关系网都有鲜明的特点。本文讲述了在强对抗背景下针对零用户样本和稀缺用户信息的难题,如何玩转大数据和图计算,捕获黑产用户在内容、行为、设备等方面深层次的鲁棒性特征。我们抛开了内容层面繁杂的细节,从一个新的角度为保障内容安全和构建用户风控体系提供了一种切实可行的技术路线。01 用户关系图谱设计的背景在虚拟网络中存在部分黑产用户,这部分用户多以色情或其他低俗内容为噱头,在成功吸引用户关注后,通过引流、分流等方式,将用户拉入私人聊天空间或其他平台,分步实施黄赌毒、诈骗、甚至枪支.原创 2021-06-18 14:44:19 · 1074 阅读 · 1 评论 -
知物由学 | SDK API自动化测试与持续集成
自打我接触测试以来,就独得各类SDK恩宠,那么SDK是什么呢?由以下SDK逻辑构图可知,它是一种内嵌入各种APP或者Web应用,为第三方开发者提供软件服务的开发工具包,包括SDK接口、开发文档和Demo示例等。于是秉着和用户在一起的宗旨,保障SDK这些内容的质量便成为了QA的工作日常。其中,Demo是SDK提供方用来示例如何调用接口实现具体功能的工具,可以帮助第三方开发者直观感受SDK的接入效果;QA在测试时也可以借助Demo,采用手工或UI自动化的方式快速有效的覆盖SDK的主流接口和业务场景,但这种方.原创 2021-06-18 14:35:37 · 974 阅读 · 1 评论 -
知物由学 | 关联图分析在反作弊业务中的应用
移动互联网的兴起带来了巨大的流量,这些流量既可能造福广大普通用户群体,也可能成为黑产团伙的获利目标。举个例子,某电商平台最近推出了新人优惠券,主要用于用户拉新,假如被黑产团伙盯上,那么他们就可能通过批量注册和登录,将这些新人优惠券一扫而空,以较低成本获取较大利益,让平台遭受巨大损失,同时普通用户也享受不到该有的福利。那么,黑产团伙为什么可以如此轻而易举地进行攻击并获利?一方面是因为黑产攻击方式非常多样,同时可以攻击的操作节点也较多。一个常规的攻击链路大致是:首先,利用群控机器、代理 IP、虚假账原创 2021-05-18 15:20:13 · 2390 阅读 · 0 评论 -
知物由学 | 从应用端到服务端,设备指纹生成算法大变革
设备指纹是用来标识手机或者浏览器的唯一 ID。基于这个 ID,我们能够精确定位一个设备,将使用该设备的全部数据进行关联。结合更加多样化的数据,黑产设备的识别准确性也将大幅提升。设备指纹从何而来?一般而言,我们先在设备上集成一个 SDK,通过 SDK 采集设备多个维度的数据,选择其中一些能够唯一标识一台设备的数据,再利用一定算法生成设备指纹。为了保证设备指纹的准确性,我们会选取唯一性和稳定性较高的字段来生成,并且要尽可能防止这些字段被恶意篡改而导致设备指纹发生变化。01 如何判断设备指纹是否优质?原创 2021-03-02 19:20:33 · 9267 阅读 · 1 评论